UNC3886 – Yet Another News Aggregator Channel

February 11, 2026 Geronimo APT1, APT40, APT43, APT44, APT45, APT5, Defense Industrial, Ellátási lánc, Észak-Korea, Google Cloud Threat Intelligence Group, GTIG, Irán, Kínai, Orosz, UNC1549, UNC2970, UNC3236, UNC3886, UNC4221, UNC5114, UNC5125, UNC5221, UNC5792, UNC5976, UNC6096, UNC6446, UNC6508, Védelmi ipar, Védelmi technológia

Védelmi ipar – aktív harctér

A Google Cloud Threat Intelligence Group elemzése szerint a védelmi ipari, vagyis a védelmi technológiákat tervező, gyártó és támogató szervezetek globális hálózata, ma

Editors' Pick

February 9, 2026 TrainedR Critical, Cyber Guardian, Kína, Kritikus Infrastruktúra, Szingapúr, Telekommunikáció, UNC3886

Cyber Guardian művelet Szingapúrban

A szingapúri Kiberbiztonsági Ügynökség (CSA) 2026. febuár 9-én közölte, hogy egy kifinomult, Kínához kapcsolódó kiberkémkedési csoport célzott kampányt folytatott az

Editors' Pick

July 29, 2025 Geronimo CVE-2022-22948, CVE-2022-42475, CVE-2023-20867, CVE-2023-34048, CVE-2025-21590, Trend Micro, UNC3886

UNC3886 technikái és védekezés

Trend Micro elemzése az UNC3886 APT-csoport korábbi támadási mintáit értékeli át, célozva ezzel a jövőbeni védekezés megerősítését. A jelentés szerint az UNC3886

Editors' Pick

July 27, 2025 Geronimo CVE‑2023‑20867, CVE‑2023‑34048, Fire Ant, Sygnia, UNC3886, VMware

Fire Ant: VMware kihasználás

Az Sygnia jelentése szerint a Fire Ant csoport különösen kifinomult módszerekkel célozza meg a VMware infrastruktúrát, többek között vCenter és ESXi szervereket, valamint hálózati

Editors' Pick

July 22, 2025 TrainedR Kiberkémkedés, Kína, Kritikus Infrastruktúra, Szingapúr, UNC3886

Szingapúr a UNC3886-t vádolja a kritikus infrastruktúrájának megtámadásával

Szingapúr kritikus infrastruktúráját vette célba egy kínai kiberkémkedő csoport – közölte 2025. július 18-án K. Shanmugam nemzetbiztonsági koordinációs miniszter. A

Editors' Pick

March 13, 2025 Geronimo China, Juniper, Junos, Kína, Mandiant, TinyShell, UNC3886

Juniper routerek kihasználása

A Mandiant (Google Cloud) biztonsági kutatói felfedezték, hogy egy Kínához köthető kiberkémkedési csoport, az UNC3886, célzott támadásokat hajtott végre elavult Juniper Networks

Editors' Pick

June 20, 2024 Yanac 0-Day, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, VMware

Állandó fenyegetés: az UNC3886 fejlett kiberkémkedési taktikái

A Kínához köthető UNC3886 kiberkémkedő csoport, amely a Fortinet, Ivanti és VMware eszközökben található nulladik napi sebezhetőségek kihasználásáról ismert, megfigyelések

Editors' Pick

January 23, 2024 Geronimo 0-Day, CVE-2023-34048, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, VMware

Kínai kémkedési csoport évekig kihasználta a VMware-t

Bár a Mandiant és a VMware Product Security 2023 októberében nyilvánosan jelentette és javította, az UNC3886 – egy rendkívül fejlett

Editors' Pick

July 19, 2023 Geronimo 0-Day, CVE-2023-2868, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, UNC4841, VMware

Lopakodó kínai kiberkémkedés

A Mandiant Intelligence elemzése konkrétan rávilágít arra, hogy a kínai fenyegetettségi csoportok kihasználják a nulladik napi sérülékenységeket a biztonsági, hálózati

Editors' Pick

June 14, 2023 Geronimo 0-Day, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, VMware

VMware ESXi Zero-Day

2022 végén a Mandiant részleteket tett közzé az UNC3886 kínai kiberkémkedési csoport által telepített új rosszindulatú programról, amely a VMware ESXi eszközöket, vCenter szervereket