Editors' Pick

 

STEEP#MAVERICK: Katonai beszállítók célpontban

A Securonix fenyegetettség elemző csapata nemrég azonosított egy kifinomult támadási kampányt, amely több katonai, fegyveripari vállalatot céloz meg, köztük az

 

Prilex PoS malware

A brazil hátterű Prilex, banki csalásokkal, főleg az ATM-eket kihasználótámadásokból fejlődött moduláris, fizetési terminálokat kihasználószereplővé. A csoport állt az ország egyik

 

Lekapcsolt hamis fiókok

A Meta Oroszországból és Kínából üzemeltetett kamufiók-hálózatot talált – közölte a cég. Utóbbi csupán 80 fiókból állt, az orosz azonban

 

Fancy Bear PowerPointon át

A Cluster25 kutatói olyan exploit kóddal kapcsolatos kutatásokat tettek közzé, amely akkor lép működésbe, amikor a felhasználó az egeret egy

 

Erbium password-stealer

Az Erbium egy új Malware-as-a-Service (MaaS), amely egy új információlopó kártevő, amely széleskörű funkcionalitásának, ügyfélszolgálatának és versenyképes árainak köszönhetően egyre

 

NullMixer dropper

A NullMixer számos rosszindulatú programcsalád fertőzési láncához vezet. A NullMixer kártékony kódokkal ellátott weboldalakon keresztül terjed, amelyek főként keresőmotorokon keresztül érhetőek

 

Proton Drive – Proton privát felhő

 A Proton Drive végpontok közötti titkosítási rendszerrel rendelkezik, amely teljes biztonságot nyújt, amely megakadályozza az illetéktelen beavatkozást. A fájlok visszafejtésének kulcsa csak

 

Tajvan kiberháborúra készül

A Robert Tsao multimilliárdos tajvani vállalkozó egymilliárd tajvani dollárt (13,1 milliárd forintot) ad a polgári védelemnek, hogy az jobban felkészüljön

 

LockBit 3.0 Ransomware Encryptor

Úgy tűnik azonban, hogy a LockBit zsarolóvírus üzemeltetőit feltörték, mivel két ember (vagy ugyanaz a személy) kiszivárogtatta a LockBit 3.0

 

APT28 CredoMap

A CredoMap az orosz APT28/Sofacy/Fancy Bear által kifejlesztett adatlopó kártékony kód, amelyet az ukrajnai felhasználók ellen használtak az Oroszország és

 

Tömeges támadás várhatók

Az Orosz Föderáció nagyszabsású kibertámadásokat tervez ukrán vállalatok és Ukrajna szövetségeseinek kritikus infrastruktúrái ellen. A támadások várhatóan az energiaszektort érintik. A

 

Metador 

A Metador a közel-keleti és afrikai szervezeteket vett célba a kémkedési tevékenységekkel, amelyeket hosszú távon tartottak fenn. A csoport két Windows-alapú

 

Pegasus for android technikai elemzése II.

A Pegasus az NSO csoport által kifejlesztett kémprogram, amelyet az Amnesty International és a CitizenLab elemzett és hozott nyilvánosságra. A Cyber Geeks csapata azt

 

#OpIran művelet

Az Anonymous csoport #OpIran műveleteként iráni kormányzati és egyéb oldalak elérhetősége szűnt meg. Többek között Ebrahim Raiszi iráni elnök hivatalos oldala, a

 

Bosznia-Hercegovinai Parlament támadása

Közel két hete nem működött az ország parlamentjének honlapja, a Nezavisne helyi hírügynökségnek több képviselő is jelezte, hogy még a számítógépeket se

 

Adathalászat LinkedIn Smart Link segítségével

Az adathalászok visszaélnek a LinkedIn Smart Link funkciójával, hogy a biztonságos fájltovábbítási megoldásokat megkerüljék, így az e-maileket is. A Smart

 

