Editors' Pick

 

KÖZÖS JAVASLATOK

Az amerikai Kiber és Infrastruktúra-biztonsági ügynökség (CISA), az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC), az Egyesült Államok Szövetségi Nyomozó Irodája

 

BLACKMATTER

A DarkSide eltűnése után egy új ransomeware banda jelent meg a darkweben. A BlackMater úgy jellemzi magát, mint a legjobb

 

OPENVPN FRISSÍTÉS SZÜKSÉGES

Az Ukrán hatóságok nemrégiben lefoglaltak néhány VPN szervert. Ezeket a szervereket nem sikerült titkosítani, ezért szükséges a frissítés. A lefoglalás

 

Kártevők a mesterséges intelligencia modellekben

Egy új tanulmány szerint a neurális hálózatok jelenthetik a következő lépcsőfokot a rosszindulatú programok kampányaiban, az egyre elterjedtebb használatuk miatt.

 

Olimpia témájú malware

A Mitsui Bussan Secure Directions (MBSD) japán biztonsági cég azonosított egy kártékony kódot, aminek a támája az olimpia. Kifejezetten a

 

AKKUMULÁTORIGÉNY

Akkumulátorgyártásba manapság hatalmas mennyiségű tőke áramlik. A gigagyárak naponta több millió akkumulátorcellát állítanak elő, de rengeteg a pénz a fejlett

 

TÁRSKERESÉS ALGORITMUSSAL

A Kaspersky biztonsági cég kutatói által készített felmérés az online társkeresés során a felhasználókra leselkedő főbb veszélyeket és a félelmeiket

 

BENNFENTES FENYEGETÉS

A belső, vagy bennfentes fenyegetések nagy problémát jelentenek az iparágak szervezetei számára. Miért? Mert annyira nehéz felismerni ezt a fenyegetésformát.

  

IPARI RENDSZEREK JÖVŐJE

Komoly figyelmeztetés lehet a Gartner legfrissebb jelentése azoknak, akik a céges működést biztosító rendszerek, gépek, szenzorok biztonságáért felelnek. Az amerikai

 

OLIMPIA ÁRNYOLDALA

Az FBI figyelmeztetést adott ki, mely szerint a tokiói nyári olimpiához kötődő informatikai rendszereket jelentős kibertámadások sújthatják. Az FBI szerint nem

 

EU SZABÁLYOZÁS A CRIPTOVALUTÁKRA

A jogalkotási csomag középpontjában egy új uniós hatóság létrehozása áll, amely átalakítja a pénzmosás és a terrorizmusfinanszírozás elleni felügyeletet az

 

PROBLÉMÁS URL RÖVIDÍTŐ PROGRAMOK

Biztonságtudatos felhasználó nem szívesen kattint egy rövidített URL-re, inkább ellenőrzi, hogy mire is mutat. Az ESET kutató ismertetik, hogy mi

 

MEGKERÜLHETŐ A WINDOWS HELLO

A CyberArk biztonsági cég kutatói sikeresen megkerülték a Windows biometrikus bejelentkezési azonosítását, amit a Windows 10-hez használ a gyártó. A

 

STOPRANSOMWARE.GOV

Az amerikai kormány elindította az első ügynökségek összefogásával készült oldalt, ami a zsarolóvírusok által okozott fenyegetés csökkentésére szolgál. A StopRansomware.gov,

 

PROTONMAIL FÜGGETLEN BIZTONSÁGI AUDITJA

A svájci központú ProtonMail közleménye szerint lényeges hiba vagy sérülékenység feltárása nélkül zárult az e-mail és naptár szolgáltatásukat vizsgáló biztonsági

 

CISCO IP TELEFONOK SÉRÜLÉKENYSÉGE

Ang Cui, a Red Balloon Security egyik alapítója 10 éve tapasztalattal rendelkezik az IP irodai telefonok és más beágyazott eszközök

 

KIHASZNÁLÁSI PIAC ÉS A JAVÍTÁS FONTOSSÁGA

A Trend Micro jelentése szerint a nulla napos vagy ki nem javított biztonsági rések kihasználása sok szervezet számára nagyon kellemetlen.

