Kiberbiztonság ma: Megszületett az ENSZ kiberbűnözés elleni új egyezménye és egyéb hírek

Kiberbiztonság ma: Megszületett az ENSZ kiberbűnözés elleni új egyezménye és egyéb hírek

MediaVideo
Yanac

Rövid hírek, távirati stílusban.

Hanoiban, az ENSZ által szervezett United Nations Convention against Cybercrime keretében 72 ország írta alá a világ első globális kiberbűnözés-ellenes egyezményét, mely a megelőzés, nemzetközi együttműködés és technikai támogatás hármas célját tűzi ki. Ugyanakkor civil-és technológiai jogvédők (pl. Human Rights Watch, Electronic Frontier Foundation) aggodalmukat fejezik ki: szerintük az egyezmény tág meghatározásai visszaéléseknek is teret engedhetnek, különösen a szólásszabadság és kutatási tevékenységek területén. Az egyezmény egyébként a 2001-es Budapest Convention on Cybercrime-ot váltja le.

A Microsoft 2025-ös kiberbiztonsági jelentése szerint a támadók egyre inkább használnak mesterséges intelligenciát – automatizálásra, jelszólopásra, hitelesítési hézagok kihasználására. Az identitásalapú támadások már az esetek 97 %-ában password spraying-gel vagy brute-force-szal kezdődnek. A ransomware-támadások 40 % feletti arányban már hibrid (felhő + on-premise) rendszerekben indultak, szemben a két évvel ezelőtti kevesebb, mint 5 %-kal.

Magyarországi hírként: a OPSWAT Veszprémben nyitotta meg kritikus infrastruktúrára szakosodott kiberbiztonsági laborját, ami valós ipari környezetet, oktatási és kutatási együttműködést kínál az energia-, gyártási és OT szektorok számára. A beruházás a magyar mérnöki tehetségbe vetett bizalmat is tükrözi – mint mondta az alapító-vezérigazgató.

Súlyos technikai hír: a Windows Server Update Services (WSUS)-ben felfedezett, újonnan aktívan kihasznált távoli kódfuttatási sérülékenység (CVE-2025-59287) lehetővé teszi, hogy támadók automatikusan SYSTEM jogosultsággal futtassanak kódot, felhasználói beavatkozás nélkül. A Microsoft sürgős frissítést adott ki minden érintett Windows Server verzióra, és azonnali telepítést javasolt, mivel már nyilvános PoC-kód is kering a vadban.

Források:
UN Cybercrime Treaty wins dozens of signatories, to go with its many critics: https://www.theregister.com/2025/10/27/un_cybercrime_convention_signed/
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense: https://www.helpnetsecurity.com/2025/10/24/microsoft-ai-cyber-attacks-report/
Kritikus infrastruktúra védelmi labor Veszprémben: https://yanac.hu/2025/10/26/__trashed/
Critical WSUS flaw in Windows Server now exploited in attacks: https://www.bleepingcomputer.com/news/security/hackers-now-exploiting-critical-windows-server-wsus-flaw-in-attacks/The Prof and The GeekRead More