Szabotázsvédelem vállalti ügyfeleknek

A Microsoft alapértelmezés szerint bekapcsolja a Microsoft Defender for Endpoint (MDE) összes vállalati ügyfele számára a szabotázs elleni védelemet. A

 

MS Teams sérülékenysége

A Vectra súlyos hibára tárt fel a Microsoft Teams szolgáltatás asztali verziójában, ahol a hitelesítési tokenek sima szövegben vannak tárolva,

 

Kitiltott szolgáltatások

Az USA védelmi és igazságügyi minisztériumai átfogóbb megközelítést alkalmazzanak annak megakadályozására, hogy külföldi szervezetek hozzáférjenek az amerikaiak kommunikációjához és adataihoz.

 

Kihasznált kormányzati vállalkozók

A Cofense jelentése szerint egy folyamatban lévő adathalász kampány az Amerikai Egyesült Államok kormányzati vállalkozóit vette célba. Az adathalász e-mailekben

 

Az Uber a Lapsus$ csoportot teszi felelőssé

Az Uber frissített közleményében a Lapsus$ csoport teszi felelőssé a múlt heti támadás miatt. A csoport, vagy a csoporthoz tartozó

 

Feltörték a Wagner-csoport weboldalát

Az ukrán informatikai hadsereg közleményt tett közzé hivatalos Telegram csatornáján, amelyben azt állítja, hogy az Wagner orosz zsoldoscsoporttól ellopta a

 

Revolut adatszivárgás

A Revolut brit fintechcég vállalat megerősítette, hogy rendszereit megtámadta egy külső fél és adatszivárgást szenvedett el. A támadás lehetővé tette

 

UAC-0113 csoport tevékenysége

A Recorded Future részletes jelentést tett közzé az UAC-0113 csoport által használt egyedi infrastruktúráról, amelyet a CERT-UA nagy valószínűséggel a

 

Guacamaya adatszivárogtatás

A Guacamaya hackercsoport, amely elsősorban közép-amerikai célpontokra összpontosított, nagyjából 10 gigabájtnyi e-mailt és egyéb anyagokat adott ki a chilei, mexikói,

 

EZVIZ kamerák sérülékenysége

A Bitdefender kutatói több súlyos sérülékenységet találtak az EZVIZ hálózatba kapcsolt kamerák vezérlésében, amelyek segítségével távolról, hitelesítés nélkül vezérelhetők és

 

Egészségügyi szolgáltatót ért támadás

A New York-i székhelyű Empress Emergency Medical Services (EMS) közleményt adott ki, amelyben tájékoztatta ügyfeleit, hogy kibertámadást szenvedett el, amely

 

DDoS csúcs

Az Akamai azt állítja, hogy a valaha volt legnagyobb nyilvánosan ismert elosztott szolgáltatásmegtagadási (DDoS) támadást észlelte és mérsékelte, amely egy

 

Ladybird böngésző projekt

A SerenityOS operációs rendszer fejlesztői bemutatták a 2019 óta fejlesztett LibWeb motorra és LibJS JavaScript interpreterre épülő Ladybird többplatformos böngészőt.

 

Universal LockerGoga Decryptor

A Bitdefender dekódolót tett közzé a LockerGoga zsarolóvírushoz. A Bitdefender az Europol, a zürichi ügyészség, a zürichi kantoni rendőrség és a

 

Űrlapok kihasználhatósága

A legtöbbet használt böngészők, például a Chrome és az Edge használatakor az űrlapadatokat a rendszer továbbítja a Google-nak, illetve a

 

Levél a képviselőknek

A magánélethez való jog védelmével foglalkozó szervezetek egy csoportja levelet küldött az Egyesült Államok Kongresszusának vezetőinek, amelyben azt kérték, tűzzenek

 

Iráni vádlottak

Az Amerikai Egyesült Államok Igazságügyi Minisztériuma három iráni állampolgárt vádol azzal, hogy amerikai számítógépes hálózatok törtek fel és zsarolóvírust telepítettek,