 

BAZARBACKDOOR

Egy új adathalász kampányt azonosítottak, amely megpróbálta a BazarBackdoor kártevőt egy tömörítési technika alkalmazásával és képfájlként való elrejtésével eljuttatni a

 

BIOPASS MALWARe

A Trend Micro azonosított egy Python-ban írt távoli hozzáférésű trójai programot (RAT) amely hivatalos Adobe Flash Player-nek vagy a Microsoft

 

Újabb Western Digital sérülékenység

A közelmúltban nyilvánosságra került Western Digital NAS-okat érintő sérülékenység után újabb hibákat fedeztek fel kutatók a My Cloud 3 operációs

 

A REvil ismét nagyot ütött

Közel 200 cég érintett a jelenlegi REvil kampányában. A zsarolóvírus támadás pénteken derült ki, amikor a vállalatok az Egyesült Államokban

 

CISA: Bad Practice

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) rendszeresített nyilvántartást indított, amely gyűjti a rossz biztonsági gyakorlatokat, amelyek kivételesen kockázatosak bármely

 

LinkedIn adatszivárgás

A RestorePrivacy weboldal szerint kiberbűnözők a LinkedIn hivatalos API-ját kihasználva 700 millió felhasználó adatát töltötték le sikeresen. A főleg személyes

 

Ransomware Readiness Assessment

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kiadta a Ransomware Readiness Assessment (RRA) kiberbiztonsági értékelő eszköz (CSET) új

 

Zsarolóvírusok üzemeltetői saját oldalakat indítottak

Miután megszűnt az orosz nyelvű fórumokon a zsarolóvírusok hirdetési felülete, több ransomwareket üzemeltető társaság saját weboldalakat indított, ahol a saját

 

Windows 11 operációs rendszerhez TPM 2.0 is kell

A Microsoft megkezdet az új operációs rendszere tesztelését, amelynek során több felhasználói visszajelzés is érkezett azzal kapcsolatban, hogy követelménnyé vált

 

A NOBELIUM csoport új kampánya

A Microsoft Threat Intelligence Center Blogján közzétette, hogy új az általuk NOBELIUM-ként, mások által APT29-ként azonosított, Orosz állami támogatásúnak tartott

 

Dell SecureAssist RCE sérülékenység

A Dell támogatási programja, az előre telepített SupportAssist négy biztonsági rése lehetővé teheti a támadók számára, hogy távolból rosszindulatú kódot

 

WD MyBook problémák

A világ minden táján arra ébredtek a napokban a felhasználók, hogy eltűntek az adatok a hálózati meghajtóikról. A Western Digital

  

MITRE kiadta a D3FEND védelmi keretrendszert az ATT&CK mellé

Tegnapi nap jelentette meg a MITRE a D3FEND védelmi keretrendszert. Az ATT&CK keretrendszerért és a CVA adatbázisért felelős non profit

 

Észak-koreai hackerek támadták meg a dél-koreai sugárzáskutató intézetet

A dél-koreai nukleáris (sugárzáskutató) intézet számítógépes hálózatát támadták meg május 14-én. A dél-koreai szakemberek 13 olyan IP-cím azonosítottak a Koreai

 

Norvégia szerint az APT31 támadta meg a kormányzatát

A norvég titkosszolgálat szerint az APT31, a kínai állami támogatású csoport felelős a kormány informatikai hálózatának 2018-as támadódásáért. A Norvég

 

NSA AJÁNLÁS A VVOIP rendszerekre

A USA Nemzetbiztonsági Ügynöksége (NSA) megosztott egy ajánlást a hang-, videó és IP-telefon (VVoIP) rendszerek biztonságának növeléséhez, bevált gyakorlatokat ajánlva.

 

A zsarolóvírus jelenti a legnagyobb fenyegetést

Lindy Cameron, az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (GCHQ) vezetője arra figyelmeztetett, hogy a ransomware jelenti a legnagyobb veszélyt a

 

A REvil ransomware érzékeny helyre talált

A Sol Oriens amerikai céget, amely atomfegyverekkel is kapcsolatba hozható az Egyesült Államok Védelmi Minisztériumával kötött szerződések szerint, zsarolóvírus támadás

 

BackdoorDiplomacy

Az ESET kutatói 2017-ben azonosították első alkalommal azt a csoportot, ami jótékonysági szervezetek, diplomáciai képviseletek, külügyminisztériumok és távközlési vállaltok  ellen

 

Kiberbiztonsági piaci modellek

Objektív számokkal nehezen fejezhető ki a biztonság ára, ezért nehéz helyzetben vannak a szervezetek kibervédelemmel foglalkozó vezetői, hiszen tapasztalati alapon,

 

Darknetes kereskedőket kapcsoltak le

Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) közleményben jelezte, hogy lekapcsolták a sötétweb részén tevékenykedő Slilpp Marketplace nevű felületetet. Az ellopott

   

Fegyverrendszerek sebezhetősége

Az alábbi idézettel kezdi bejegyzését Bruce Schneier a blogján: “Ha úgy gondolod, hogy a rendszereid az elvártaknak megfelelően fognak működni egy háború során, akkor csak hülyét csinálsz magadból”

A 21. századi konfliktusok a kiber műveleteket is magukban hordozzák. Fegyver- és logisztikai rendszerek is célpontok lesznek, így karabélyok, pisztolyok drónok vagy kórházak nem fognak működni, vagy az utánpótlás nem érkezik meg időben. 

