Editors' Pick

 

MITRE ATT&CK v10

A MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) az ismert támadási módszereket kategorizálja annak érdekében, hogy szimulálják a támadók

 

Happy Blog kikapcsolva

A REvil az egyik legagresszívabb zsarolóvírus kollektíva, amely kifejezetten nagy, fizetőképes szervezetek ellen indít támadásokat, komoly összegeket várva az áldozatoktól,

 

DDoS támadások e-mail szolgáltatóknál

Legalább három e-mail szolgáltatót értek DDoS támadások a héten, amelyek kimaradásokat eredményeztek. A támadások a Runboxot Norvég  e-mail szolgáltatót, a Posteot Német e-mail szolgáltatót és

 

Tárhely szolgáltatás – illegálisan

Két kelet-európai állampolgárt ítéltek el az Egyesült Államokban, amiért “golyóálló tárhely” szolgáltatásokat kínáltak kiberbűnözőknek. A szóban forgó szolgáltatásokat 2009 és

 

Kritikus infrastruktúrára adtak ki figyelmeztetést

Az amerikai kormány szerint több mint 150 000 közüzemi vízrendszer van – beleértve az amerikai Védelmi Minisztérium vízügyi rendszereit is

 

Tömeges FlawedGrace e-mail kampány

A Proofpoint azonosított egy jelentős, tömeges e-mail kampányt, amely régióspecifikus, különösen Németországot és Ausztriát vette jelenleg célba, főleg a banki

  

Rövid előrejelzés és javaslatok a Gartnertől

A Gartnet közzétett egy előrejelzést, ami szerint 2025-re a kibertámadások olyan szintet érnek el, amelyek már arra is képesek lesznek,

 

A Zerodium a VPN-ek sérülékenységeiért fizet

Az egyik legismertebb exploit-bróker, a Zerodium – amely korábban az iPhone sérülékenységek gyűjtéséről volt ismert és akár több millió dollárt

 

Áldozattá váló cégek

A ThycoticCentrify kutatása szerint a zsarolóvírus lett a piaci szervezetek egyik legnagyobb kihívása. A jelentés, amelynek címe: 2021 State of

 

Támadnak a britek!

Boris Johnson anglia miniszterelnöke október 19-én, a védelmi költségvetéssel kapcsolatos beszédében jelentette be, hogy anglia a Nemzeti Kibererő (National Cyber

 

Ügyfelek vizsgálata

A közelmúltban 14 jelentős kiberbiztonsági szakértő tett közzé egy tanulmányt, amiben bírálják az Apple és az Európai Unió terveit, illetve,

 

Vishing támadás a Defender nevében

Hanghalászat támadás. Szokni kell még ezt a kifejezést, ami az adathalászat egyik változata és a hang (voice) és a halászat

 

Avast: MyKings botnet elemzés

Az Avast kutató nagyító alá vették az öt éves és máig sikeresen működő MyKings botnetet. A MyKings malware botnet üzemeltetői

 

Iránhoz köthető kampányok hatásának csökkentése

A Google fenyegetéselemző csoportja (Threat Analysis Group TAG) blogján tette közzé, hogy hogy több mint 50 ország 270 állami támogatású

 

A VirusTotal ransomware jelentése

140 ország, 80 millió mintáján alapuló, az elmúlt másfél éves időszakra vonatkozó zsarolóvírus tevékenységekről adott ki jelentést a VirusTotal. A

 

Bejelentési kötelezettség a ransomware fizetésért

Az Amerikai Egyesült Államokban törvénytervezet nyújtottak be, ami azt tartalmazza, hogy a zsarolóvírus áldozatainak, akik fizetnek a zsarolóknak be kell

 

BrewDog részvényesek adatai

Nagy bajba került az egyik legjobb sörfőző vállalkozás, persze nem a sör minősége okán, hanem, hogy 200 hónapon ugyanazt az

 