 

Ethereum 2.0

A kripto piac második legnagyobb szereplője és kirpto valutájaként nyilvántartott Ethereum (ETH) 2022.09.19-én új működési rendszerre váltott. Az eddigi Proof-of-Work

 

EU kiber-ellenállóképességről szóló törvény

Az EU 2022. szeptemberében javaslatot tesz a kiber-ellenállóképességről szóló törvényre (Cyber Resilience Act), amely biztosítja, hogy az internethez csatlakoztatott IoT

 

Közös figyelmeztetés

Közös figyelmeztetést adott ki a Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), a Nemzetbiztonsági Ügynökség (NSA), a

 

Lenovo BIOS frissítés

A Lenovo biztonsági közleményt adott ki, amelyben több súlyos BIOS sérülékenységre figyelmeztet, amely több száz különböző modellt érint (Desktop, All

 

SideWalk backdoor 

Kínai – állami támogatásúnak tartott – hackerek kifejlesztettek egy Linux operációsrendszerre használható SideWalk backdoor változatot, amelyet eddig csak Windows rendszerre

 

CCDCOE: Kiberbiztonság az autonóm hajókon

A NATO Kibervédelmi Kiválósági Központ (CCDCOE) tanulmánya áttekintést nyújt az autonóm hajók általános kommunikációs keretéről és összetevőiről, valamint a biztonságukkal

 

Gamaredon információlopó kampány

A Cisco Talos nemrégiben azonosított egy új, folyamatban lévő kampányt, amelyet az oroszországi kötődésű Gamaredon APT-nek tulajdonítanak. A kampány során

 

Apex One RCE sérülékenység

A Trend Micro arra figyelmeztette ügyfeleit, hogy a lehető leghamarabb javítsák be az aktívan kihasznált Apex One biztonsági rést. Az

 

Kína az NSA-t vádolja

Kína azt állítja, hogy az Amerika Nemzetbiztonsági Ügynöksége (National Security Agency – NSA) támadta és kihasználta egy elit kínai kutatóegyetem

 

MiraclePtr

A memóriabiztonsági hibák a Chrome biztonsági problémáinak legnagyobb kategóriája. A memóriabiztonsági hibák leggyakoribb típusa a használat után-mentes – „use-after-free”. A

 

Sérülékenység a Microsoft Teams asztali alkalmazásában

A Vectra elemzőisúlyos biztonsági rést találtak a Microsoft Teams asztali alkalmazásában, amely hozzáférést biztosít a rosszindulatú támadók számára a hitelesítési

 

MacOs és iOS rendkívüli frissítések

Az Apple biztonsági frissítéseket adott ki, hogy javítsa az iOS és a macOS aktívan kihasznált sérülékenységeit, köztük egy új zero

 

Elavult orvosi eszközök

A Szövetségi Nyomozó Iroda (FBI) egyre több olyan sebezhetőséget azonosított, amelyet az elavult szoftvereken futó, javítatlan orvosi eszközök és a

 

Aktívan kihasznált WPGateway sérülékenység

A Wordfence Threat Intelligence figyelmeztetést adott ki egy aktívan kihasznált nulladik napi sérülékenységre, amellyel rosszindulatú rendszergazdai felhasználókat adnak a WPGateway

 

Szankciók lazítása

Az Amerikai Egyesült Államok kormánya könnyít a technológiai feketelistán lévő cégekkel szembeni szankciókon. A kereskedelmi minisztérium Ipari és Biztonsági Irodája

 

Lorenz zsarolóvírus VoIP-en keresztül

A Lorenz ransomware a Mitel MiVoice VOIP eszközök kritikus sérülékenységét kihasználva töri fel a vállalatokat, a telefonrendszereiket használja a vállalati

 

Rejtett mikrofonhasználat jelzése

A Szingapúri Nemzeti Egyetem és a Koreai Köztársaságbeli Yonsei Egyetem kutatói olyan eszközt fejlesztettek ki, amellyel ellenőrizhető, hogy a laptop