Az elmúlt évtizedben számos ország építette fel a kiber parancsnokságát, fogadott el kiber doktrínát. De a beszélgetésnek nem szabad csak a támadási képességre koncentrálnia. Ha úgy vásárolunk új fegyvereket felszereléseket és építünk ki új képességeket, hogy azokat nem tudjuk megvédeni, az olyan mintha megvennénk a legjobb puskát majd azt egy őrizetlen lezáratlan szekrénybe tennénk. 

 

Panda vagy lajhár?

Az elmúlt években szinte mindenki a mesterséges intelligencia kutatásba fektet jelentős összegegeket. A mesterséges intelligencia a gépek emberhez hasonló képességeit jelenti, mint például az érvelés, a tanulás, a tervezés és a kreativitás. Lehetővé teszi a technika számára, hogy érzékelje környezetét, foglalkozzon azzal, amit észlel, problémákat oldjon meg, és konkrét cél elérése érdekében tervezze meg lépéseit. A számítógép nemcsak adatokat fogad (már előkészített vagy összegyűjtött adatokat érzékelőin, például kameráján keresztül), hanem fel is dolgozza azokat, és reagál rájuk.

 

A FluBot meghódítja Európát

A hazai közvélemény március végén ismerte meg alaposan a FluBot kártevő nevét, akkor az összes nagy portál ezzel a témával foglalkozott. A Nemzeti Kibervédelmi Intézet riasztást adott ki, a sajtószóvivő a lehető legtöbb médiafelületen elmondta, hogy az, aki nem vár csomagot, az ne kattintson a DHL-től érkező SMS-ben található linkre.

 

Ironside

Long story short: A bűnüldözőknek egy belsős által sikerült hozzáférést szerezniük a bűnözők egyik kedvenc platformjához még 2018-ban, így sikeresen dekódolva több tízezer üzenetet, mely során nemrégiben 224 ausztrál bűnözőt tartóztattak le, és vádoltak meg összesen 526 bűncselekménnyel. Amiről a sajtó egésze hangos lesz még a művelet kapcsán, hogy a rendőrök felfoglaltak 3,7 tonna drogot, 35 millió dollár készpénzt, luxusautókat, stb. Kudos!

 

A GitHub frissíti az eljárásait

A GitHub ezentúl nem teszi lehetővé olyan felhasználók számára a használatot, akik jogellenes, vagy rosszindulatú támadásokra használták a szoftverfejlesztési verziókövetés-szolgáltatást.

 

US CISA: A MITRE ATT&CK bevált eljárások útmutató

Az útmutató bemutatja az elemzőknek – utasítások és példák segítségével – hogyan lehet a támadók viselkedését leképezni a MITRE ATT&CK

 

Új ENISA tanulmány került publikálásra

A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló EU irányelv (NIS irányelv) valamint az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről szóló jogszabály széles feladatkört határoz meg az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) részére.

 

Lefoglalt domainek

Az USA Igazságügyi Minisztériuma lefoglalt két domaint, amelyeket arra használtak, hogy spear phishing támadásokat hajtsanak végre. A spear phishing támadások

 

Epsilon Red – Ransomware

A Sophos kutatói azonosítottak egy  Epsilon Red–nek nevezett zsarolóvírust amely nagyban hasonlít a REvil ransomware egyes részeihez, de nem tartalmaz

 

Komoly állománnyal bővül a Have I Been Pwned

Troy Hunt bejelentette, hogy közvetlen hozzáférést adott az Egyesült Államok Szövetségi Nyomozó Irodájának (FBI), akiknek így lehetőségük van feltölteni a

 

Minden magyar veszélyben van!

Magyarország az ötödik legfenyegetettebb ország a zsarolóvírusok terén Európában Kiemelkedően fenyegetettek a magyarok, ha zsarolóvírusról van szó …és a fentiekhez

 

Újabb piactér ért dicstelen véget a darkneten

Francia hatóságok (Direction générale des douanes et droits indirects, DGDDI) az elmúlt időszak sikereit követően újabb darknetes piactér működését függesztették fel pár nappal korábban. A “Párhuzamos Világ” (Le Monde Parallèle) piactér azután lett egyre népszerűbb a francia alvilágban, miután a bűnüldöző szervek 2018-ban és 2019-ben bezáratták a két legfőbb konkurens szolgáltatót, a “Black Hand”-et és a “French Deep Web Market” -et.

 

E-mail biztonsági útmutató

A biztonsági beállítások megfelelősét vizsgáló, ismert és közkedvelt hardenize.com egy új irányelvgyűjteményt adott ki, mely a levelező kiszolgálók biztonsági beállításinak szentel figyelmet. A biztongásos(abb) elektronikus levelezés megvalósítása érdekében egyre több szabvány került a közelmúltban elfogadásra, de ezek elterjedtsége meglehetősen szétszórt: igazából egyik megoldás sem vált de-facto követelménnyé vagy mindenki által elismert és elfogadott szabvánnyá.