Microsoft védelmi jelentése 2021

Az elmúlt év tapasztalatai alapján elkészült a Microsoft védelmi jelentése, amely tartalmazza a nemzetállami tevékenységeket, a munkaerő-biztonság tapasztalatait, a dezinformációs tevékenységek,

 

A Microsoft letiltja az Excel 4.0 makrókat

A cég figyelmeztette a Microsoft 365 felhasználókat egy emailben, hogy a Excel 4.0 XLM makrókat le fogja tiltani az év

 

Google figyelmeztetés a Gmail felhasználóknak

14 000 felhasználó kapott értesítést, hogy célponttá vált egy államilag támogatott csoport által indított támadásban. A Google szeptember végén azonosította azt

 

Gyors támadásra figyelmeztet a Sophos

Egyedi Python-szkripttel végrehajtott zsarolóvírus támadást azonosítottak a Sophos kutatói, amely a szervereken üzemeltetett VMware-eket titkosítja. Súlyosbítja a problémát, hogy a

 

Lopnak a zsarolóktól

A Ransomware-as-a-Service (RaaS), azaz a bérelhető zsarolóvírus rendszerek „használói” panaszkodnak, hogy kihasználják őket és másokhoz jut a támadások során beérkező

 

EU: a tömeges megfigyelés tiltása

Szigorúan tiltaná az EU a biometrikus azonosítás közterületi használatát. Kínában kiterjedt megfigyelőrendszereket használnak a mesterséges intelligencia segítségével. Az Európai Parlament

 

ESPecter UEFI bootkit

Az ESET kutatói azonosítottak egy – még csak újnak sem nevezhető – bootkitet, amely illeszkedik az egyre növekvő rendszerindítókat érintő

 

Offenzív Egyesült Királyság

5 milliárd fontot tervez a közeljövőben elkölteni az Egyesült Királyság a kiberbiztonság növelésére. Ben Wallace, Védelmi Minisztérium államtitkára adott interjút

 

Rejtett rétegetek a nagy kínai tűzfalon

A Marylend Egyetem kutatói egy új rejtett réteget azonosítottak a nagy kínai tűzfalon (Great Firewall). Kínában húsz éve építik a

 

Biden kiberhónapja

Az Amerikai Egyesült Államok elnöke, Joe Biden közleménye jelent meg a Fehér Ház oldalán, amelyben kinyilvánítja a kiberbiztonsággal kapcsolatos szándékait,

 

Elavult eszközök veszélye

A sérülékeny, elavult szoftvert futtató eszközök ideális gyenge pontot jelentenek a kártékony kiberszereplőknek, akik könnyű utat keresnek a célpont felé.

 

Európai kiberbiztonsági hónap 2021

Kezdetét vette a kiberbiztonsági tudatossági kampány, a European Cybersecurity Month, amelyet az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) koordinál, és az

 

IBM: Az adatvédelmi incidens ára

Tavaly világszinten átlagosan 4,24 millió dollárba került a vállalatoknak egy-egy adatvédelmi incidens kezelése az IBM Security friss jelentése (2021 Cost

 

Apple Pay zárolt telefonon

Kutatók találtak egy módszert, ami megkerüli az Apple biztonsági eljárásait és elméletileg ki lehet kerülni az azonosítást, hitelesítést az Iphoneok

 

VPN hardening

Az Amerikai Egyesült Államok Nemzeti Biztonsági Ügynöksége (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) közzétett egy technikai útmutatót a

 

FoggyWeb backdoor

A Microsoft egy újabb rosszindulatú programot fedezett fel, amelyet ugyanazok a használnak, akik a SolarWinds támadás mögött állnak. A korában

 

FinFisher kémeszközök

A FinFisher/FinSpy nevű szoftvert széles körben használják a rosszindulatú felhasználók, valamint a bűnüldöző szervek és a kormányok a világ minden

 