 

Mandiant felvásárlása

A Google és a Mandiant is bejelentette, hogy Google mintegy 5,4 milliárd dollárért megvásárolja a Mandiantot, az iparág egyik legnagyobb

  

Teljesítménycsökkenés javítással

A VMware mérnökei tesztelték a Linux kernel 5.19-es javítását, amelyet a  a Retbleed hibára adtak ki. A Retbleed, vagy más néven Spectre-BTI

 

Prüm II. rendelet észrevétel

Az egyik legnagyobb arcfelismerő rendszere jöhet létre az Európai Unióban, ha az Európai Bizottság elfogadja a Prüm II. rendeletet. Az

 

Küszöbön az EU kiber-ellenállóképességről szóló törvény

Az EU 2022 szeptemberében javaslatot tesz a kiber-ellenállóképességről szóló törvényre (Cyber Resilience Act), amely biztosítja, hogy az internethez csatlakoztatott intelligens

 

Lefoglalt lopott kriptovaluta

Több mint 30 millió dollár értékű kriptovaluta került elő, amelyet le is foglaltak, így ez az első alkalom, hogy magánvállalt

 

Lazarus három RATja

A Cisco Talos ismerteti az észak-koreai állami támogatású Lazarus APT csoport 2022 februárja és júliusa közötti kampányát, amelynek során három

 

DART vizsgálati eredmények az Albánia elleni támadásból

Az Albán kormány ellen július közepén elkövetett kibertámadások után az Albán kormány megbízta a Microsoft Detection and Response Team (DART) csapatát, hogy

 

APT42 elemzése

A Mandiant közétett egy átfogó jelentést az APT42-ről, egy iráni állami támogatású kiberkémkedési csoportról, amelynek feladata az iráni kormány számára

 

Workok kiberkémkedés

Az ESET kutatói a közelmúltban célzott támadásokat azonosítottak, amelyek nem dokumentált eszközöket használtak különböző nagynevű vállalatok és kormányzati szervek ellen,

 

PLC támadása vagy csak figyelemfelkeltés

Az OTORIO ipari kiberbiztonsági cég közzétette a GhostSec hacktivista csoport által indított támadás elemzését, amely során a csoport 55 Berghof

 

Minősített dokumentumok a darkweben

A Portugál Fegyveres Erők Főparancsnokságától (EMGFA) egy rosszindulatú kibertevékenység keretében több minősített NATO dokumentumot loptak el. A portugál kormányt augusztusban

 

Terrorista csoportok és az NFT

Terrorista csoportok használhatják az NFT-ket (non-fungible token) terrorizmus finanszírozása és propaganda üzenetek terjesztése céljábó – írja a Wall Street Journal.

 

Unhiding Hidden Cobra

Az amerikai Külügyminisztérium Kibertér- és Digitális Politikai Irodája (CDP) a Koreai Népi Demokratikus Köztársaság (DPRK) rosszindulatú szoftverei elleni küzdelem nemzetközi

 

Amerika Iránnak tulajdonítja az Albánia elleni támadást

A Nemzetbiztonsági Tanács közleménye szerint Irán felelős az Albánia elleni kibertámadásért, amely kormányzati adatokat semmisített meg, és akadályozta az amerikai

 

Shikitega malware

Az AT&T Alien Labs új kártevőt fedezett fel, amely Linux operációs rendszert futtató végpontokat és IoT-eszközöket vette célba. A malware

 

GoLang sérülékenységi ellenőrzés

A Google által kifejlesztett nyílt forráskódú Go programozási nyelv (Go Programming Language) a sérülékenységek kezelését is támogatja. A Go fejlesztői

 

Európai Unió: 5 évre szóló frissítés

Az Európai Unió komolyan veszi az okostelefon-gyártók szabályozását. Az Apple-t leginkább az új egységes töltőre vonatkozó szabályozás érinti, amelyben az USB-C

