A világ aktuálisan legveszélyesebb botnet hálózatát lőtte le sikeresen az EUROPOL vezette nemzetközi csoport. Az EMOTET nemcsak az utóbbi évek egyik legagresszívebb férge volt, hanem Cybercrime-as-a-Service (CaaS) szolgáltatás keretein belül hozzá is lehetett férni a féreg által biztosított különböző funkciókhoz.
Read MoreA Qualys nevű biztonsági kutatással foglalkozó cég január 27-én tette közzé felfedezését a Linuxba épített sudo paranccsal kapcsolatban. A sérülékenységet két hete fedezték fel, de annak súlyossága miatt ez idáig nem publikálták kutatásukat.
Read MoreJanuár 17-én vasárnap zsarolóvírus támadás érte a belga CHwapi kórházat, ahol a támadás következtében beavatkozásokat kellett elhalasztani és betegeket kellett átirányítani más intézményekbe. Az intézmény jelentése szerint a támadás vasárnap este 20:45 perc körül érte a kórházat, és több, mint 80 eszköz még mindig titkosítva van. Az üzemeltető személyzet próbálkozásai az irányítás visszaszerzésére jelenleg hatástalanok. Az eset furcsasága, hogy a zsarolóvírusokra egyáltalán nem jellemző módon, a támadók egyelőre nem követeltek váltságdíjat, illetve adatlopás nyomait sem fedezték még fel a szakértők.
Read More
Az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) a DNS-over-HTTPS szabvány használatát javasolja a cégeknek és szervezeteknek , amely, ha megfelelően van konfigurálva a vállalati környezetekben, támogatja a forráshitelesítést, és megakadályozhatja, hogy a támadók alkalmazzák a MiTM módszereiket, így biztonságosabbá válik a böngészés. A protokoll használata biztonsági és adatvédelmi szempontokból javulást jelenthet a nem megbízható hálózatokon, azonban vállalati környezetben hatástalanná tehetik az alkalmazott biztonsági házirendeket. Ezeket a hatásokat hálózati szinten nehéz kezelni , így a DNS infrastruktúrát és az egyes eszközöket a megváltozott környezethez kell igazítani.
Read More
Nagyon érdekes és hasznos cikket jelentettet meg David A. Wheeler, a Linux Alapítvány (Linux Foundation) ellátási lánc biztonságáért felelős igazgatója, amelyben elmagyarázza a SolarWinds jellegű támadások okait, és javaslatot tesz arra, hogyan lehetne megelőzni az ilyen támadásokat. A folyamat nem egyszerű, sőt jelentős idő és anyagi ráfordításokat igényel, de David A. Wheeler abból indult ki, hogy az Orion-nál alkalmazott eljárások ma a szoftverfejlesztési iparágban bevett gyakorlatokat tartalmaznak, így bármely fejlesztőnél – akik „blackbox” termékeket forgalmaznak – előfordulhatnak.
Read More
Egyre több véleményformáló, többnyire politikus emeli fel a hangját a közösségi média platformok üzemeltetővel szemben, hogy egyoldalúan törölhetik hozzászólásaikat, felfüggeszthetik a felhasználói fiókokat, vagy kitilthatnak alkalmazásokat. A Cybernews most arra vállalkozott, hogy összehasonlítja az egyes platformok adatkezelését, hitelesítését, felhasználási feltételeit, adattárolási elveit és biztonságát. A feldolgozott platformok a következők voltak: Twitter, Parler, Facebook, MeWe, Twitter, Parler, YouTube, Rumble, Reddit, Voat, Tiktok, Triller.
Read MoreA Microsoft 2021. január havi biztonsági frissítő csomagja összesen 83 db frissítést tartalmazott. A frissítés 10 kritikus, 73 magas kockázatú sérülékenységet javított, amelyek jellemzően biztonsági funkciók megkerülését, távoli kódfuttatást, valamint bizalmas információkhoz való hozzáférést tehetnek lehetővé a Microsoft Windows, az Edge böngésző, a ChakraCore, az Office és a Microsoft Office Services, valamint a Visual Studio, a Microsoft Malware Protection Engine, a .NET Core, az ASP .NET és az Azure rendszereken, alkalmazásokon.
Read More
Az karácsonyi, újévi ünnepi időszakban jelentős kampányt indított az iráni, állami támogatású Charming Kitten csoport, amelyet APT35 azonosítással is jelölni szoktak. A csoport célpontjai általában az ország érdekeit befolyásolni képes személyek, többnyire a tudományos kutatók, emberi jogok és média területén dolgozók. Az új kampányában a Charming Kitten csoport politikai kutatókat, egyetemi tanárokat, újságírókat és környezetvédelmi aktivistákat vett célba a Perzsa-öböl körüli országokban, Európában és az Egyesült Államokban. Az eszközük SMS és email útján küldött spear-phishing link volt.
Read MoreAz Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) közzétette a 2020-as évre vonatkozó nyilvános jelentését, amely egyben az NSA Kiberbiztonsági Igazgatóságának (NSA Cybersecurity Directorate) első teljes éves működéséről is szól. A szervezet 2020-ban teljesíteni tudta a megalakuláskor kitűzött célokat, illetve továbbra is a kiberfenyegetések megelőzésén és felszámolásán dolgozik, amihez felhasználja a fenyegetéselemzési és a titkosítási ismereteit, a sérülékenységvizsgálati és a műveleti tapasztalatait is.
Read More
A SolarWinds ellátási lánc támadás vizsgálata még hosszú ideig eltart, de közben a folyamatosan hozzák nyilvánosságra az eddig azonosított eseményeket. Már a harmadik kártevő törzset ismertetik az elemzők, amelyet Orion hálózati megfigyelő platformjába injektálják. A Sunspot rosszindulatú kód kiegészíti az olyan már nyilvánosságra hozott rosszindulatú szoftvereket, mint a Sunburst és a Teardrop.
Read More