Kritikus infrastruktúra védelme az ellátási láncban hordozott veszélyektől

A Critical Security for Critical Assets World (CS4CA) 2021 virtuális konferencián Dr. Tim Nedyalkov az SNC- Lavalin vállalat képviseletében fontos gondolatokat fogalmazott meg a kritikus infrastruktúra, valamint az ellátási lánc biztonságának összefüggéseiről, azok egymáshoz való viszonyával és az ellátási láncban hordozott kockázatokkal kapcsolatban.

Read more

Megjelent a MITRE ATT&CK keretrendszer kilencedik verziója, amely már tartalmazza a konténerek elleni támadásokat is

A keretrendszer egy tudásbázis, amely összegyűjti a támadók által alkalmazott taktikákat és technikákat, és ez a verzió már tartalmazza az konténerekre vonatkozó adatokat is, mind a konténerek és az orcestration szintjén. Az elemzés a Microsoft Azure biztonsági központ támogatásával készült valós támadások feldolgozását követően.

Read more

A belga kormányzat támadás alatt

Sajtóértesülések szerint május 04-én eddig ismeretlen elkövetők DDoS támadással bénították meg szinte a teljes belga közigazgatást. A támadás elsődleges célpontja a Belnet, az állami internetszolgalátó volt, mely szolgáltatásokat biztosít az állami közigazgatásnak is. Az incidensben a jelenlegi adatok alapján több, mint 200 kormányzati szerv érintett, nem volt elérhető többek között az adózással kapcsolatos oldal, de az oktatási intézmények távoktatási platformja is elérhetetlenné vált, ahogy az Igazságügyi Minisztérium is fennakadásokról számolt be, illetve a COVID regisztrációt segítő oldal sem volt elérhető.

Read more

5G Cyber Security Hack

A finn Traficom (NCSC-FI, finn CERT anyacége) szervezésében immár második alkalommal kerül megrendezésre az 5G Cyber Security Hack.

Az esemény kihívásait a Cisco, Ericsson, Nokia és a PwC Finland & Aalto szállítja, és minden egyes kihívás első három helyezettje pénzjutalomban részesül, összesen 40.000€-t tettek félre a programokban résztvevő cégek.

Read more

A Ransomware Task Force a zsarolóvírusok ellen

A zsarolóprogramok az elmúlt időszak egyik legnagyobb problémáját hozták el a kormányzati szervek és a vállalkozások számára is, nem beszélve a magánszféráról és a létfontosságú infrastruktúra üzemeltetőktől. A nemrégiben létrehozott Ransomware Task Force közzétette javaslatait egy keretrendszer kialakítására, amelyben 48 lépéses javaslatot tesznek a kormányzati és a ipari szervezetek részére a zsarolóvírus támadások megállítására.

Read more

QNAP zsarolóvírus támadás

A népszerű tajvani NAS gyártó termékeit az AgeLocker zsarolóvírus vette célba. A gyártó felhívta a hálózati tárolóeszközök felhasználóinak a figyelmét arra, hogy frissítsék a legfrissebb operációs rendszerre az eszközeiket, hogy megakadályozzák a NAS-ok támadását. Aki nem tudja frissíteni a QNAP NAS eszközét és kénytelen csatlakoztatni az internetre, annak azt javasolják, hogy egy megbízható VPN-t, vagy a myQNAPcloud linket használják.

Read more

Ausztrália ötéveseket tanítana kiberbiztonságra

Az ausztrál nemzeti tanterv legújabb felülvizsgálata, mely az öt és tizenhat éves korosztálynak szól, egy új elemet tartalmaz: a magánéleti és a biztonsági megfontolások (Considering privacy and security) elnevezésű programot. A szigetországban az iskolakötelezettség öt éves korban kezdődik, és már az első osztályos tanulóknak megtanítanák, hogy ne osszák meg születési idejüket vagy teljes nevüket idegenekkel és, hogy beszéljenek a szüleikkel, vagy gondviselőikkel, mielőtt személyes tartalmakat osztanának meg az Interneten.

Read more

Megjelent az áprilisi ICS Security Feed

Az egyik legismertebb magyar IT biztonsági cég gondozásában immár ötödik alkalommal jelent meg az ICS Security Feed. A kicsivel több, mint 15 oldalas tájékoztató összefoglalja az elmúlt hónap eseményeit, tájékoztatást ad az időközben kiadott sérülékenységekről, illetve segít tájékozódni a következő időszak ICS tematikájú konferenciái között is.

Read more