 

Bluetooth sérülékenység

A francia hírszerző ügynökség, az Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) kutatói biztonsági rést azonosítottak a Bluetooth

 

Támadás a belga Belügyminisztérium ellen

A belga kiberbiztonsági központ tájékoztatása szerint az ország Belügyminisztériumát kifinomult kibertámadás érte, melyet egy jól felkészült és céltudatos aktor hajtott végre. A támadás tényére az MS Exchange sérülékenység nyilvánosságra hozatala és az azt követő vizsgálatok nyomán bukkantak. Bár a Microsoft március 02-án kiadta a hibák javítását, és azok telepítésre is kerültek a közigazgatási szervek rendszereire, a Belügyminisztérium segítséget kért a kiberbiztonsági központtól a hálózatok teljeskörű átvizsgálásában. Ezen vizsgálatok nymán jutottak arra a következtetésre, hogy a hálózaton belül történtek megkérdőjelezhető események, melyek közül az első 2019 áprilisára esett.

 

BOSE: Nem fizettünk váltságdíjat

A Bose Corporation (Bose) amerikai részlegét március elején érte ransomware támadás. Nem fizettek a zsarolóknak, külső segítséget kértek a problémák

   

Egyre szigorodó szabályok a kritikus infrastruktúra-üzemeltetésben

A jelek szerint az amerikai kormányzat igencsak komolyan vette a Colonial Pipeline elleni támadást és annak következményeit. Biden elnök és a Kongresszus is azonnali belevetette magát a szabályozásba, így érthető módon más, szövetségi ügynökségek sem maradhattak ki a sorból. A TSA (Transportation Security Administration, a DHS – Department of Homeland Security alárendelt hivatala) felelős az országon átívelő csővezetékek biztonságáért, és a Washington Post értesülései szerint maga is szabályozásra készül.

 

A PowerShell a sérülékenységek harmadának forrása

A Cisco kutatói a 2020-as elemzések alapján azt állítják, hogy a végpontokon azonosított fenyegetések jelentős részét a PowerShell kihasználása okozza.

 

Egészségügyi szolgáltatások össztűz alatt

Még nem telt el egészen egy hét az ír egészségügyi szolgáltatót ért támadás óta, de máris több egészségügyi szolgáltatót ért támadás a világ minden sarkában. Az ír Health Service Executive (HSE) szolgáltatót május 14-én érte ransomware támadás, a helyi CERT (NCSC-IE) tájékoztatása szerint a “Conti” ransomware fertőzte meg a rendszereket. Az NCSC-IE által kiadott, majd frissített tájékoztatása alapján az egészségügyi rendszereket lekapcsolták annak érdekében, hogy megakadályozzák a fertőzés továbbterjedését.

 

Hogyan tervezzünk CTF kihívásokat?

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) legújabb kiadványa a CTF (Capture The Flag) kiberbiztonsági kihívásokkal, versenyekkel foglalkozik. A tanulmány elkészítése során a szerzők összesen 22 ilyen típusú eseményt elemeztek ki rendkívül részletesen, valamint figyelembe vettek még hozzávetőlegesen 880 kisebb-nagyobb eseményről rendelkezésre álló adatokat is. Az elemzés végén a szerzők ajánlásokat fogalmaznak meg azzal kapcsolatban, hogy egy hasonló esemény megrendezése során milyen elemekre érdemes koncentrálni.

 

A biztonság ára

Egyre növekednek az elektronikus információbiztonságra fordított összegek világszerte. A Gartner előrejelzése szerint idén 150,4 milliárd dollárt költenek el a cégek az IT biztonságra, ami 12,4%-os növekedés a 2020-as évhez képest.

 

Amiben Magyarország az USA előtt jár

Az USA elnökének a Colonial Pipeline incidenst követő rendelete után az amerikai szenátus sem volt rest, és kétpárti egyetértéssel nyújtották be a 2002-es nemzetbiztonsági törvény módosító javaslatát, mely a “CISA Kiberbiztonsági Gyakorlat törvény” nevet kapta.

 

Meghackeltek egy 54 éves programot

Pontus Johnson, a svéd stockholmi KTH Királyi Műszaki Intézet professzora publikált egy sérülékenységet, amely a Universal Turing Machine (UTM)-t érinti,

 

A Colonial Pipeline elleni támadást Biden elnök sem hagyta szó nélkül

Még nincs egy hete, hogy az USA egyik legjelentősebb csővezetékét kibertámadás érte, és bár a támadás kifinomultsága és szervezettsége messze

 

Aktív kibervédelem

Az Egyesült Királyság Kiberbiztonsági Központjának (National Cyber Security Centre, NCSC) legfrissebb, immár negyedik jelentése a 2020 évre koncentrál. Az év fő tematikáját ‘Aktív Kiber Védelem’-nek nevezték amely programot az alábbiakban foglalták össze. Védjük az emberek többségét a nagyobb nagyobb kárt okozó nagy támadásoktól a lehető legtovább.

