Kimsuky APT kampány
Az AhnLab egy, a Kimsuky APT csoporthoz köthető kampányt mutat be, amelyben rosszindulatú LNK fájlokon keresztül terjesztenek Python-alapú backdoort. A támadási lánc
Read More
Python
Phishing kampány a közösségi médiából
A ReliaQuest kutatói egy phishing kampányról számoltak be, amely nem hagyományos e-maileken, hanem közösségi médián, főleg LinkedIn privát üzenetein keresztül
Read More
Folytatódik a PyPI adathalász kampány
A Python Software Foundation figyelmeztette a felhasználókat egy új adathalász támadásra, amely egy hamis Python Package Index (PyPI) weboldalt használ
Read More
Cyberspike Villager – a Cobalt Strike AI-natív utódja?
A Straiker kutatói egy új, mesterséges intelligenciával (AI) működő pentest eszközt azonosítottak, amely egy kínai székhelyű vállalathoz kapcsolódik és közel
Read More
Loader TorNet és PureHVNC funkciókkal
A Japán IIJ‑SECT malware‑analízist tett közzé egy új Python‑alapú loaderről, amely legalább két különféle funkciót – a TorNet tunneling‑eszközt és a PureHVNC távoli asztal-hozzáférésre
Read More
Hamisított PyPI csomag
A ReversingLabs kutatói egy új, rosszindulatú Python-csomagot azonosítottak a PyPI-n, amely a solana-token nevet viseli, és kifejezetten a Solana blokklánc
Read More
AI-nak álcázott trójaiak terjesztése DeepSeek csalival
A mesterséges intelligencia világának egyik jelentős eseményei közé tartozott 2025 elején a DeepSeek-R1, egy nagy teljesítményű, nagy nyelvi modell (LLM)
Read More
Microsoft Graph API és SharePoint kihasználása
A FortiGuard Labs azonosított egy adathalász kampányt, amely a Havoc nevű, nyílt forráskódú parancs- és vezérlési (C2) keretrendszer módosított változatát használja. A támadók a Microsoft Graph
Read More
Az új PXA Stealer a kormányzati és oktatási szektort célozza
A Cisco Talos egy új információlopási kampány azonosított, amelyet egy vietnámi nyelvű kiberszereplő működtet, és amelynek célpontjai európai és ázsiai
Read More