Author: Geronimo

A korábban számos nagy jelentőségű támadáshoz kötött Ryuk zsarolóvírus egy változatát azonosították kutatók. A Francia Információs Rendszerek Biztonsági Ügynöksége (ANSSI)

A moszkvai székhelyű multinacionális vállalat, amely a Google helyi megfelelője – hasonló szolgáltatásokkal – egy rövid nyilatkozatában tette közzé, hogy ügyfelei ezreinek kompromittálódott a fiókja. A közlemény szerint egy alkalmazott személyes haszonszerzés céljából értékesítette a felhasználókhoz tartozó hitelesítő adatokat. Az alkalmazott a három rendszergazda egyike volt, akik rendelkeztek a megfelelő jogosultsággal. Eddig 4887 fiókot azonosítottak, de azt is hozzátették, hogy pénzügyi adatokhoz nem fértek hozzá.

A Bloomberg Businessweek 2018-ban egy nagy visszhangot kiváltott cikket jelentettet meg, amiben azzal vádolta meg a Supermicro tajvani-amerikai alaplapgyártó céget, hogy az adatközpontokba szánt egyes termékeken kémchipet helyezett el a kínai hírszerzés. A Bloomberg 2021-ben frissítette a megjelent anyagot, egyre több bizonyítékra, harmadik féltől, és kormányzati tisztviselőktől származó információkra hivatkozva. Az egész történetet más fénybe helyezi a SolarWinds esete.

Az iráni állami támogatásúnak tartott APT-C-50 csoport iráni állampolgárok elleni kiterjedt megfigyelési műveleteket végez – állapította meg a Check Point, amit a kutatók Domestic Kitten megfigyelési műveletnek neveztek el. Már eddig is több kampányt kötöttek a szervezethez a kutatók, hiszen 2017-től legalább 10 olyan kampányt azonosítottak, ami 1200 célszemélyt érintett és 50%-ban hatásos is volt, azaz legalább 600 ember telepítette a spear-phishing üzenetekben érkező kártékony kódokat. A célszemélyek többnyire ellenzéki blogger, államellenes tevékenységet végző szervezetek, csoportok. Az azonosított kampányok közül még most is legalább négy aktív, leginkább Iránban, de felhasználták már az Egyesült Államokban, Nagy-Britanniában, Afganisztánban is.