 

A zsarolóvírus napjára

A WannaCry ransomware 2017. május 12-én érte el csúcspontját, ezt a napot az INTERPOL az Anti-Ransomware Day-nek, vagyis a zsarolóvírus ellenes napnak nevezte el. A szervezet nem csak megemlékezik a hírhedt napról, hanem tanácsokat is ad a szervezeteknek és az egyéneknek, hogy készítsenek biztonsági másolatot adataikról, mert csak így lehet biztonságosan élni napjainkban.

 

Nemzetállamok, kiberkonfliktusok, profit

A Hewlett-Packard egy jelentős tanulmányt publikált Nation States, Cyberconflict and the Web of Profit címmel, amely ismerteti az elmúlt évek kibertámadásaiban

 

A Signal trollkodik

Az áprilisi Cellebrite digital intelligence felé tett „gesztusa” után, most a Facebook felé tett egy enyhe fricskát a Signal csapata. Hirdetést

   

Kritikus infrastruktúra védelme az ellátási láncban hordozott veszélyektől

A Critical Security for Critical Assets World (CS4CA) 2021 virtuális konferencián Dr. Tim Nedyalkov az SNC- Lavalin vállalat képviseletében fontos gondolatokat fogalmazott meg a kritikus infrastruktúra, valamint az ellátási lánc biztonságának összefüggéseiről, azok egymáshoz való viszonyával és az ellátási láncban hordozott kockázatokkal kapcsolatban.

  

Megjelent a MITRE ATT&CK keretrendszer kilencedik verziója, amely már tartalmazza a konténerek elleni támadásokat is

A keretrendszer egy tudásbázis, amely összegyűjti a támadók által alkalmazott taktikákat és technikákat, és ez a verzió már tartalmazza az konténerekre vonatkozó adatokat is, mind a konténerek és az orcestration szintjén. Az elemzés a Microsoft Azure biztonsági központ támogatásával készült valós támadások feldolgozását követően.

 

A Windows Defender hibája megtölti a merevlemezt fájlokkal

A Deskmodder blog szerint egy olyan hibát fedeztek fel a Windows 10 operációs rendszer alatt futó Windows Defender alkalmazásban, mely hiba több tízezer kisméretű fájllal tölti meg a merevlemezt, ezzel akár teljesen felhasználva a rendelkezésre álló szabad területet.

   

Windows 10 hardening ajánlások

A német BSI támogatásával és szakmai felügyeletével az ERNW GmbH, egy független IT biztonsági szolgáltató közreműködésében adta ki legújabb, Windows 10 hardening témájú ajánlását.

 

A belga kormányzat támadás alatt

Sajtóértesülések szerint május 04-én eddig ismeretlen elkövetők DDoS támadással bénították meg szinte a teljes belga közigazgatást. A támadás elsődleges célpontja a Belnet, az állami internetszolgalátó volt, mely szolgáltatásokat biztosít az állami közigazgatásnak is. Az incidensben a jelenlegi adatok alapján több, mint 200 kormányzati szerv érintett, nem volt elérhető többek között az adózással kapcsolatos oldal, de az oktatási intézmények távoktatási platformja is elérhetetlenné vált, ahogy az Igazságügyi Minisztérium is fennakadásokról számolt be, illetve a COVID regisztrációt segítő oldal sem volt elérhető.

   

5G Cyber Security Hack

A finn Traficom (NCSC-FI, finn CERT anyacége) szervezésében immár második alkalommal kerül megrendezésre az 5G Cyber Security Hack.

Az esemény kihívásait a Cisco, Ericsson, Nokia és a PwC Finland & Aalto szállítja, és minden egyes kihívás első három helyezettje pénzjutalomban részesül, összesen 40.000€-t tettek félre a programokban résztvevő cégek.

 

A Ransomware Task Force a zsarolóvírusok ellen

A zsarolóprogramok az elmúlt időszak egyik legnagyobb problémáját hozták el a kormányzati szervek és a vállalkozások számára is, nem beszélve a magánszféráról és a létfontosságú infrastruktúra üzemeltetőktől. A nemrégiben létrehozott Ransomware Task Force közzétette javaslatait egy keretrendszer kialakítására, amelyben 48 lépéses javaslatot tesznek a kormányzati és a ipari szervezetek részére a zsarolóvírus támadások megállítására.

 

QNAP zsarolóvírus támadás

A népszerű tajvani NAS gyártó termékeit az AgeLocker zsarolóvírus vette célba. A gyártó felhívta a hálózati tárolóeszközök felhasználóinak a figyelmét arra, hogy frissítsék a legfrissebb operációs rendszerre az eszközeiket, hogy megakadályozzák a NAS-ok támadását. Aki nem tudja frissíteni a QNAP NAS eszközét és kénytelen csatlakoztatni az internetre, annak azt javasolják, hogy egy megbízható VPN-t, vagy a myQNAPcloud linket használják.