 

Zyxel új NAS firmware

A Zyxel egy új kritikus távoli kódvégrehajtási (RCE) sérülékenységre figyelmeztet, ami a NAS termékeinek három modelljét érinti. A sérülékenység (CVE-2022-34747 CVSS:

 

Vice Society ransomware

Az FBI, a CISA és az MS-ISAC arra figyelmeztet, hogy a Vice Society zsarolóvírus csoport egyre gyakrabban veszi célba az

 

QNAP frissítés

A QNAP egy új DeadBolt zsarolóvírus kampányt észlelt. A kampány a Photo Stationt futtató, internetes elérhetőséggel rendelkező QNAP NAS eszközöket

 

INTERPOL: #YouMayBeNext

Az INTERPOL lakossági figyelemfelkeltő kampányt indított, amely figyelmezteti az internetezőket a digitális zsarolásokkal kapcsolatos fenyegetések növekedésére. A #YouMayBeNext címszó alatt alatt, 75

 

25 éves a Nmap: új verzióval ünnepel

Az Nmap (Network Mapper) egy ingyenes és nyílt forráskódú hálózatfelderítésre és biztonsági ellenőrzésre használható, nyílt forráskódú eszköz, amelyet sokan használnak

 

PhaaS az EvilProxy-tól

A Resecurity azonosított egy új EvilProxy szolgálttatást, ­ amit a dark web hirdetettnek és amely az adathalászathoz biztosít minden eszközt

 

Sérülékeny illesztőprogram

A Trend Mikro kutatói azonosították, hogy a Genshin Impact akció-szerepjáték illesztőprogramjának, a mhyprot2.sys-nek ­ a játék csalás elleni védelmét biztosító

 

Yanac kérdőív

Arra kérünk, kedves olvasó, hogy szánj rá három percet, hogy kitöltöd az alábbi kérdőívet, ami reményeink szerint segíteni fog nekünk abban, hogy olyan tartalmakat hozzunk a jövőben, amit az olvasók többsége kívánatosnak tart. Előre is köszönjük!

 

Chrome rendkívüli frissítés

Mindössze három nappal a Chrome előző frissítése után, amely 24 sérülékenységet javított, a Google bejelentette a Chrome 105.0.5195.102 kiadását. Súlyos

 

Hamis Android alkalmazások

A SharkBot Android banki trójai ismét megjelent a Google Play áruházban, most vírusirtó és rendszertisztító alkalmazásba rejtve. A Mister Phone

 

Javaslatok a szoftverellátási lánc biztonságához

A Nemzetbiztonsági Ügynökség (NSA), a Kiber és Infrastruktúra-biztonsági Ügynökség (CISA), valamint a Nemzeti Hírszerzési Igazgatói Hivatal (ODNI) kiadta Securing the

 

Funkcionális hasonlóságok az Evil Corp-hoz vezetnek

Az IBM Security X-Force kutatói funkcionális hasonlóságokat azonosítottak a Raspberry Robin kártékony kód összetevői és a Dridex loader között, ezzel

 

BianLian ransomware

A Redacted kutatói egy viszonylag friss zsarolóvírust azonosítottak, amelynek az elmúlt hónapokban megnőtt az infrastruktúrája és működési sebessége. A BianLian

 

Samsung tájékoztató az adatszivárgásról

A Samsung vállalatot ért nyári támadásról adott ki a felhasználóiknak tájékoztatást a vállalat. A Samsung Electronics-tól származó 190 GB bizalmas adat

 

Nemzetközi központot ért el a Karakurt

A Nemzetközi Migrációs Politika Fejlesztési Központ (ICMPD) szerdán megerősítette, hogy kibertámadás érte, amely adatszivárgáshoz vezetett. Az ICMPD 90 országban működik,

 

Észt bug bounty program

Az Észt Információs Hatóság (RIA) idén elindította bug bounty programját, valamit döntés született egy RED team felállításáról is, amelynek feladata

