Microsoft – Page 3 – Yet Another News Aggregator Channel

February 10, 2025 Yanac Cityworks, CVE-2025-0994, IIS, Kritikus Infrastruktúra, Microsoft, RCE, USA

Microsoft IIS Cityworks RCE kihasználása

Hackerek egy súlyos biztonsági hibát kihasználva feltörték a Microsoft Internet Information Services (IIS) webkiszolgálókat, amelyek a Cityworks nevű vagyon- és

Editors' Pick

January 29, 2025 Yanac Microsoft, Secure Future Initiative

Microsoft Secure Future Initiative

A 2024-es kiberfenyegetések egyre súlyosabbak, a támadók automatizált eszközöket és mesterséges intelligenciát használnak a kifinomult támadásokhoz. Ennek egyik jele, hogy

Editors' Pick

January 26, 2025 TrainedR Active Directory, AD, Hardening, Microsoft

Active Directory hardening sorozat

Jerry Devore egy Active Directory hardening hét részes blogsorozatot készített a Microsoft Tech Community oldalán. A szakember szerint az ügyfelek

Dedicated Editors' Pick ICS IOT

January 23, 2025 TrainedR Dragos, IT, Microsoft, OT, Sentinel

Egységben az IT és OT erő

A Dragos, az ipari kiberbiztonság egyik vezető cége egyesíti erőit a Microsoft Sentinellel, hogy átfogó védelmet nyújtsanak a kritikus infrastruktúrák

Editors' Pick

January 22, 2025 TrainedR 2024 Q4, Akira, Black Basta, CTI, Cyber Threat, Fog, Lockbit, Lynx, Microsoft, Qilin, RansomHub, Ransomware

Microsoft 2024 Q4 ransomware összefoglaló

A Microsoft Threat Intelligence 2024. negyedik negyedévében olyan fejleményeket figyelt meg a ransomware ökoszisztémában, amelyekre a kutatóknak és a kibervédelmi

Editors' Pick

December 12, 2024 TrainedR AuthQuake, Azure, Bypass, Fix, MFA, Microsoft, Vulnerability

AuthQuake – Microsoft MFA megkerülése

Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,

Editors' Pick

December 11, 2024 TrainedR Azure, China, Kína, Microsoft, Operation Digital Eye, Pass-the-hash, SQL-injection, Visual Studio Code, VS Code

Operation Digital Eye – kínai kiberkémkedési kampány

Egy feltételezett, Kínához köthető kiberkémkedő csoportnak tulajdonítják a dél-európai nagy üzleti vállalkozások közötti informatikai szolgáltatókat célzó támadásokat, amelyek az Operation

Editors' Pick

October 23, 2024 TrainedR Amazon, AWS, Microsoft, RDP, Ukrajna

Ukrán kormányzatot és hadsereget célzó kampány

Az ukrán CERT (CERT-UA) nagyszabású adathalászkampányt észlelt, amely ukrajnai kormányzati szerveket, kulcsfontosságú ipari vállalatokat és katonai alakulatokat célzott meg. Az

Editors' Pick

October 17, 2024 TrainedR 2024, Digital Defense Report, Microsoft

Microsoft Digital Defense Report 2024

A Microsoft ügyfelei naponta több mint 600 millió kiberbűnözői és nemzetállami támadással szembesülnek, a ransomware-ktől kezdve az adathalászaton át a

Editors' Pick

July 21, 2024 TrainedR Atlantida, Internet Explorer, MHTML, Microsoft, Stealer, Void Banshee, Zero-day

A Void Banshee kihasználja a Microsoft MHTML hibáját az Atlantida Stealer terjesztéséhez

A Trend Micro Zero Day Initiative (ZDI) felfedezte az MHTML távoli kódfuttatási (RCE) sérülékenységét, a CVE-2024-38112-t. A vállalat azonnal figyelmeztette