A FluBot meghódítja Európát

A hazai közvélemény március végén ismerte meg alaposan a FluBot kártevő nevét, akkor az összes nagy portál ezzel a témával foglalkozott. A Nemzeti Kibervédelmi Intézet riasztást adott ki, a sajtószóvivő a lehető legtöbb médiafelületen elmondta, hogy az, aki nem vár csomagot, az ne kattintson a DHL-től érkező SMS-ben található linkre.

Read more

Ironside

Long story short: A bűnüldözőknek egy belsős által sikerült hozzáférést szerezniük a bűnözők egyik kedvenc platformjához még 2018-ban, így sikeresen dekódolva több tízezer üzenetet, mely során nemrégiben 224 ausztrál bűnözőt tartóztattak le, és vádoltak meg összesen 526 bűncselekménnyel. Amiről a sajtó egésze hangos lesz még a művelet kapcsán, hogy a rendőrök felfoglaltak 3,7 tonna drogot, 35 millió dollár készpénzt, luxusautókat, stb. Kudos!

Read more

Új ENISA tanulmány került publikálásra

A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló EU irányelv (NIS irányelv) valamint az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről szóló jogszabály széles feladatkört határoz meg az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) részére.

Read more

Újabb piactér ért dicstelen véget a darkneten

Francia hatóságok (Direction générale des douanes et droits indirects, DGDDI) az elmúlt időszak sikereit követően újabb darknetes piactér működését függesztették fel pár nappal korábban. A “Párhuzamos Világ” (Le Monde Parallèle) piactér azután lett egyre népszerűbb a francia alvilágban, miután a bűnüldöző szervek 2018-ban és 2019-ben bezáratták a két legfőbb konkurens szolgáltatót, a “Black Hand”-et és a “French Deep Web Market” -et.

Read more

E-mail biztonsági útmutató

A biztonsági beállítások megfelelősét vizsgáló, ismert és közkedvelt hardenize.com egy új irányelvgyűjteményt adott ki, mely a levelező kiszolgálók biztonsági beállításinak szentel figyelmet. A biztongásos(abb) elektronikus levelezés megvalósítása érdekében egyre több szabvány került a közelmúltban elfogadásra, de ezek elterjedtsége meglehetősen szétszórt: igazából egyik megoldás sem vált de-facto követelménnyé vagy mindenki által elismert és elfogadott szabvánnyá.

Read more

Támadás a belga Belügyminisztérium ellen

A belga kiberbiztonsági központ tájékoztatása szerint az ország Belügyminisztériumát kifinomult kibertámadás érte, melyet egy jól felkészült és céltudatos aktor hajtott végre. A támadás tényére az MS Exchange sérülékenység nyilvánosságra hozatala és az azt követő vizsgálatok nyomán bukkantak. Bár a Microsoft március 02-án kiadta a hibák javítását, és azok telepítésre is kerültek a közigazgatási szervek rendszereire, a Belügyminisztérium segítséget kért a kiberbiztonsági központtól a hálózatok teljeskörű átvizsgálásában. Ezen vizsgálatok nymán jutottak arra a következtetésre, hogy a hálózaton belül történtek megkérdőjelezhető események, melyek közül az első 2019 áprilisára esett.

Read more

Egyre szigorodó szabályok a kritikus infrastruktúra-üzemeltetésben

A jelek szerint az amerikai kormányzat igencsak komolyan vette a Colonial Pipeline elleni támadást és annak következményeit. Biden elnök és a Kongresszus is azonnali belevetette magát a szabályozásba, így érthető módon más, szövetségi ügynökségek sem maradhattak ki a sorból. A TSA (Transportation Security Administration, a DHS – Department of Homeland Security alárendelt hivatala) felelős az országon átívelő csővezetékek biztonságáért, és a Washington Post értesülései szerint maga is szabályozásra készül.

Read more

Egészségügyi szolgáltatások össztűz alatt

Még nem telt el egészen egy hét az ír egészségügyi szolgáltatót ért támadás óta, de máris több egészségügyi szolgáltatót ért támadás a világ minden sarkában. Az ír Health Service Executive (HSE) szolgáltatót május 14-én érte ransomware támadás, a helyi CERT (NCSC-IE) tájékoztatása szerint a “Conti” ransomware fertőzte meg a rendszereket. Az NCSC-IE által kiadott, majd frissített tájékoztatása alapján az egészségügyi rendszereket lekapcsolták annak érdekében, hogy megakadályozzák a fertőzés továbbterjedését.

Read more

Hogyan tervezzünk CTF kihívásokat?

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) legújabb kiadványa a CTF (Capture The Flag) kiberbiztonsági kihívásokkal, versenyekkel foglalkozik. A tanulmány elkészítése során a szerzők összesen 22 ilyen típusú eseményt elemeztek ki rendkívül részletesen, valamint figyelembe vettek még hozzávetőlegesen 880 kisebb-nagyobb eseményről rendelkezésre álló adatokat is. Az elemzés végén a szerzők ajánlásokat fogalmaznak meg azzal kapcsolatban, hogy egy hasonló esemény megrendezése során milyen elemekre érdemes koncentrálni.

Read more