Kihasznált web hosting
A Cisco Talos azonosította az UAT‑7237 nevű, kínai nyelvű APT szereplőt, amely már legalább 2022 óta aktív, és különösen tajvani webhosting infrastruktúrák
Read More
LOTL
LotL adathalász kampány a Red Bull nevében
Az Evalian SOC Red Bull témájú toborzási phishing kampányt azonosított, ahol a támadók professzionálisan felépített, Red Bullhoz kötődő munkaajánlatokra hivatkozó
Read More
Több lépcsős támadások detektálása
A Sekoia Threat Detection & Research (TDR) Detecting Multi-Stage Infection Chains Madness című elemzése részletesen bemutatja, hogyan működnek a többfázisú,
Read More
Kína halványan elismerte kiberkémkedést
A 2024 decemberében Genfben tartott titkos találkozón kínai tisztviselők elismerték, hogy a Volt Typhoon nevű kiberkémkedési kampány mögött állnak, amely
Read More
Többlépcsős támadás
Az Ontinue Cyber Defense Center egy összetett, több lépcsős támadást azonosított, amely során a támadók vishing, távoli hozzáférési eszközök és
Read More
Sophos éves jelentés
A Sophos 2025-ös Active Adversary jelentése részletes képet ad a kiberfenyegetettségek aktuális mintázatairól, és éles különbségeket tár fel a menedzselt
Read More
Több mint 1 millió eszközt érintő malvertising kampány
2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt
Read More
RedCurl – EarthKapre APT módszerei
Az eSentire Threat Response Unit (TRU) jelentése szerint a RedCurl, más néven EarthKapre vagy Red Wolf, egy fejlett, kifinomult kiberkémkedéssel foglalkozó csoport, amely elsősorban vállalati
Read More
Legjobb gyakorlatok az eseménynaplózáshoz és a fenyegetések észleléséhez
A LOTL-technikákat – például LOTL binárisokat (LOLBins) és fájl nélküli rosszindulatú szoftvereket – alkalmazó kiberszereplők egyre gyakoribbá válása rávilágít a
Read More