Az üzleti modell egyszerű: a hackerek feltörnek egy rendszert, ellopják az adatbázist, a tulajdonosnak kilenc napja van kifizetni a váltságdíjat, ha nem él a lehetőséggel, az adatbázist eladják annak, aki a legtöbbet fizet érte. A Dark Web egyik licit oldalán elérhető több, mint 85.000 SQL adatbázis darabja 550 dollár.
Read MoreA világ egyik legnagyobb védelmi, haditechnikai beszállítójának a Leonardo S.P.A.-nak két informatikai szakemberét is letartóztatta az olasz rendőrség, mivel a megalapozott gyanú szerint üzleti titkokat szivárogtatott ki. A duó – a gyanú szerint – egy ctfmon.exe-nek álcázott malware segítségével lopott adatokat majdnem két éven keresztül a cégtől, annak is a nápolyi és a Pomigliano D’Arco-i telephelyéről, ahol összesen 94 munkaállomást fertőztek meg sikeresen.
Read MoreAz European Medicines Agency (EMA) egy kétbekezdéses közleményt helyezett ki weblapjára , melyben arról tájékoztatja az érdeklődőket, hogy kibertámadás áldozatává vált, de további részleteket nem áll módjában közölni.
Read MoreIgaz a hír, és lassan fél napja a világ IT szakértői elemzik, hogy az amerikai székhelyű FireEye kiberbiztonsági céget kibertámadás érte. A támadás tényét maga a cég jelentette be blogján, és a sok érdekes tény mellett kiemelték, hogy következtetéseik és az elemzések jelenlegi eredményei szerint államilag szponzorált hackerek hatoltak be az informatikai rendszerükbe. Az első sokkon túl azonban álljunk meg egy percre:
Read MoreFeltételezhetően Iránhoz köthető hackerek törtek fel egy Izraelhez tartozó víztartalékot kezelő rendszer HMI (Human Machine Interface) rendszerét. Az Otorio blog jelentése szerint a HMI közvetlenül, és mindenféle védelem nélkül volt az Internethez csatlakoztatva. A jelentés szerint a támadóknak mindösszesen Internetkapcsolatra és egy böngészőre volt szükségük a támadás kivitelezéséhez.
Read MoreA CISA, CERT/CC, JPCERT/CC, BSI, NCSC.ch és az NCSC-NL közös publikációja nem kevesebb, mint 33 új sérülékenységről rántja le a leplet, melyek közül 4 kritikus besorolású.
Read MoreA svájci SRF közszolgálati televízió jelentése szerint a Crypro AG nevű cégen kívül egy második vállalat, az Omnisec is azzal gyanúsítható, hogy együttműködött az amerikai és kisebb mértékben a német hírszerzéssel.
Read More