Dianxun művelet
A McAfee Advanced Threat Research (ATR) fenyegetéskutató csoport jelentése szerint a telekommunikációs vállalatok váltak célpontjává egy kampánynak, amit Operation Diànxùn –
Read More
Month: March 2021
Babuk Ransomware
A McAfee Advanced Threat Research egy zsarolóvírus törzsről közölt adatokat, amely az egyik legsikeresebb támadást hajtotta végre 2021-ben. A Babuk
Read More
A felhőben sem minden biztonságos…
Március 10-én hajnalban kigyulladt az OVH strasbourgi adatközpontja. Az első híreket a Twitter szállította európai idő szerint hajnal háromnegyed öt körül, miszerint az SBG-2 épülete kigyulladt, és a tűzoltók csak izolálni tudták az esetet, de magát az épületet (és a benne található adatközpontot) nem sikerült megmenteni. A többi épületet nem érintette az eset, de mivel azokat is el kellett különíteni, szinte a teljes felhő szolgáltatás leállt, és a szolgáltató azt javasolja az ügyfeleinek, hogy aktiválják a Katasztrófa Helyreállítási Terveiket (DRP).
Read More
Mindent tudó kibermacska
A kiberbiztonsági szakértők számára nyilván nem ismeretlen Freddy Dezeure, Alexandre Dulaunoy vagy Saâd Kadhi neve, ahogy talán Iklódi András neve is egyre ismertebbé válik a közeljövőben. Ezen négy úriember nem kisebb fába vágta a fejszéjét, mint hogy egységes keretbe, egy könnyen érthető, jól átlátható fogalomtárba rendezi a jelenleg elérhető kiberbiztonsági eszközöket, erőforrásokat annak érdekében, hogy egy letisztult, egyszerű, és egységes fogalomrendszer körül felépített eszközt adjon a felhasználók, szakemberek kezébe.
Read More
A NOBELIUM rétegei
A Microsoft Threat Intelligence Center (MSTIC) a SolarWinds támadásban használt eszközök — SUNBURST , TEARDROP — készítőit NOBELIUM-nak nevezte el, és új jelentésében további kártékony kódokat azonosít. A FireEye Mandiant Threat Intelligence csapata egy a NOBELIUM-hoz köthető SUNSHUTTLE néven azonosított backoort mutat be. A két biztonsági csapat közös munkával, együttműködésben tárja fel a SolarWinds támadás összetevőit, és kutatja fel a használt eszközöket, technikákat és eljárásokat.
Read More
Vadászat a vörös fórumokra
Az Intel 471 jelentése szerint rövid időn belül három híres és elismert orosz nyelvű fórum is kiberbűnözők áldozatául esett. A “Mazafaka”, “Verified” és “Exploit” fórumok és feketepiacok feltörése különösen aggasztja az érintetteket, mert az első két fórum esetében a felhasználók ICQ (I Seek You) adatai is kiszivárogtak, mely lehetővé teheti az egyes tagok azonosítását, a különböző fórumokon használt aliasok összekötését is.
Read More
Kutatásnak azért kicsit durva
Egy magát “RemindSupplyChainRisks” -nek hívó ismeretlen személy több ezer valósnak tűnő Python csomagot töltött fel a nészerű PyPi Python könyvtárba. A kutatás célja az lehet, hogy felhívja a figyelmet az ellátási láncokkal kapocsatos veszélyekre, illetve arra, hogy milyen következményekkel járhat akár egy betűtévesztés is akkor, amikor idegen forrásból származó kódokat hazsnálunk fel saját progrmaunkhoz.
Read More
Aktívan kihasználják az Exchange sérülékenységet
Az elemzőket és a szakértőket is meglepte, milyen mértékű lehet a március elején bejelentett Microsoft Exchange szervereket érintő sérülékenység kihasználása.
Read MoreMicrosoft Exchange szerver 0. napi sebezhetőség kihasználása: Operation Exchange Marauder
Volexity által nyilvánosságra hozott információk szerint támadók aktívan kihasználják az Exchange szerverek sebezhetőségeit január óta. Ami a sebezhetőséget igazán veszélyessé
Read More
Ryuk ransomware új változata
A korábban számos nagy jelentőségű támadáshoz kötött Ryuk zsarolóvírus egy változatát azonosították kutatók. A Francia Információs Rendszerek Biztonsági Ügynöksége (ANSSI)
Read More