Artifacts exposed personas and companies associated with the Iranian threat group. Secureworks® Counter Threat Unit™ (CTU) analysis of a June 2022 ransomware incident revealed details about Iranian COBALT MIRAGE threat group operations. Despite CTU™ researchers publicly disclosing COBALT MIRAGE tactics, techniques, and procedures (TTPs) in May 2022, the threat actors
Governments and state-owned organizations are the latest targets of a well-established threat actor. A distinct group of espionage attackers who were formerly associated with the ShadowPad remote access Trojan (RAT) has adopted a new, diverse toolset to mount an ongoing campaign against a range of government and state-owned organizations in
State-backed Chinese hackers have developed a Linux variant for the SideWalk backdoor used against Windows systems belonging to targets in the academic sector. The malware is attributed with high confidence to the SparklingGoblin threat group, also tracked as Earth Baku, which is believed to be connected to the APT41 cyberespionage
Pro-Russian hackers hit countries taking action against Russia for its war in Ukraine. A rag-tag group of Russian hacktivists is targeting European governments, infrastructure and even its prized Eurovision song contest with cyberattacks and disinformation campaigns, in an effort to deter support for Ukraine in the war. The pro-Kremlin hacker
Karcsúsodik és áramvonalasabb lesz az informatikával foglalkozó kormányzati intézményrendszer, új infokommunikációs stratégia készül, az e-közigazgatásban az ügyfélélmény kerül a középpontba – Guller Zoltán, a DMÜ vezérigazgatója az ITBUSINESS rendezvényén ismertette először nyilvánosan a megvalósítandó terveket. 2022. szeptember 1. komoly mérföldkő volt a magyar e-közigazgatás és kormányzati informatika történetében. A májusban alapított
Oroszbarát hackerek támadtak olyan országokra, amelyek Oroszország ellen léptek fel az ukrajnai háború miatt. Orosz hacktivisták egy rongyos csoportja kibertámadásokkal és dezinformációs kampányokkal veszi célba az európai kormányokat, az infrastruktúrát és még az Eurovíziós dalversenyt is, hogy elrettentse Ukrajna támogatását a háborúban. A Killnet névre keresztelt Kreml-barát hackerkollektíva a nyáron
Az Európai Bizottság egy dokumentuma szerint, amit a Reuters vett észre, az internetre csatlakoztatható okoseszközöknek - például hűtőszekrényeknek, televízióknak - meg kell felelniük az EU szigorú kiberbiztonsági szabályainak, külön a gyártók pénzbírságra, vagy a teljes betiltására számíthatnak. Kiszivárgott: az EU fokozza a kibervédelmet, több okoseszközt is visszahívhatnakAz Európai Bizottság egy
A 2402 nevű ukránbarát hekkercsoport azt állítja, hogy feltörték az orosz FTNET Group (ftnet[.]ru) rendszerét. Az FTNET Group a közlekedési ágazat jelentős projektjeinek megvalósításában vesz részt, szakterületei a flottamenedzsment és intelligens közlekedési rendszerek, valamint vállalatok irányítási és számviteli rendszereihez szükséges szoftverek fejlesztése és adaptálása. Ügyfeleik között szerepel többek között
Former members of the notorious Conti ransomware group have repurposed many of their tools for attacks on Ukrainian organizations, according to a new report from Google’s Threat Analysis Group (TAG). Google: Conti repurposing tools for Ukraine attacks using Follina bug, Musk impersonationFormer members of the Conti ransomware group have
Industrial cybersecurity firm OTORIO published on Wednesday details of the GhostSec hacktivist group, which gained control over 55 Berghof programmable logic controllers (PLCs) across Israeli organizations and platforms. The firm said that last week GhostSec, which was previously observed targeting Israeli organizations and platforms, announced on social media and its
Security researchers have linked a new cyber espionage campaign targeting U.S., Canadian and Japanese energy providers to the North Korean state-sponsored Lazarus hacking group. Threat intelligence company Cisco Talos said Thursday that it has observed Lazarus — also known as APT38 — targeting unnamed energy providers in the United States, Canada
The Armed Forces General Staff agency of Portugal (EMGFA) has suffered a cyberattack that allegedly allowed the theft of classified NATO documents, which are now sold on the dark web. Classified NATO documents stolen from Portugal, now sold on darkwebThe Armed Forces General Staff agency of Portugal (EMGFA) has suffered
Microsoft threat intelligence teams have been tracking multiple ransomware campaigns and have tied these attacks to DEV-0270, also known as Nemesis Kitten, a sub-group of Iranian actor PHOSPHORUS. Microsoft assesses with moderate confidence that DEV-0270 conducts malicious network operations, including widespread vulnerability scanning, on behalf of the government of Iran.
Pro-ukrainian hacker Thraxman (founder and former leader of Team OneFist) claims hacked SCADA power control system of he luxury shopping center "Passage" in Yekaterinburg.
