IOC – Yet Another News Aggregator Channel

February 13, 2026 Geronimo Acronis, IOC, Lockbit 5.0, Ransomware

LockBit 5.0 képesslgei

Az Acronis részletes technikai elemzése szerint a LockBit 5.0 verziója jelenleg Windows, Linux és VMware ESXi szervereket egyaránt képes célba venni. Ez a

Editors' Pick

February 5, 2026 Geronimo Amaranth, Amaranth Loader, Amaranth-Dragon, APT41, Check Point, CVE-2025-8088, IOC, Kiberkémkedés, Kína, MITRE ATT&CK Matrix, RAT, TGAmaranth RAT, WinRAR

A Check Point Research jelentése szerint egy Amaranth-Dragon néven azonosított, Kínához kötött fenyegető csoport 2025 során kifejezetten célzott kiberkémkedési kampányokat folytatott Délkelet-Ázsia kormányzati, rendvédelmi és

Editors' Pick

February 4, 2026 Geronimo APT28, Beardshell backdoor, CVE-2026-21509, IOC, Microsoft Office, MITRE ATT&CK, Orosz, Trellix

APT28: Microsoft Office kihasználás

A Trellix jelentése szerint az APT28, Oroszországhoz kapcsolt aktor rendkívül gyorsan és célzottan használta ki a Microsoft Office-ban talált CVE-2026-21509 sebezhetőséget egy többlépcsős, rejtett kampányban,

Editors' Pick

February 4, 2026 Geronimo cluster, Group‑IB, IOC, RaaS, ShadowSyndicate

ShadowSyndicate

A Group‑IB a ShadowSyndicate hálózat új irányait és viselkedését vizsgálja, amely különböző kibertámadási kampányokhoz kötődő szerverekből álló cluster-ként működik. Ezt a tevékenységi klasztert

Editors' Pick

February 3, 2026 Geronimo Backdoor, Chrysalis backdoor, IOC, Lotus Blossom, Rapid7

Chrysalis backdoor

A Rapid7 elemzése egy, a Lotus Blossom csoport által használt Chrysalis backdoort mutatja be, amely egy kompromittált szoftverterjesztési csatornán keresztül jutott el a célpontokhoz.

Editors' Pick

January 18, 2026 Geronimo CVE-2025-55182, F5, F5 Labs, IOC, React2Shell

React2Shell kihasználások elemzése

A F5 Labs elemzése szerint a React2Shell, kritikus, előzetes hitelesítés nélküli távoli kódvégrehajtás sebezhetőség az egyik legintenzívebben kihasznált hibává világszerte. A CVE-2025-55182 sérülékenység 10.0-ás CVSS-értékkel

Editors' Pick

December 23, 2025 Geronimo Infy, IOC, Irán, Prince of Persia, SafeBreach, Tonnerre

Prince of Persia új eszközei

A SafeBreach az iráni állami háttérrel rendelkező kiberfenyegető csoport, a Prince of Persia (Infy) tevékenységére, amely aktív maradt, és folyamatosan fejleszti támadó

Editors' Pick

December 22, 2025 Geronimo BEC, BEC-csalás, Business Email Compromise, Forta, IOC, Scripted Sparrow

Scripted Sparrow

A Fortra 2024-ben azonosította a Scripted Sparrow nevű, globálisan működő kiberbűnöző csoportot, amely azóta a Business Email Compromise (BEC), vagyis

Editors' Pick

December 18, 2025 TrainedR APT28, BlueDelta, Fancy Bear, Forrest Blizzard, GRU, IOC, Oroszország, UKR.NET, Ukrajna

UKR.NET elleni BlueDelta tevékenység

2024 június és 2025 április között a Recorded Future Insikt Group egy tartós hitelesítő adatok gyűjtésére irányuló kampányt követett, amely

Editors' Pick

December 18, 2025 Geronimo Android, IOC, Kémprogram, RESIDENT.NGO, ResidentBat, RSF, Spyware

ResidentBat spyware

A ResidentBat spyware egy eddig ismeretlen, Android-platformra készült megfigyelő-eszköz, amelyet a belarusz KGB (Belarusz Állambiztonsági Bizottság) állítólagos használatával kötnek össze a Riporterek Határok