április 19, 2024
CyberVish A legfrissebb betekintések és trendek a technikával és egyebekkel kapcsolatban Technológia
Cikkek Kiberbiztonság Technológia

A hackerek visszaéltek a Microsoft OAuth-alkalmazásokkal, hogy megsértsék a vállalati e-mail fiókokat

Kedden a Microsoft bejelentette, hogy lépéseket tett a hamis Microsoft Partner Network (MPN) fiókok letiltására, amelyeket kártékony OAuth-alkalmazások készítésére használtak egy adathalász kampány részeként, amelynek célja a vállalatok felhőkörnyezeteibe való behatolás és e-mailek ellopása volt. Az IT-cég azt állította, hogy a csaló szereplők „alkalmazásokat építettek, amelyeket később […]

Olvass tovább
Cikkek Kiberbiztonság

A Microsoft azt tanácsolja a felhasználóknak, hogy tartsák naprakészen Exchange-kiszolgálóikat, és tegyenek óvintézkedéseket

A Microsoft azt tanácsolja a felhasználóknak, hogy tartsák naprakészen Exchange-kiszolgálóikat, és tegyenek óvintézkedéseket, például kapcsolják be a Windows Extended Protection-t, és állítsák be a PowerShell-szerializációs rakományok tanúsítványalapú aláírását. A szoftveróriás Exchange csapata egy bejegyzésben kijelentette, hogy a javítatlan Exchange-kiszolgálókat megkísérlő támadók nem fognak megállni. A foltozatlan […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

A Brit Kiberügynökség figyelmeztet, hogy orosz és iráni hackerek támadják meg a kulcsfontosságú iparágakat

Csütörtökön az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetést adott ki az államilag támogatott szereplők által Iránban és Oroszországban végrehajtott lándzsás adathalász támadások miatt. A SEABORGIUM-ot (más néven Callisto, COLDRIVER és TA446) és az APT42-t hibáztatta az ügynökség a behatolásokért (más néven ITG18, TA453 és Yellow Garuda). Annak ellenére, hogy a módok párhuzamai a […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Több mint 4500 Worldpress webhelyet törtek fel, hogy a látogatókat vázlatos hirdetési oldalakra irányítsák át

Egy hatalmas kampány több mint 4500 WordPress-webhelyet fertőzött meg egy 2017 óta aktívnak vélt művelet részeként. A Godadddy, Sucuri tulajdonosa szerint a fertőzések a „track[.]” domainen tárolt JavaScript beadását jelentik. violetlovelines[.]com, amely bizonyos nem kívánt webhelyekre irányítja át a látogatókat. A legutolsó […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

A kínai hackerek a Golang malware-t használják a Dragon Spark támadásokban

A kelet-ázsiai szervezeteket a valószínűleg kínaiul beszélő, DragonSpark névre keresztelt színész veszi célba, miközben szokatlan taktikákat alkalmaz a biztonsági rétegek túllépésére. A kínai hackerek rosszindulatú programokat használnak, a támadásokat pedig a nyílt forráskódú SparkRAT és a rosszindulatú programok jellemzik, amelyek a Golang forráskód értelmezésével próbálják elkerülni az észlelést. A behatolások egyik feltűnő aspektusa […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Az Emotet malware visszatér az új kijátszási technikával

Az Emotet rosszindulatú programja folytatta taktikáinak finomítását annak érdekében, hogy a radar alá repüljön, miközben más veszélyes rosszindulatú programok, például a Bumblebee és az IcedID csatornájaként működik. Az Emotet, amely hivatalosan 2021 végén jelent meg, majd az infrastruktúra koordinált eltávolítása a hatóságok részéről az év elején, amely […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Az Apple frissítést ad ki a régebbi eszközökhöz

Az Apple kijavította a nemrégiben nyilvánosságra hozott kritikus biztonsági hibát, amely a régebbi eszközöket érinti, és amely az aktív kizsákmányolásra utal. A CVE-2022-42856 jelzésű probléma a WebKit böngészőmotor típuszavaros biztonsági rése, amely tetszőleges kódfuttatáshoz vezethet rosszindulatú webtartalom feldolgozásakor. Miközben […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

A Samsung Galaxy Store alkalmazás sérülékeny az alattomos alkalmazástelepítésekkel szemben

Két biztonsági hibára derült fény a Samsung Galaxy Store Android-alkalmazásában, amelyeket egy helyi támadó kihasználva tetszőleges alkalmazásokat telepíthet csalárd céloldalakra az interneten. A CVE-2023-21433 és CVE-2023-21434 jelzésű problémákat az NCC Group fedezte fel, amely novemberben és decemberben értesítette a dél-koreai chaebolt […]

Olvass tovább
Kiberbiztonság Technológia

A kínai hackerek kihasználták a Fortinet legutóbbi hibáját

A feltételezett China-nexus fenyegetettség szereplője kihasználta a Fortinet FortiOS SSL-VPN nemrég kijavított sebezhetőségét nulladik napként olyan támadásokban, amelyek egy európai kormányzati szervezetet és egy Afrikában található felügyelt szolgáltatót (MSP) céloznak meg. A Google tulajdonában lévő Mandiant által gyűjtött telemetriai bizonyítékok azt mutatják, hogy a hasznosítás már 2022 októberében megtörtént, ami legalább […]

Olvass tovább
Cikkek Technológia

Gyártási munkafolyamat az ERPNEXT-ben

Az ERPNEXT gyártási munkafolyamata számos olyan dolgot foglal magában, amelyek fontosak egy termék előállításához. Ez magában foglalja az új cikk létrehozását, majd hozzáadja a vevő adatait, az alapanyag-beszállítót, elkészíti az anyagjegyzéket, a gyártási tervet, az értékesítési, valamint a rendelési és beszerzési rendelést, majd hozzáadja a szállítási arányt, hogy a gyártási termék készen álljon a szállításra […]

Olvass tovább
hu_HUMagyar
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada hu_HUMagyar