CISA Insights

Az US CISA követi a SolarWinds Orion eseménnyel kapcsolatos tevékenységeket, amelyeket kihasznál egy rosszindulatú szereplő. A CISA kiadott egy Insight-ot, ami alapvető információkat biztosít a vezetőknek ahhoz, hogy megtegyék a megfelelő lépéseket az APT csoport támadásával szemben, ami segít csökkenteni az esemény szervezetekre gyakorolt hatását.

Read more

Ransomware Task Force

A zsarolóvírusok terjedése a járvány alatt jelentősen megnövekedett. Mivel az európai országok többsége továbbra is fenntartja a karantén szabályokat várható, hogy a távmunka, a homeoffice még hosszú ideig életünk része lesz, ahogy a ransomware-ek is. Az Institute for Security and Technology (Biztonsági és Technológiai Intézet) összeállított egy gyorsreagálású csapatot (Ransomware Task Force), hogy támogassa, ellensúlyozza a zsarolóvírusok hatásait.

Read more

Megjelent a Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve

A SeConSys (Security for Control Systems) gondozásában jelent meg a „Villamosenergetikai ipari felügyeleti rendszerek kiberbiztonsági kézikönyve” című kiadvány, mely a maga nemében egyedülálló módon fókuszál azokra a problémákra, melyek a villamosenergetikai szektort érintik. A kézikönyv röviden összefoglalja a SeConSys együttműködés történetét, helyzetképet ad a szektort ért korábbi támadásokkal kapcsolatban, elemzi a villamosenergia-ipari SCADA / ICS rendszerek kiberbiztonságával kapcsolatos szabályokat, valamint gyakorlati kibervédelmi praktikákat, tapasztalatokat oszt meg.

Read more

FinCEN: A kriptovaluta személyhez kötése

Az USA Pénzügyminisztériumának Pénzügyi Bűnözés Elleni Hálózata (FinCEN) jogszabály javaslatot terjesztett elő, ami szerint a pénzszolgáltatási vállalkozásoknak (pl.: kriptovaluta-tőzsdék) azonosítaniuk kell az ügyfeleiket, az azonosítókat meg kell őrizni, és bizonyos esetekben azokat át kell adni a hatóságoknak. Ez azt jelenti, hogy azok a magánemberek, akik igénybe veszik az ilyen szolgáltatókat nem maradnak névtelenül, ami eddig az egyik legjelentősebb sajátossága volt a kriptovalutáknak.

Read more

Újabb támadás újságírók ellen

A kanadai CitizenLab kutatói egy újabb kémkedési kampányt lepleztek le, mely jellemzően újságírókat célzott meg. A december 20-án közzétett jelentés szerint az Al Jazeera-nál dolgozó 36 újságíró, hírolvasó és vezető munkatárs személyes telefonját fertőzte egy kártevő, melyet korábban az NSO kiberkémkedéssel és megfigyeléssel foglalkozó bűnözői csoporthoz kötöttek. A naplóadatok szerint a kampány 2019 októbere és decembere között zajlott. A támadók az érintett eszközöket az iMessage alkalmazáson keresztül fertőzték meg, mely legalább az iOS 13.5.1 verziójáig sérülékeny volt az adott támadási vektorra. A kutatók nem hiszik, hogy a most felfedezett támadási vektor az iOS 14-es főverziót követő követő frissítésekben is kihasználható, ezért mindenkinek javasolják az operációs rendszer frissítését.

Read more