 

Ausztrália ötéveseket tanítana kiberbiztonságra

Az ausztrál nemzeti tanterv legújabb felülvizsgálata, mely az öt és tizenhat éves korosztálynak szól, egy új elemet tartalmaz: a magánéleti és a biztonsági megfontolások (Considering privacy and security) elnevezésű programot. A szigetországban az iskolakötelezettség öt éves korban kezdődik, és már az első osztályos tanulóknak megtanítanák, hogy ne osszák meg születési idejüket vagy teljes nevüket idegenekkel és, hogy beszéljenek a szüleikkel, vagy gondviselőikkel, mielőtt személyes tartalmakat osztanának meg az Interneten.

   

Megjelent az áprilisi ICS Security Feed

Az egyik legismertebb magyar IT biztonsági cég gondozásában immár ötödik alkalommal jelent meg az ICS Security Feed. A kicsivel több, mint 15 oldalas tájékoztató összefoglalja az elmúlt hónap eseményeit, tájékoztatást ad az időközben kiadott sérülékenységekről, illetve segít tájékozódni a következő időszak ICS tematikájú konferenciái között is.

 

Kínai hackerek katonai célpontokat támadnak

A Kínai Népi Felszabadító Hadsereg által támogatott hackerek több katonai célpontot támadtak Délkelet-Ázsiában – legalábbis a Bitdefender kutatói szerint. Az április 29-én nyilvánosságra hozott jelentés szerint a Naikon (Hellsing, Lotus Panda) csoportnak nevezett egyesülés leginkább kémkedésről és információlopásról ismert, és egyes feltételezések szerint a kínai hadseregben a Unit 78020 – hoz köthető.

 

Színesek a nagyvilágból

Annyi minden esemény történt az elmúlt napokban, hogy az IT biztonsági szakértők csak kapkodják a fejüket. Nem is tudunk most kiemelni egy hírt, amit mind fölé helyezve magyarul összefoglalnánk, cserébe inkább hoztunk egy csokorral.

 

Ellátási lánc támadás elleni tanácsok

A CISA és a NIST (U.S. Cybersecurity and Infrastructure Security Agency és National Institute of Standards and Technology) közös ajánlást adott ki az ellátási lánc támadások elleni hatékony védekezés érdekében.

 

A MacOS bugja teljes hozzáférést tett lehetővé a támadók számára

Egy független kutató, Patrick Wardle szerint a MacOS egy olyan sérülékenységet tartalmazott, melyet kihasználva a támadók képesek voltak megkerülni az operációs rendszer beépített védelmét, így a Gatekeepert és a File Quarantine-t is. Ezek az alkalmazások lennének felelősek azért, hogy az Internetről letöltött futtatható programok ne induljanak el, hacsak azokat nem egy ismert és megbízható fejlesztő digitális aláírásával látták el. Öröm az ürömben, hogy ahhoz, hogy a káros kód bejusson a gépre, a felhasználónak el kell indítani a letöltött, férget tartalmazó alkalmazást, azonban az operációs rendszer nem küld értesítést a program potenciális veszélyéről. A kutató állítása szerint ez volt napjaink legsúlyosabb sérülékenysége.

 

A Darkside újabb zsarolási technikája

A zsarolóvírus terjesztők, fejlesztők eszköztárában már eddig is sok technika volt, amiket arra használtak fel, hogy áldozatukat arra ösztökéljék, hogy kifizessék a váltságdíjat. Volt, hogy telefonon zaklatták az áldozatot, vagy egy DDoS támadást helyeztek kilátásba, vagy azzal fenyegetőztek, hogy feljelentik a céget a személyes adatok védelmére hivatott szervezeteknél, így majd büntetést kapnak, de odáig is elmentek, hogy közvetlenül az ügyfeleket keresték meg, hogy Ők gyakoroljanak nyomást a gyártóra, hogy kerülje el a személyes adatok publikálását azzal, hogy kifizeti a váltságdíjat.

 

A Bloomberg ügyfeleit e-mailbe csomagolt kóddal támadják

A Cisco Talos Intelligence kutatójának elmezése szerint a Bloomberg ügyfeleit egy újszerú, e-mailbe ágyazott kóddal támadják. Vanja Svajcer szerint a káros kód egy ügyfeleknek szóló számlának álcázott elektronikus levélben érkezik, mely vagy JavaScript vagy VisualBasic alapú RAT-ot (Remote Access Trojan) tartalmaz. Az eddig azonosított áldozatok száma, és így a megszerzett minták száma nem teszi lehetővé egy átfogóbb elemzés végrehajtását, de a kutatók a rendelkezésére álló kódok alapján arra következtetnek, hogy a támadók a Közel-Keletről, esetleg Irakból származhatnak, bár szintén megjegyzik, hogy a feltételezés alapjául szolgáló “Najaf” szövegrész- amiről a kampányt is elnevezték – egy hamis zászló művelet része is lehet.

