Az IETF (Internet Engineering Task Force) hivatalosan is visszavonta a TLS 1.0 és a TLS 1.1 támogatását. Az avultatás kimondott célja, hogy a már nem támogatott algoritmusok használata visszaszoruljon, az elektronikus kommunikációt pedig áttereljék a biztonságosabb, modernebb titkosítási eljárásokat támogató megoldásokra, mint például a TLS 1.2 vagy még inkább a TLS 1.3.
Read MoreAz amerikai székhelyű SANS intézet kiadta a legújabb biztonságtudatossággal foglalkozó jelentését. A jelentés maga nem tartalmaz földindító megállapításokat, de található benne néhány olyan részlet, melyekre tekintve a tudatosítással foglalkozó szakemberek meglepetésükben felvonják a szemöldöküket.
Read More
Miután a RecordedFuture szakértői elemzésükben részletesen feltárták a RedEcho APT csoport tevékenységét, a használt infrastruktúrájukat és modus operandi-ját, a csoport – úgy tűnik, hogy felszámolta, illetve altatja támadó infrastruktúráját.
Read More
A CNE nevű amerikai hátterű, globális biztosítótársaság honlapján jelzi, hogy kibertámadás áldozata lett. Egyelőre a biztosító hálózata nem működik, de azt is jelezték, hogy az ügyféladatokhoz, levelezéshez a támadók nem fértek hozzá, legalábbis nem találtak erre utaló nyomot.
Read More
A Microsoft folyamatosan közzéteszi és javítja azokat a hibákat, amiket sikerül azonosítani a Exchange szerverek kihasználása során. A vállalat friss jelentése szerint a sérülékeny Exchange szerverek döntő többsége (92%) már vagy frissítésre került, vagy olyan megkerülő megoldás került alkalmazásra, ami védelmet nyújt a ProxyLogon-t célzó támadások ellen. A cég egyben ismertette, hogy milyen új kártékony kódokat azonosítottak. Ilyenek a DoejoCrypt és a Pydomer ransomware, valamint a Lemon Duck botnet. A Microsoft arra is felhívja a figyelmet, hogy a támadók időközben már olyan jogosultságokat szerezhettek, amelyekkel rendszereket tartósan ki tudják használni, akár egy későbbi támadás során is.
Read More
A tajvani Acer számítógép gyártó vállalatot ransomware támadás érte egy hete, most a REvil ransomware készítői 50 millió dolláros váltságdíjat kérnek a cégtől a titkosított adatok feloldásáért cserébe, és azért, hogy a megszerzett adatokat ne hozzák nyilvánosságra a darkweben. Az 50 millió dollár a legnagyobb váltságdíj, ami nyilvánosságra került zsarolóvírus támadás során, a korábbi rekordot is REvil ransomware csoport követelte januárban, amikor 30 millió dollárt kért a hongkongi Dairy Farm Group-tól, a Wellcome szupermarketlánc tulajdonosától.
Read More
A világ még igazából fel sem ébredt a Solarwinds támadást követő sokkból, március eleje óta egy újabb – és ha
Read More
2021 új trendje, hogy a támadók nagy tömegeket céloznak meg viszonylag szűk csoportokon keresztül: ennek pedig egyik képviselője az ellátási lánc támadások, míg a másik az, hogy magukat a fejlesztőket veszik célpontba. Mindkét esetre több példa volt az elmúlt időszakban. A Sentinel Lab kutatói most egy olyan támadási vektor ismertetnek, ami az Apple fejlesztőit célozta meg az Apple Xcode IDE Run Script megosztott funkcióin keresztül.
Read More
A lengyel Nemzeti Atomenergia Ügynökséghez és az Egészségügyi Minisztériumhoz tartozó két kormányzati weboldalakat törtek fel ismeretlenek, amelyeket a támadók később rövid, de hamis információk terjesztésére használtak fel arról, hogy a szomszédos Litvániából, egy a litván fővároshoz közeli hulladéklerakóból sugárzó anyag szivárog, ami Lengyelországot fenyegeti. Stanislaw Zaryn, a lengyel titkosszolgálatokat felügyelő miniszter szóvivője szerint az eset tipikus orosz próbálkozásnak tűnik, amelynek célja az indulatok keltése és a nyugati szövetségesek közötti bizalmatlanság keltése.
Read MoreA Mimecast megerősítette, hogy a SolarWinds ellátási lánc támadás során megszerezték és ki is használták az általuk kibocsájtott tanúsítványokat. A
Read More