május 15, 2024
CyberVish A legfrissebb betekintések és trendek a technikával és egyebekkel kapcsolatban Kiberbiztonság
Cikkek Kiberbiztonság Technológia

A kínai hackerek a Golang malware-t használják a Dragon Spark támadásokban

A kelet-ázsiai szervezeteket a valószínűleg kínaiul beszélő, DragonSpark névre keresztelt színész veszi célba, miközben szokatlan taktikákat alkalmaz a biztonsági rétegek túllépésére. A kínai hackerek rosszindulatú programokat használnak, a támadásokat pedig a nyílt forráskódú SparkRAT és a rosszindulatú programok jellemzik, amelyek a Golang forráskód értelmezésével próbálják elkerülni az észlelést. A behatolások egyik feltűnő aspektusa […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Az Emotet malware visszatér az új kijátszási technikával

Az Emotet rosszindulatú programja folytatta taktikáinak finomítását annak érdekében, hogy a radar alá repüljön, miközben más veszélyes rosszindulatú programok, például a Bumblebee és az IcedID csatornájaként működik. Az Emotet, amely hivatalosan 2021 végén jelent meg, majd az infrastruktúra koordinált eltávolítása a hatóságok részéről az év elején, amely […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Az Apple frissítést ad ki a régebbi eszközökhöz

Az Apple kijavította a nemrégiben nyilvánosságra hozott kritikus biztonsági hibát, amely a régebbi eszközöket érinti, és amely az aktív kizsákmányolásra utal. A CVE-2022-42856 jelzésű probléma a WebKit böngészőmotor típuszavaros biztonsági rése, amely tetszőleges kódfuttatáshoz vezethet rosszindulatú webtartalom feldolgozásakor. Miközben […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

A Samsung Galaxy Store alkalmazás sérülékeny az alattomos alkalmazástelepítésekkel szemben

Két biztonsági hibára derült fény a Samsung Galaxy Store Android-alkalmazásában, amelyeket egy helyi támadó kihasználva tetszőleges alkalmazásokat telepíthet csalárd céloldalakra az interneten. A CVE-2023-21433 és CVE-2023-21434 jelzésű problémákat az NCC Group fedezte fel, amely novemberben és decemberben értesítette a dél-koreai chaebolt […]

Olvass tovább
Kiberbiztonság Technológia

A kínai hackerek kihasználták a Fortinet legutóbbi hibáját

A feltételezett China-nexus fenyegetettség szereplője kihasználta a Fortinet FortiOS SSL-VPN nemrég kijavított sebezhetőségét nulladik napként olyan támadásokban, amelyek egy európai kormányzati szervezetet és egy Afrikában található felügyelt szolgáltatót (MSP) céloznak meg. A Google tulajdonában lévő Mandiant által gyűjtött telemetriai bizonyítékok azt mutatják, hogy a hasznosítás már 2022 októberében megtörtént, ami legalább […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Figyelmeztetés az Android-felhasználók számára, RAT képességekkel rendelkező új Hook malware jelenik meg

A BlackRock és az ERMAC Android banki trójaiak mögött álló fenyegetettség szereplője újabb, Hook nevű, bérelhető kártevőt fedezett fel, amely új lehetőségeket vezet be az eszközökön tárolt fájlok eléréséhez és távoli interaktív munkamenet létrehozásához. Hook, mint újszerű ERMAC villa, amelyet havi $7000-ért hirdetnek, miközben […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

A WhatsApp 5,5 millió eurós bírságot kapott az adatvédelmi törvények megsértéséért

Az ír adatvédelmi bizottság új, 5,5 millió eurós bírságot szabott ki a Meta WhatsApp-jára, mert megsértette a felhasználók személyes adatait feldolgozó adatvédelmi törvényeket. Az ítélet középpontjában az üzenetküldő platform, például a whatsapp szolgáltatási feltételeinek frissítése áll, amelyet a napokban vezettek be, és ez a […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

A Raccoon és Vidar tolvajok a hamis feltört szoftverek hatalmas hálózatán keresztül terjednek

Rugalmas infrastruktúra, amely több mint 250 domainből áll, amelyeket 2020 eleje óta használtak információlopó rosszindulatú programok, például Raccoon és Vidar terjesztésére. A fertőzési lánc körülbelül száz hamis feltört szoftverkatalógus-webhelyet használ, amelyek több hivatkozásra irányítanak át, mielőtt letöltenék a fájlmegosztáson tárolt hasznos tartalmat. platformok, mint például a GitHub. Ez a […]

Olvass tovább
Cikkek Kiberbiztonság Technológia

Malware támadás a CircleCI Engineer laptopján

A DevOps platform CircleCI nyilvánosságra hozta, hogy a múlt hónapban azonosítatlan fenyegetés szereplők kompromittálták egy alkalmazott laptopját, és rosszindulatú programokat használtak fel, hogy ellopják kétfaktoros hitelesítéssel támogatott hitelesítő adataikat, és ezzel megsértsék a vállalat rendszereit és adatait. A kifinomult támadásra 2022 decemberének közepén került sor, és az, hogy a rosszindulatú programot a víruskereső szoftvere nem észlelte, rosszindulatú szoftvertámadáshoz vezetett a laptopon […]

Olvass tovább
Kiberbiztonság Technológia

A Cisco figyelmeztetett az EoL üzleti útválasztók kijavítatlan biztonsági réseire

A Cisco két biztonsági résre figyelmeztetett, amelyek a kisvállalati RV016, RV042, RV042G és RV082 útválasztókat érintik, és amelyeket ezek szerint nem javítanak ki, mivel elismerte a proof-of-concept exploit nyilvános elérhetőségét. A cisco problémái jelen vannak az útválasztók webalapú kezelőfelületén, amely lehetővé teszi a távoli ellenfél számára, hogy megkerülje a rosszindulatú hitelesítést […]

Olvass tovább
hu_HUMagyar
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada hu_HUMagyar