IOC – Page 2 – Yet Another News Aggregator Channel

November 24, 2025 TrainedR Ellátási lánc, GitHub, IOC, npm, Shai-Hulud, Supply Chain

Shai-Hulud 2.0 ellátási lánc támadás

Egy új féreg tömegesen fertőzi meg az NPM-csomagokat és hitelesítő adatokat szerez meg. A rosszindulatú program kódja tartalmazza a „SHA1HULUD”

Editors' Pick

November 22, 2025 Geronimo AhnLab, AhnLab ASEC, Backdoor, CVE-2025-59287, IOC, ShadowPad, wsus

WSUS ShadowPad backdoorral

Az AhnLab SEcurity intelligence Center (ASEC) elemzése szerint a támadók kihasználták a Microsoft Windows Server Update Services (WSUS) CVE-2025-59287 azonosítójú

Editors' Pick

October 31, 2025 TrainedR Belgium, Diplomácia, Hollandia, IOC, Kína, Magyarország, Olaszország, PlugX, SOGU, Szerbia, UNC6384

Magyar és belga diplomaták elleni kínai kibertevékenység

Az Arctic Wolf Labs azonosított egy aktív kiberkémkedési kampányt, amelyet a kínai kapcsolódású UNC6384 kiberszereplő folytatott 2025 szeptember és október

Editors' Pick

October 27, 2025 Geronimo Backdoor, Chromium, CVE-2025-2783, Dante, Hacking Team, IOC, Kaspersky, Operation ForumTroll, Oroszország, Securelist

Visszatért Hacking Team

A Kaspersky egy célzott kémkampányt ismertet, amelyet az Operation ForumTroll fedőnév alatt dokumentáltak, és amelynek központi eleme a Dante nevű,

Editors' Pick

October 13, 2025 TrainedR HMI, ICS, IOC, ipari vezérlőrendszer, Operational Technology, Oroszbarát, Oroszország, OT, SCADA, TwoNet

A TwoNet OT rendszereket is támad

A TwoNet nevű oroszbarát hacktivista csoport kevesebb mint egy év alatt a distributed denial-of-service (DDoS) támadásoktól a kritikus infrastruktúrák elleni

Editors' Pick

October 11, 2025 TrainedR AI, Artificial Intelligence, IOC, Kína, LLM, Mesterséges Intelligencia, MI, Spear phishing, UTA0388

Kínai spear phishing kampányok LLM-el

A Volexity elemzése szerint a kínai államhoz köthető UTA0388 nevű csoport 2025 nyarán intenzív spear phishing kampányokat indított Észak-Amerikában, Ázsiában

Editors' Pick

October 10, 2025 TrainedR Babuk, IOC, Lockbit, Ransomware, Storm-2603, Velociraptor, WarLock

Velociraptor felhasználása ransomware támadásokban

2025 augusztusában a Cisco Talos egy olyan ransomware támadást kezelést, amelyet a váltságdíj-követelésük és a Warlock data leak használata alapján

Editors' Pick

October 2, 2025 TrainedR Backdoor, CABINETRAT, Excel, IOC, Signal, Ukrajna, XLL

CABINETRAT backdoor terjesztés Signal-on

Az ukrán CERT-UA új, célzott kibertámadásokra figyelmeztetett az országban, amelyek egy CABINETRAT nevű backdoor-t használnak. A 2025. szeptemberben megfigyelt tevékenységet

Editors' Pick

October 2, 2025 TrainedR Analysis, IOC, Malware, Rhadamanthys, Stealer

Rhadamanthys v0.9.x elemzése

A Rhadamanthys egy komplex, többmodulos malware, amelyet 2022 szeptembere óta árulnak darkweben. Először a „kingcrete2022” user hirdette meg. A kezdetektől

Editors' Pick

September 25, 2025 TrainedR Backdoor, BRICKSTORM, IOC, Kína, Tech, UNC5221, USA, YARA

BRICKSTORM backdoor amerikai jogi és tech szektor ellen

Az Egyesült Államokban a jogi szolgáltatásokat nyújtó vállalatok, az SaaS szolgáltatók, az üzleti folyamatok kiszervezésével foglalkozó vállalatok (BPO) és a