Kriptovalutában utazó csalókat kapcsoltak le

A kibertérben gyakran kihasználják a kriptovaluta tulajdonosokat, akik jó befektetés ígéretére megadják a tárcáik adatait, vagy csak utalnak egy kisebb

 

Jelszó újrafelhasználás

Széles körben elterjedt, 2021-ben pedig sokat árthatunk magunknak a jelszó újrafelhasználásával (password reuse). Mi is ez? Amikor van egy jó

 

Apple javaslat a frissítésre

Aktívan kihasználják a iPhone és Mac felhasználókat, figyelmeztet az Apple. A CVE-2021-30869-et a macOS Catalina-ban, azaz a macOS-ben és az

 

Nagios sérülékenységek és javítás

A Claroty ipari kiberbiztonsági cég 11 sérülékenységet azonosított a Nagios XI felügyeleti szoftverben. A Nagios nyílt forráskódú, professzionális hálózat- és

 

Szankciók a Suex kriptovaluta ellen

Az Amerikai Egyesült Államok pénzügyminisztériuma szankciókat jelentett be a Suex kriptovaluta használatával kapcsolatban. A Csehországban bejegyzett, de a Chainalysis szerint Oroszországi telephelyeken

 

VMware kritikus sérülékenységek

A VMware 19 sérülékenységet jelentett be, amik között a vCentert érintő CVE-2021-22005 számú kritikus fontosságú, mert tetszőleges fájlfeltöltést biztosít az Analytics

 

Netgear routerek biztonsági hibája

Adam Nichols, a GRIMM biztonsági kutatója azonosított egy kritikus távoli kódfuttatásra alkalmas biztonsági rést a Netgear eszközökön. A CVE-2021-40847 számon nyilvántartott sérülékenység

 

A Telegram árnyékos oldala

Napi 55 millió felhasználó, 500 millió havi felhasználóval, több, mint egymilliárdos letöltéssel a Telegram alkalmazás nem csak a privát beszélgetés

 

Online csalókat kaptak el

Az olasz maffiához kötött csalókat fogott el az Europol közreműködésével a spanyol és az olasz rendőrség. Az online csalásban, pénzmosásában,

 

Operation Harvest

A McAfee Enterprise CTO csapata leleplezett egy kémkedési kampányt egy ügyfelük hálózatán, amely elsőre egy rosszindulatú kódfuttatásnak tűnt, de a

 

REvil visszafejtő kód

A Bitdefender és egy „hiteles rendfenntartási partnere” közösen kiadták a REvil ransomeware július 13-a előtti visszafejtő kódját. Fontos ez a

 

Vermilion Strike

A Vermilion csoport módosította a  Cobalt Strike penetrációs tesztelési szoftvert, amit a HelpSystems szoftvercég fejlesztett ki, és a penteszterek népszerű biztonsági eszközének átalakított verzióját

 

FORCEDENTRY: Az Apple kihasználása

A kanadai Citizen Lab közzétette az Apple termékek kihasználásának sérülékenyégét. Az Phone, iPad és Macintosh operációs rendszereiben egyaránt megtalálható sérülékenység, amit

 

A BlackMatter csoport visszatért

A japán székhelyű Olympus közleménye szerint gyanús tevékenységet észleltek, és azonnal mobilizáltak az eseménykezelő és digitális nyomrögzítő csapataikat, akik a

 

Windows MSHTML sérülékenység kihasználása

A múlt héten megjelent Windows MSHTML sérülékenység kihasználási koncepcióit olyan fórumokon is megosztották már, amiket többnyire hackerek használnak. A Microsoft továbbra sem

 

Botnet támadás érte a Yandexet

Óriási, 21,8 millió RPS (Requests per Second) DDoS támadás érte a Yandexet, Oroszország egyik legnagyobb internetes cégét szeptember 5-én. Az

 

WhatsApp nehéz helyzetben

A végpontok közötti titkosítást kínáló – a Facebook tulajdonában lévő – alkalmazásról írt rendkívül komoly cikket a ProPublica. Nagyvonalakban a

