Az US CISA követi a SolarWinds Orion eseménnyel kapcsolatos tevékenységeket, amelyeket kihasznál egy rosszindulatú szereplő. A CISA kiadott egy Insight-ot, ami alapvető információkat biztosít a vezetőknek ahhoz, hogy megtegyék a megfelelő lépéseket az APT csoport támadásával szemben, ami segít csökkenteni az esemény szervezetekre gyakorolt hatását.
Read MoreAz amerikai belbiztonsági minisztérium (U.S. Department of Homeland Security ) szerint a kínai TCL cég által eladott okosTV-k kockázatot jelentenek a kiberbiztonságra, mivel amellett, hogy a gyártó a kínai állam teljes támogatását élvezi, az elmúlt időszakban több helyen is beszámoltak arról, hogy backdoor-t találtak az eszközök szoftverében.
Read MoreA zsarolóvírusok terjedése a járvány alatt jelentősen megnövekedett. Mivel az európai országok többsége továbbra is fenntartja a karantén szabályokat várható, hogy a távmunka, a homeoffice még hosszú ideig életünk része lesz, ahogy a ransomware-ek is. Az Institute for Security and Technology (Biztonsági és Technológiai Intézet) összeállított egy gyorsreagálású csapatot (Ransomware Task Force), hogy támogassa, ellensúlyozza a zsarolóvírusok hatásait.
Read MoreA SeConSys (Security for Control Systems) gondozásában jelent meg a „Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve” című kiadvány, mely a maga nemében egyedülálló módon fókuszál azokra a problémákra, melyek a villamosenergetikai szektort érintik. A kézikönyv röviden összefoglalja a SeConSys együttműködés történetét, helyzetképet ad a szektort ért korábbi támadásokkal kapcsolatban, elemzi a villamosenergia-ipari SCADA / ICS rendszerek kiberbiztonságával kapcsolatos szabályokat, valamint gyakorlati kibervédelmi praktikákat, tapasztalatokat oszt meg.
Read MoreA ClearSky fenyegetéskutató cég jelentése szerint az iráni hátterű hackerek több tucat izraeli cég ellen végrehajtott novemberi és decemberi támadásai a zsarolóvírus támadásokon túl jelentős adatlopással is járt.
Read MoreAz USA Pénzügyminisztériumának Pénzügyi Bűnözés Elleni Hálózata (FinCEN) jogszabály javaslatot terjesztett elő, ami szerint a pénzszolgáltatási vállalkozásoknak (pl.: kriptovaluta-tőzsdék) azonosítaniuk kell az ügyfeleiket, az azonosítókat meg kell őrizni, és bizonyos esetekben azokat át kell adni a hatóságoknak. Ez azt jelenti, hogy azok a magánemberek, akik igénybe veszik az ilyen szolgáltatókat nem maradnak névtelenül, ami eddig az egyik legjelentősebb sajátossága volt a kriptovalutáknak.
Read MoreJoe Slowik, a DomainTools elemzője egy zseniális cikket rakott össze a SolarWind incidenssel kapcsolatban eddig megjelent információkról. A nyomozásnak, az eseménysor feltárásának még koránt sincs vége, és nem is én vagyok a megfelelő ember arra, hogy megszakértsem, mi történt, hogyan és miért, de fontosnak látok kiemelni két gondolatot Joe írásából.
Read MoreA kanadai CitizenLab kutatói egy újabb kémkedési kampányt lepleztek le, mely jellemzően újságírókat célzott meg. A december 20-án közzétett jelentés szerint az Al Jazeera-nál dolgozó 36 újságíró, hírolvasó és vezető munkatárs személyes telefonját fertőzte egy kártevő, melyet korábban az NSO kiberkémkedéssel és megfigyeléssel foglalkozó bűnözői csoporthoz kötöttek. A naplóadatok szerint a kampány 2019 októbere és decembere között zajlott. A támadók az érintett eszközöket az iMessage alkalmazáson keresztül fertőzték meg, mely legalább az iOS 13.5.1 verziójáig sérülékeny volt az adott támadási vektorra. A kutatók nem hiszik, hogy a most felfedezett támadási vektor az iOS 14-es főverziót követő követő frissítésekben is kihasználható, ezért mindenkinek javasolják az operációs rendszer frissítését.
Read MoreA Veracode kiadta a Szoftverbiztonság állapotáról szóló éves jelentését, ami már 11. alkalommal jelenik meg. A jelentés szerint a nyílt forráskódú könyvtárak egyre megbízhatatlanabbak és sokáig tart a hibák javítása a. A PHP rendelkezik a legtöbb hibával, amelyet a C ++, majd a Java, a .Net, a JavaScript és a Python követ.
Read MoreA DJI – az egyik legnépszerűbb drónokat gyártó kínai cég – felkerült az USA Kereskedelmi Minisztériumának üzleti titok lopása alanyainak listájára, ahol a Huawei és a ZTE is szerepel, sok más kínai gyártóval együtt. A minisztérium az utolsó frissítés során 77 új “entitást” vett fel a listára.
Read More