 

Zsarolóvírus Montenegró kormányzati rendszerein 

2022. augusztus 22-én a montenegrói kormány kormányzati szervereket célzó kibertevékenységet észlelt, de elmondásuk szerint sikerült megakadályozniuk a károkat. Montenegró közigazgatási

 

Appok ellátási lánc sérülékenysége

A Symantec Threat Hunter csapata 1859 olyan alkalmazást észlelt Androidon és iOS-en, amelyek beültett Amazon Web Services (AWS) hozzáférési tokeneket

 

Google frissítés

A Google kiadta a Chrome 105 verzióját Windows, Mac és Linux operációs rendszerekre, amiben 24 sérülékenységet javított, köztük egy kritikus

 

NATO vizsgálat beszállítónál

Kiberbűnözők titkos katonai dokumentumokhoz férhetett hozzá, mert a darkweben megjelen egy 50Gb-os adatbázis, amit állítólag a MBDA Missile Systems-től loptak

 

Zsarolóvírus támadás érte a TAP Air légitársaságot

A TAP Air, Portugália nemzeti légitársaság közölte, hogy a támadást blokkolták, és nem találtak bizonyítékot arra, hogy a támadók hozzáfértek

 

Ragnar Locker Ransomware elemzése

A Cybereason kutatói a görög nemzeti földgázszolgáltató, a DESFA elleni támadást vizsgálták ki. A DESFA a második fontos energiahordozó szállítással

 

FBI figyelmeztetés a DeFi szolgáltatást használóknak

Az FBI óvatosságra a DeFi (decentralized finance – decentralizált pénzügyi) szolgáltatókat használó felhasználókat, miután három hónap alatt több mint egymilliárd

 

Apple frissítés

Az Apple biztonsági frissítést adott ki a gyárilag már nem támogatott eszközökre, egy aktívan kihasznált kritikus biztonsági hiba miatt. A

 

Könnyen megkerülhető EDR védelem

Tavaly a szervezetek több milliárd dollárt költöttek olyan termékekre, amelyek a végpontészlelést és -választ (Endpoint Detection and Response – EDR),

 

GO#WEBBFUSCATOR

A Securonix Threat kutatói egy kampányt, amely a James Webb űrtávcső képét használja egy Golang nyelven írt rosszindulatú kód kiegészítéssel. 

 

Google Open Source Software Vulnerability Rewards Program

A Google elindította a nyílt forráskódú szoftverek sebezhetőségi hibajavító programját, amely akár 31 337 dolláros jutalmat kínál a kiberbiztonsági kutatóknak,

 

Rising Tide kampány

A Proofpoint és a PwC Threat Intelligence közösen azonosított egy kiberkémkedési kampányt, amely 2022 áprilisa és júniusa között volt aktív.

 

Google házirend a VPN szolgáltatásokra

A Google novembertől megtiltja a Play Áruház Android VPN-alkalmazásainak, hogy zavarják vagy blokkolják a hirdetéseket, ami adatvédelmi alkalmazásoknál problémákat okozhat.

 

Kormányzati piros csapat

Az észt Infromációs Hatóság (RIA) elindította bug bounty programját idén, valamit döntés született egy RED team felállításáról is, amely feladata

 

Egészségügyi szektor: figyelmeztetés a Karakurt zsarolóvírusra

Az Amerikai Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (HC3) június óta legalább négy támadást észlelt a

 

Pegasus for android technikai elemzése

A Pegasus az NSO csoport által kifejlesztett kémprogram, amelyet az Amnesty International és a CitizenLab elemzett és hozott nyilvánosságra. A Cyber Geeks csapata azt

 

Nitrokod: Ingyenes alkalmazás, kártevővel

A Check Point Research kutatói felfedeztek egy török hátterű kampányt, amelyet Nitrokod néven követnek. A Nitrokod valószínűleg több ezer gépet