 

Fortinet adatok szivárogtak ki

A Fortinet hitelesítő adatainak listáját szivárogtatta ki ingyenesen az „Orange” néven ismert hacker, aki az újonnan indított RAMP hacker fórum

 

Az OMG kábelek új verziója

A jól ismert hacker Mike Grover (“MG”) kiadta iPhone-kábelének új verzióját, amellyel adatokat lehet lopni különböző eszközökről. Az új OMG-kábele pont

 

Trident kódvégrehajtási hiba az Explorerben

Figyelmeztetést adott ki a Microsoft egy aktívan kihasznált nullanapos sérülékenységre, amit a CVSS skálán 8.8-ra értékeltek. A zeroday sérülékenységet a

   

Protonmail megosztja a felhasználók IP címeit?

A ProtonMail kritikák célpontjává vált, amikor egy, Franciaországból az EUROPOLON keresztül érkező jogsegély kérés alapján megosztotta egy aktivista IP címét

 

Windows 11 Alpha témájú támadások

Az Anomali kutatói egy olyan támadási formát azonosítottak, mely már a Windows új operációs rendszeréhez kötődik: a támadók oly módon

 

Németország a GRU-hoz köti a Ghostwriter csoportot

Bár az IT világában az attribúció már régóta ismert fogalom, a múltban meglehetősen ritkán fordult elő, hogy egy nemzetállám nyilvánosan

 

FBI: A mezőgazdasági ágazat is célpontban van

Az FBI figyelmeztetést adott ki a mezőgazdasági ágazatban dolgozók részére, mert egyre gyakoribbak a támadások az iparág ellen. A figyelmeztetés

 

USB védelem új eszköze

A liverpooli Hope Egyetem kutatói egy kifinomult új eszközt fejlesztettek ki, ami alkalmas lehet arra, hogy az USB portokon érkező

 

Solarwinds: az Autodesk is érintett

A 2021. második negyedévre vonatkozó jelentésében a világ egyik legnagyobb tervezői szoftvergyártója beismerte, hogy érintett a SolarWinds támadásban, részese annak

 

Braktooth – a vezeték nélküli sérülékenység

A szingapúri műszaki egyetem kutatói a BlueTooth protokollban találtak 16 sérülékenységet, amit összegezve Braktoot-nak neveztek el. Ugyanez a kutatócsoport 2020 februárjában

 

Fehér kalapos hackereket használ Szingapúr

Szingapúr ismét Bug Bounty programot hirdet az etikus hackereknek, akik korábban már sikeresen számoltak fel többszáz sérülékenységet a kormányzati rendszereken.

 

Aktívan kihasználva: ProxyShell és ProxyToken

A Microsoft levelezőkiszolgálóinak kihasználása az elmúlt időszakban jelentősen megnőtt. Ez részben a tavasszal publikált ProxyShell sérülékenyég kihasználásból adódik, amit jelentősen

 

Színesek

Megszemélyesítéses támadások A Microsoft ismerteti a blogjában a saját rendszerei védelmében alkalmazott mesterséges intelligencia és egyéb védelmi megoldásokat. A vállalt

 

ENISA: ELLÁTÁSI LÁNC TÁMADÁS

Az Európai Uniós Kiberbiztonsági Ügynökség friss jelentést közölt az ellátási lánc támadásokról. Az ENISA 2020 januárja óta vizsgálja ezeket a

 

TELEKOMMUNIKÁCIÓ ÉS BIZALMI SZOLGÁLTATÁSOK

Az ENISA közzétette a telekommunikációs és a bizalmi szolgáltatásokkal kapcsolatos incidensek összesített adatait és elemzéseit. A távközlési biztonsági eseményekről szóló

 

DDOS TÁMADÁSOK Q2-BEN

Az idei második negyedévben enyhült a DDoS (Distributed Denial of Service) támadások száma. A Kaspersky jelentése szerint 38,8% -kal csökkent

