Komoly állománnyal bővül a Have I Been Pwned
Troy Hunt bejelentette, hogy közvetlen hozzáférést adott az Egyesült Államok Szövetségi Nyomozó Irodájának (FBI), akiknek így lehetőségük van feltölteni a
Read More
Month: May 2021
Minden magyar veszélyben van!
Magyarország az ötödik legfenyegetettebb ország a zsarolóvírusok terén Európában Kiemelkedően fenyegetettek a magyarok, ha zsarolóvírusról van szó …és a fentiekhez
Read More
Újabb piactér ért dicstelen véget a darkneten
Francia hatóságok (Direction générale des douanes et droits indirects, DGDDI) az elmúlt időszak sikereit követően újabb darknetes piactér működését függesztették fel pár nappal korábban. A “Párhuzamos Világ” (Le Monde Parallèle) piactér azután lett egyre népszerűbb a francia alvilágban, miután a bűnüldöző szervek 2018-ban és 2019-ben bezáratták a két legfőbb konkurens szolgáltatót, a “Black Hand”-et és a “French Deep Web Market” -et.
Read More
E-mail biztonsági útmutató
A biztonsági beállítások megfelelősét vizsgáló, ismert és közkedvelt hardenize.com egy új irányelvgyűjteményt adott ki, mely a levelező kiszolgálók biztonsági beállításinak szentel figyelmet. A biztongásos(abb) elektronikus levelezés megvalósítása érdekében egyre több szabvány került a közelmúltban elfogadásra, de ezek elterjedtsége meglehetősen szétszórt: igazából egyik megoldás sem vált de-facto követelménnyé vagy mindenki által elismert és elfogadott szabvánnyá.
Read More
Bluetooth sérülékenység
A francia hírszerző ügynökség, az Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) kutatói biztonsági rést azonosítottak a Bluetooth
Read More
Támadás a belga Belügyminisztérium ellen
A belga kiberbiztonsági központ tájékoztatása szerint az ország Belügyminisztériumát kifinomult kibertámadás érte, melyet egy jól felkészült és céltudatos aktor hajtott végre. A támadás tényére az MS Exchange sérülékenység nyilvánosságra hozatala és az azt követő vizsgálatok nyomán bukkantak. Bár a Microsoft március 02-án kiadta a hibák javítását, és azok telepítésre is kerültek a közigazgatási szervek rendszereire, a Belügyminisztérium segítséget kért a kiberbiztonsági központtól a hálózatok teljeskörű átvizsgálásában. Ezen vizsgálatok nymán jutottak arra a következtetésre, hogy a hálózaton belül történtek megkérdőjelezhető események, melyek közül az első 2019 áprilisára esett.
Read More
BOSE: Nem fizettünk váltságdíjat
A Bose Corporation (Bose) amerikai részlegét március elején érte ransomware támadás. Nem fizettek a zsarolóknak, külső segítséget kértek a problémák
Read More
Egyre szigorodó szabályok a kritikus infrastruktúra-üzemeltetésben
A jelek szerint az amerikai kormányzat igencsak komolyan vette a Colonial Pipeline elleni támadást és annak következményeit. Biden elnök és a Kongresszus is azonnali belevetette magát a szabályozásba, így érthető módon más, szövetségi ügynökségek sem maradhattak ki a sorból. A TSA (Transportation Security Administration, a DHS – Department of Homeland Security alárendelt hivatala) felelős az országon átívelő csővezetékek biztonságáért, és a Washington Post értesülései szerint maga is szabályozásra készül.
Read More
A PowerShell a sérülékenységek harmadának forrása
A Cisco kutatói a 2020-as elemzések alapján azt állítják, hogy a végpontokon azonosított fenyegetések jelentős részét a PowerShell kihasználása okozza.
Read More
Egészségügyi szolgáltatások össztűz alatt
Még nem telt el egészen egy hét az ír egészségügyi szolgáltatót ért támadás óta, de máris több egészségügyi szolgáltatót ért támadás a világ minden sarkában. Az ír Health Service Executive (HSE) szolgáltatót május 14-én érte ransomware támadás, a helyi CERT (NCSC-IE) tájékoztatása szerint a “Conti” ransomware fertőzte meg a rendszereket. Az NCSC-IE által kiadott, majd frissített tájékoztatása alapján az egészségügyi rendszereket lekapcsolták annak érdekében, hogy megakadályozzák a fertőzés továbbterjedését.
Read More