Fortinet VPN-ek elleni támadást azonosított a Volexity

tegnap 14:52
A Volexity jelzése szerint feltehetően kínai fenyegetettségi szereplők hitelesítőadatok megszerzéséhez aktívan kihasználják a Fortinet FortiClient Windows VPN kliensének egy...

Az APT34 hackercsoport egy Windows sebezhetőséget használ ki

október 16. 15:09
Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab...

Kínai hackerek ISP szinten terjesztenek malwareket DNS poisoning-gel

augusztus 8. 13:39
A kínai StormBamboo APT hacker csoport (Evasive Panda, StormCloud) Windows és MacOS kártevőket terjesztett az ISP-k feltörésével és DNS...

Az APT27 újra akcióban Európában

július 18. 11:56
A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa...
AI generated depiction of APT Void Banshee

APT csoport használt ki egy Windows Zero-day sérülékenységet a letiltott Internet Explorer segítségével

július 17. 12:12
A Void Banshee névre keresztelt APT csoport kihasznált egy Microsoft zero-day sérülékenységet, aminek segítségével az Internet Exploreren keresztül sikeresen...

A kiberbiztonsági ügynökségek az APT40 támadásaira figyelmeztetnek

július 10. 12:35
Számos ország kiberbiztonsági szerve közös tanácsadást adtak ki az APT40 nevű, Kínához köthető kiberkémkedő csoportról.

Az APT43 egy új phishing kampánnyal támad

május 6. 15:31
Az NSA és az FBI arra figyelmeztetett, hogy az APT43 észak-koreai hackercsoport a gyengén beállított e-mail DMARC rekordokat használja...

Több EU tagország is azt állítja, hogy megtámadta őket az orosz APT28

május 6. 15:26
Németország, Csehország és Lengyelország közölte, hogy az APT28 nevű orosz hacker csoport vette őket célba.

Az APT28 hackercsoport Európát, Amerikát és Ázsiát veszi célba adathalász kampányokkal

március 19. 09:37
Az APT28 több olyan folyamatban lévő phishing kampányhoz köthető, amelyek kormányzati és egyéb szervek nevében különböző „csalidokumentumokat” alkalmaznak.

Kibertámadás érte Franciaországot

március 13. 11:33
A francia kormány közleménye szerint több szolgáltatását példátlan intenzitású kibertámadás érte.

Orosz hackerek Microsoft forráskódokhoz férhettek hozzá

március 13. 11:18
A Microsoft szerint a januári kibertámadás során ellopott hitelesítési adatokkal az orosz “Midnight Blizzard” hackercsoport  hozzáférést nyert néhány belső...

A Google szerint hackerek kihasználták a Zimbra sebezhetőséget a kormányzati szervek elleni támadásokban

2023. november 22. 08:30
A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny...

Francia kritikus rendszerek elleni orosz támadásokról közölt információt az ANSSI

2023. november 1. 17:00
Az orosz APT28 hackercsoport (vagy más néven ‘Strontium’ vagy ‘Fancy Bear’) 2021 második felétől kezdve kormányzati szervezeteket, vállalatokat, egyetemeket...

A kínai BlackTech a router firmware-ében rejtőzik

2023. október 27. 10:21
A BlackTech bizonyítottan képes a router firmware-ének észlelés nélküli módosítására, valamint a routerek megbízhatósági (domain-trust) kapcsolatainak kihasználására.

Ügyes social engineering trükköt vetettek be észak-koreai hackerek

2023. október 5. 12:57
Az észak-koreai „Lazarus” hacker csoport egy spanyol repülőgép ipari vállalat alkalmazottait célozta meg hamis munkalehetőségekkel, hogy egy korábban ismeretlen...

Akcióban egy új APT csoport

2023. szeptember 28. 08:58
A Gelsemium nevű APT csoportot egy délkelet-ázsiai kormányt célzó támadássorozatban figyelték meg, amely hat hónapon keresztül zajlott 2022 és...

APT csoportok

2023. augusztus 1. 08:44
Jelen dokumentum célja, hogy bemutassa az APT csoportok legfőbb jellemzőit, támadásaik, eszközkészleteik jellegzetességeit, valamint a céljaik és motivációjuk sajátosságait.