 

KÖZÖS JAVASLATOK

Az amerikai Kiber és Infrastruktúra-biztonsági ügynökség (CISA), az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC), az Egyesült Államok Szövetségi Nyomozó Irodája

 

BLACKMATTER

A DarkSide eltűnése után egy új ransomeware banda jelent meg a darkweben. A BlackMater úgy jellemzi magát, mint a legjobb

 

OPENVPN FRISSÍTÉS SZÜKSÉGES

Az Ukrán hatóságok nemrégiben lefoglaltak néhány VPN szervert. Ezeket a szervereket nem sikerült titkosítani, ezért szükséges a frissítés. A lefoglalás

 

Kártevők a mesterséges intelligencia modellekben

Egy új tanulmány szerint a neurális hálózatok jelenthetik a következő lépcsőfokot a rosszindulatú programok kampányaiban, az egyre elterjedtebb használatuk miatt.

 

Olimpia témájú malware

A Mitsui Bussan Secure Directions (MBSD) japán biztonsági cég azonosított egy kártékony kódot, aminek a támája az olimpia. Kifejezetten a

 

AKKUMULÁTORIGÉNY

Akkumulátorgyártásba manapság hatalmas mennyiségű tőke áramlik. A gigagyárak naponta több millió akkumulátorcellát állítanak elő, de rengeteg a pénz a fejlett

 

TÁRSKERESÉS ALGORITMUSSAL

A Kaspersky biztonsági cég kutatói által készített felmérés az online társkeresés során a felhasználókra leselkedő főbb veszélyeket és a félelmeiket

 

BENNFENTES FENYEGETÉS

A belső, vagy bennfentes fenyegetések nagy problémát jelentenek az iparágak szervezetei számára. Miért? Mert annyira nehéz felismerni ezt a fenyegetésformát.

  

IPARI RENDSZEREK JÖVŐJE

Komoly figyelmeztetés lehet a Gartner legfrissebb jelentése azoknak, akik a céges működést biztosító rendszerek, gépek, szenzorok biztonságáért felelnek. Az amerikai

 

OLIMPIA ÁRNYOLDALA

Az FBI figyelmeztetést adott ki, mely szerint a tokiói nyári olimpiához kötődő informatikai rendszereket jelentős kibertámadások sújthatják. Az FBI szerint nem

 

EU SZABÁLYOZÁS A CRIPTOVALUTÁKRA

A jogalkotási csomag középpontjában egy új uniós hatóság létrehozása áll, amely átalakítja a pénzmosás és a terrorizmusfinanszírozás elleni felügyeletet az

 

PROBLÉMÁS URL RÖVIDÍTŐ PROGRAMOK

Biztonságtudatos felhasználó nem szívesen kattint egy rövidített URL-re, inkább ellenőrzi, hogy mire is mutat. Az ESET kutató ismertetik, hogy mi

 

MEGKERÜLHETŐ A WINDOWS HELLO

A CyberArk biztonsági cég kutatói sikeresen megkerülték a Windows biometrikus bejelentkezési azonosítását, amit a Windows 10-hez használ a gyártó. A

 

STOPRANSOMWARE.GOV

Az amerikai kormány elindította az első ügynökségek összefogásával készült oldalt, ami a zsarolóvírusok által okozott fenyegetés csökkentésére szolgál. A StopRansomware.gov,

 

PROTONMAIL FÜGGETLEN BIZTONSÁGI AUDITJA

A svájci központú ProtonMail közleménye szerint lényeges hiba vagy sérülékenység feltárása nélkül zárult az e-mail és naptár szolgáltatásukat vizsgáló biztonsági

 

CISCO IP TELEFONOK SÉRÜLÉKENYSÉGE

Ang Cui, a Red Balloon Security egyik alapítója 10 éve tapasztalattal rendelkezik az IP irodai telefonok és más beágyazott eszközök

 

KIHASZNÁLÁSI PIAC ÉS A JAVÍTÁS FONTOSSÁGA

A Trend Micro jelentése szerint a nulla napos vagy ki nem javított biztonsági rések kihasználása sok szervezet számára nagyon kellemetlen.