   

Cellebrite UFED sérülékenység kihasználása

Cellebrite digital intelligence vállalat mobil eszközök feltörésére és adatkinyerésre is készít szoftvert és ezt elősegítő eszközöket. Ezen szoftver sérülékenysége került

 

Facebook felhasználók figyelem

A néhány héttel ezelőtti 500 milliós adatszivárgás után most egy olyan adatszivárgás jelei keringenek a neten, amely tömegesen összekapcsolja a felhasználói fiókokat a regisztrációs e-mail címekkel, még akkor is ha azok nem nyilvánosak. A Facebook Email Search v1.0 nevű eszköz képes egy olyan sérülékenységet kihasználni, amelyről a Facebook kijelentette, hogy nem tartják elég fontosnak a javítását.

 

Kínai(???) APT csoport használja ki aktívan a Pulse VPN sérülékenységét

A PulseSecure blog szerint biztonsági csoportjuk néhány ügyfélnél arra utaló nyomokat talált, mely szerint a Pulse Connect Secure eszközben lévő 0-day sérülékenységet rosszindulatú támadók használták ki. Az elemzések során megállapítást nyert, hogy három korábbi és egy újonnan felfedezett, 10-es CVSS ponttal rendelkező, távoli kódfuttatást lehetővé tevő sérülékenység kihasználásával törték fel az eszközöket.

 

Adatlopás a máltai Nacionalista Pártnál

A máltai Nacionalista Pártot (Partit Nazzjonalista) kibertámadás érte hétfőn, mely során ismeretlen támadók az adataikat ellopták, a rendszereiket titkosították. A támadók az ellopott dokumentumok egy részét a sötét weben elérhetővé tették, melyek valódiságát a Párt képviselői később megerősítették.

   

A szlovák CERT egy régiót érintő, jelentős mértékű kibertámadásra figyelmeztet

Április 16-án pénteken a szlovák CERT (SK-CERT, NBÚ) rendkívüli figyelmeztetést adott ki, az országot és Közép-Európát érintő kibertámadással kapcsolatban. A figyelmeztetés nem tartalmaz részleteket, mindazonáltal leírják, hogy zsarolóvírus (ransomware) támadások várhatóak, illetve, hogy az állami, a telekommunikációs és az IT szektor leginkább veszélyeztetett.

   

ENISA tool a kórházi beszerzések támogatására

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) új online eszközt adott ki a közbeszerzési irányelveknek való megfelelés támogatására – az egészségügyi szektorban dolgozó döntéshozók részére.
Az új eszköz segítségével az egészségügyi szervezeteknek meghatározhatják az alkalmazandó bevált gyakorlatokat annak érdekében, hogy kielégítsék a kiberbiztonsági igényeket egyes termékek vagy szolgáltatások beszerzésénél.

 

Frissítéssel kártékony kód – ellátási lánc támadás?

Jellemzően németországi felhasználók tapasztalták eddig azt a jelentséget, hogy a boltban frissen vásárolt Siemens Gigaset okostelefonjukra – érthetetlen módon – vírus került. A kezdeti elemzések szerint a káros kód egy rendszerfrissítés segítségével kerül a telefonra, mely frissítést egy előtelepített update alkalmazás kezdeményez.

 

A “Golden Chickens” csoport munkatársakat keres

Adathalász támadás éri a munkát kereső LinkedIn felhasználókat. A támadók a felajánlott munkával kapcsolatban igyekeznek a munkát keresőket arról meggyőzni, hogy fogadjanak fájlokat, lépjenek be különböző oldalakra, amik mögött rosszindulatú kártékony tartalom található. Az eSentire elemzése szerint a támadás jellemzően az egészségügyi technológiai ipar szakembereit célozta meg.

 

A Ghostwriters csoport politikai befolyása

Lengyel oknyomozó újságírók tárták fel az elmúlt időszakban Lengyelországot, Litvániát és a NATO-t érintő kibertámadások közti (lehetséges) kapcsolatot. A szerzők március 30-án publikált – igen alapos – írása szerint az elmúlt időszak támadásai nem balszerencsés véletlenek sorozata, hanem egy előre kitervelt, és mesterien összehangolt támadás része, melynek célja a Lengyel – Litván kapcsolatok megrontása, a térség destabilizálása és a lakosság demokráciába vetett hitének megingatása.

 

Mi okozta valójában a Facebook adatszivárgást?

