Supply Chain – Yet Another News Aggregator Channel

June 11, 2025 Geronimo Csalás, GhostVendors, hamis, hamis webáruház, Silent Push, Supply Chain

GhostVendors: hamis webáruházi hálózat

A Silent Push kutatói GhostVendors néven fedeztek fel egy több ezres, hamis webáruházi hálózatot, amelyben több mint 4 000 domain használja jól ismert márkák – például Amazon,

Editors' Pick

May 16, 2025 TrainedR Ellátási lánc, ICS, Kína, OT, SBOM, Supply Chain

Ismeretlen kommunikációs eszközö kínai napenergia-inverterekben

A Reuters szerint az amerikai energiaügyi tisztviselők újraértékelik a megújuló energiainfrastruktúra szerves részét képező, kínai gyártmányú eszközökkel kapcsolatos lehetséges kockázatokat,

Editors' Pick

May 13, 2025 TrainedR Dél-Korea, Earth Ammit, Ellátási lánc, Kína, Supply Chain, Tajvan

Drónellátási láncok elleni kínai kibertevékenység

A Trend Micro új jelentése szerint egy kiberkémkedő csoport – amely gyaníthatóan kapcsolatban áll kínai államilag támogatott kiberszereplőkkel – több

Editors' Pick

May 6, 2025 TrainedR Developers, Ellátási lánc, GitHub, Go, Golang, Supply Chain, Wiper

Wiper Golang modulokban a GitHubon

Kiberszereplők a GitHubon közzétett Golang modulokba rejtett, lemeztörlő rosszindulatú szoftverrel támadnak Linux-szervereket. A múlt hónapban észlelt kampány három rosszindulatú Go

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat

Editors' Pick

February 14, 2025 TrainedR C-UAV, Cyber espionage, Cyber Threat, Drón, Fenyegetés, Supply Chain, UAS, UAV

UAV és C-UAV technológiák, mint célpontok

A pilóta nélküli légi járművek (UAV-k), közismert nevükön drónok, a modern katonai műveletek szerves részévé váltak, különösen a hírszerzési, megfigyelési

Editors' Pick

December 10, 2024 TrainedR Beszerzés, Procurement, Secure by Default, Secure by Design, Supply Chain

Biztonságos termékek és szolgáltatások beszerzése – ajánlás

Mivel egyre több kiberfenyegetés veszélyezteti a felhasználók magánéletét és adatait, a szervezeteknek biztosítaniuk kell, hogy következetesen biztonságos és ellenőrizhető technológiákat

Editors' Pick

December 6, 2024 TrainedR .shop, .top, .xyz, Cybercrime, Domain, gTLD, Kiberbűnözés, Supply Chain, TLD

Kiberbűnözési ellátási lánc 2024

Az adathalász-támadások közel 40 százalékkal nőttek a 2024 augusztus végéig azt az megelőző egy évben, és a növekedés nagy része

Editors' Pick

October 19, 2024 TrainedR NATO, Supply Chain

Nagy-Britannia és a NATO digitális ellátási láncainak védelme

A választásokat követő első sajtótájékoztatóján Sir Keir Starmer, az Egyesült Királyság új miniszterelnöke hangsúlyozta az Egyesült Királyság „megingathatatlan” elkötelezettségét a

Editors' Pick

September 5, 2024 TrainedR PyPI, Revival Hijack, Supply Chain, Third Party

Revival Hijack – PyPI ellátási lánc támadás

Egy új, a Python Package Index (PyPI) nyilvántartást célzó ellátási lánc támadási technikát használnak ki kiberszereplők, hogy megpróbáljanak beszivárogni szervezetekbe.