 

BAZARBACKDOOR

Egy új adathalász kampányt azonosítottak, amely megpróbálta a BazarBackdoor kártevőt egy tömörítési technika alkalmazásával és képfájlként való elrejtésével eljuttatni a

 

BIOPASS MALWARe

A Trend Micro azonosított egy Python-ban írt távoli hozzáférésű trójai programot (RAT) amely hivatalos Adobe Flash Player-nek vagy a Microsoft

 

Újabb Western Digital sérülékenység

A közelmúltban nyilvánosságra került Western Digital NAS-okat érintő sérülékenység után újabb hibákat fedeztek fel kutatók a My Cloud 3 operációs

 

A REvil ismét nagyot ütött

Közel 200 cég érintett a jelenlegi REvil kampányában. A zsarolóvírus támadás pénteken derült ki, amikor a vállalatok az Egyesült Államokban

 

CISA: Bad Practice

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) rendszeresített nyilvántartást indított, amely gyűjti a rossz biztonsági gyakorlatokat, amelyek kivételesen kockázatosak bármely

 

LinkedIn adatszivárgás

A RestorePrivacy weboldal szerint kiberbűnözők a LinkedIn hivatalos API-ját kihasználva 700 millió felhasználó adatát töltötték le sikeresen. A főleg személyes

 

Ransomware Readiness Assessment

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kiadta a Ransomware Readiness Assessment (RRA) kiberbiztonsági értékelő eszköz (CSET) új

 

Zsarolóvírusok üzemeltetői saját oldalakat indítottak

Miután megszűnt az orosz nyelvű fórumokon a zsarolóvírusok hirdetési felülete, több ransomwareket üzemeltető társaság saját weboldalakat indított, ahol a saját

 

Windows 11 operációs rendszerhez TPM 2.0 is kell

A Microsoft megkezdet az új operációs rendszere tesztelését, amelynek során több felhasználói visszajelzés is érkezett azzal kapcsolatban, hogy követelménnyé vált

 

A NOBELIUM csoport új kampánya

A Microsoft Threat Intelligence Center Blogján közzétette, hogy új az általuk NOBELIUM-ként, mások által APT29-ként azonosított, Orosz állami támogatásúnak tartott

 

Dell SecureAssist RCE sérülékenység

A Dell támogatási programja, az előre telepített SupportAssist négy biztonsági rése lehetővé teheti a támadók számára, hogy távolból rosszindulatú kódot

 

WD MyBook problémák

A világ minden táján arra ébredtek a napokban a felhasználók, hogy eltűntek az adatok a hálózati meghajtóikról. A Western Digital

  

MITRE kiadta a D3FEND védelmi keretrendszert az ATT&CK mellé

Tegnapi nap jelentette meg a MITRE a D3FEND védelmi keretrendszert. Az ATT&CK keretrendszerért és a CVA adatbázisért felelős non profit

 

Észak-koreai hackerek támadták meg a dél-koreai sugárzáskutató intézetet

A dél-koreai nukleáris (sugárzáskutató) intézet számítógépes hálózatát támadták meg május 14-én. A dél-koreai szakemberek 13 olyan IP-cím azonosítottak a Koreai

 

Norvégia szerint az APT31 támadta meg a kormányzatát

A norvég titkosszolgálat szerint az APT31, a kínai állami támogatású csoport felelős a kormány informatikai hálózatának 2018-as támadódásáért. A Norvég

 

NSA AJÁNLÁS A VVOIP rendszerekre

A USA Nemzetbiztonsági Ügynöksége (NSA) megosztott egy ajánlást a hang-, videó és IP-telefon (VVoIP) rendszerek biztonságának növeléséhez, bevált gyakorlatokat ajánlva.