533 millió Facebook felhasználó személyes adatai érhetők el szabadon az interneten. Az információk ugyan többévesek, de ennek ellenére érdemes ellenőrizni, hogy a saját profilunk szerepel-e a kiszivárgott adatok között. A Facebook válasza egyszerűen az volt, hogy az adatszivárgásról már korábban, 2019-ben beszámoltak és, hogy a vállalat kijavította a sérülékenységet. Ha azonban jobban megnézzük, honnan származnak ezek az adatok, sokkal homályosabb képet kapunk. Nem tisztázott, hogy a a támadók hányszor használták ki a hibát, mielőtt az kijavításra került volna.

 

EU Intézmények támadás alatt

A Bloomberg portál értesülései szerint ismeretlen támadók az EU intézményeit is megtámadták.
A lap tájékoztatása szerint a támadás mértéke jelentős volt, és a éehetséges áldozatok között szerepel a Bizottság is. A Bizottság részéről nyilatkozó referens szerint több EU INtézmény is IT biztonsági eseményt észlelt informatikai infrastruktúrájában. Hozzátette, hogy a támadás elemzése még kezdeti stádiumban van, így annak részletei nem ismertek.

   

ICS sérülékenységek

Biztonsági kutatóknak sikerült káros kódot futtatniuk egyes ipari vezérlőrendszerekben az Ovarro TBox RTU (Remote Terminal Unit) eszköz sérülékenységének kihasználásával. A sérülékenységekre Uri Katz biztonsági kutató hívta fel a figyelmet, akinek kutatása alapján kiderült, hogy az Internetre kötött TBox rendszerek 62,5%-a sérülékeny lehet. Ezen sérülékeny rendszerek jelentős része Kanadában, az Egyesül Államokban, Thaiföldön és Nemetroszágban talalható.

 

Egy korszak vége: viszlát TLS 1.0 és TLS 1.1!

Az IETF (Internet Engineering Task Force) hivatalosan is visszavonta a TLS 1.0 és a TLS 1.1 támogatását. Az avultatás kimondott célja, hogy a már nem támogatott algoritmusok használata visszaszoruljon, az elektronikus kommunikációt pedig áttereljék a biztonságosabb, modernebb titkosítási eljárásokat támogató megoldásokra, mint például a TLS 1.2 vagy még inkább a TLS 1.3.

 

SANS 2021 Biztonság-Tudatosítás jelentés

Az amerikai székhelyű SANS intézet kiadta a legújabb biztonságtudatossággal foglalkozó jelentését. A jelentés maga nem tartalmaz földindító megállapításokat, de található benne néhány olyan részlet, melyekre tekintve a tudatosítással foglalkozó szakemberek meglepetésükben felvonják a szemöldöküket.

   

A kínai RedEcho APT csoport felszámolta C2 hálózatát

Miután a RecordedFuture szakértői elemzésükben részletesen feltárták a RedEcho APT csoport tevékenységét, a használt infrastruktúrájukat és modus operandi-ját, a csoport – úgy tűnik, hogy felszámolta, illetve altatja támadó infrastruktúráját.

 

Amerikai biztosító támadás alatt

A CNE nevű amerikai hátterű, globális biztosítótársaság honlapján jelzi, hogy kibertámadás áldozata lett. Egyelőre a biztosító hálózata nem működik, de azt is jelezték, hogy az ügyféladatokhoz, levelezéshez a támadók nem fértek hozzá, legalábbis nem találtak erre utaló nyomot.

 

A ProxyLogon kihasználásának elemzése

A Microsoft folyamatosan közzéteszi és javítja azokat a hibákat, amiket sikerül azonosítani a Exchange szerverek kihasználása során. A vállalat friss jelentése szerint a sérülékeny Exchange szerverek döntő többsége (92%) már vagy frissítésre került, vagy olyan megkerülő megoldás került alkalmazásra, ami védelmet nyújt a ProxyLogon-t célzó támadások ellen. A cég egyben ismertette, hogy milyen új kártékony kódokat azonosítottak. Ilyenek a DoejoCrypt és a Pydomer ransomware, valamint a Lemon Duck botnet. A Microsoft arra is felhívja a figyelmet, hogy a támadók időközben már olyan jogosultságokat szerezhettek, amelyekkel rendszereket tartósan ki tudják használni, akár egy későbbi támadás során is.

 

Acer: zsarolóvírus támadás

A tajvani Acer számítógép gyártó vállalatot ransomware támadás érte egy hete, most a REvil ransomware készítői 50 millió dolláros váltságdíjat kérnek a cégtől a titkosított adatok feloldásáért cserébe, és azért, hogy a megszerzett adatokat ne hozzák nyilvánosságra a darkweben. Az 50 millió dollár a legnagyobb váltságdíj, ami nyilvánosságra került zsarolóvírus támadás során, a korábbi rekordot is REvil ransomware csoport követelte januárban, amikor 30 millió dollárt kért a hongkongi Dairy Farm Group-tól, a Wellcome szupermarketlánc tulajdonosától.