Kiberbiztonság ma: BSidesBud beszámoló, CISM tanfolyam, ázsiai kiberbűnözés

Kiberbiztonság ma: BSidesBud beszámoló, CISM tanfolyam, ázsiai kiberbűnözés

MediaVideo
Yanac

Tegnap hatalmas sikerrel zárult a BSidesBud konferencia, ahol a számos értékes előadás mellett nagyon sok régi ismerős is ott volt. Sajnos az előadásokat nem láttam, de az a több mint hat óra beszélgetés nagyon jó volt! Röviden, nagyjából mindenki optimista a magyar kiberbiztonság jövőjével kapcsolatban, bár a “hiszem, ha látom” érzés is erősen jelen volt. Még több előadás majd októberben a Hacktivity-n, ahol remélem, hogy végre be is tudok majd ülni néhányra!

Ahol viszont biztosan ott leszek, az a május 12-15. közötti CISM felkészítő tréning, hiszen azt én tartom. Még vannak helyek, melyekre aktív felsőoktatási jogviszonnyal és ISACA diáktagsággal (25 USD) rendelkező kollégák a szabad slotok erejéig ingyenesen részt vehetnek. Jelentkezni a lent megadott linken lehet.

De hogy ne maradjunk hírek nélkül, úgy néz ki, hogy egy potenciálisan rekordméretű futballipari adatlopás történt: az Asian Football Confederation rendszereiből több mint 150 000 játékos és edző adatai kerülhettek ki. A kiszivárgott adatbázis állítólag útlevélmásolatokat, szerződéseket, e-maileket és részletes személyes adatokat tartalmaz, köztük olyan sztárokhoz kapcsolódó információkat is, mint Cristiano Ronaldo. A támadók (nem C. Ronaldo) a PwnForums-on kínálták az adatokat, és a „valaha volt legnagyobb futballos adatlopásként” hirdették. A szakértők szerint az ilyen kombinált adatkészlet különösen veszélyes, mert célzott adathalász támadásokra, pénzügyi csalásokra vagy szerződésmanipulációra is alkalmas lehet. A támadás háttere nem teljesen tisztázott, és az AFC a publikálás idején még nem reagált hivatalosan.

A második hír egy nagyszabású nemzetközi bűnüldözési akcióról szól: az Egyesült Államok és Kína együttműködésben, a dubaji hatóságokkal közösen legalább kilenc online csalóközpontot számoltak fel Dubajban. Az akció során 276 embert tartóztattak le, és több vezető (vietnami és indonéz állampolgárok) ellen vádat emeltek kriptós befektetési csalások és pénzmosás miatt. A hálózatok úgynevezett „pig butchering” módszerekkel dolgoztak: hosszabb ideig építettek bizalmat az áldozatokkal, majd hamis befektetésekbe csalták őket. A nyomozás amerikai áldozatok panaszai alapján indult, és technológiai cégek (pl. Meta) adatai, valamint pénzügyi tranzakciók elemzése segítette. A hatóságok szerint ezek a globális hálózatok dollármilliárdokat szívnak ki az áldozatoktól, gyakran emberkereskedelemmel és kényszermunkával működtetve a csalóközpontokat. Az ügy egyben geopolitikai dimenziót is kapott, mivel a kínai szerepvállalás egyszerre jelent együttműködést és befolyásszerzési eszközt a régióban.

Források:
ISACA CISM képzés: https://engage.isaca.org/budapestchapter/kepzeskarrier/kepzesek/cismkurzus, de a hallgatók számára a jelentkezés itt: https://forms.cloud.microsoft/e/9NNq9WTbej, további információ pedig a web (kukac) isaca.hu címen.
Is this ‘the largest breach in football history’?: https://www.techradar.com/pro/security/is-this-the-largest-breach-in-football-history-hackers-allegedly-breach-cristiano-ronaldos-saudi-team-and-afc-governing-body-leak-passports-contracts-and-emails-online
US, China partner on scam center takedown in Dubai: https://therecord.media/us-china-partner-on-dubai-scam-compound-takedownThe Prof and The GeekRead More