Az amerikai Kiber és Infrastruktúra-biztonsági ügynökség (CISA), az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC), az Egyesült Államok Szövetségi Nyomozó Irodája

A DarkSide eltűnése után egy új ransomeware banda jelent meg a darkweben. A BlackMater úgy jellemzi magát, mint a legjobb

Az Ukrán hatóságok nemrégiben lefoglaltak néhány VPN szervert. Ezeket a szervereket nem sikerült titkosítani, ezért szükséges a frissítés. A lefoglalás

Egy új tanulmány szerint a neurális hálózatok jelenthetik a következő lépcsőfokot a rosszindulatú programok kampányaiban, az egyre elterjedtebb használatuk miatt.

A Mitsui Bussan Secure Directions (MBSD) japán biztonsági cég azonosított egy kártékony kódot, aminek a támája az olimpia. Kifejezetten a

Akkumulátorgyártásba manapság hatalmas mennyiségű tőke áramlik. A gigagyárak naponta több millió akkumulátorcellát állítanak elő, de rengeteg a pénz a fejlett

A Kaspersky biztonsági cég kutatói által készített felmérés az online társkeresés során a felhasználókra leselkedő főbb veszélyeket és a félelmeiket

A belső, vagy bennfentes fenyegetések nagy problémát jelentenek az iparágak szervezetei számára. Miért? Mert annyira nehéz felismerni ezt a fenyegetésformát.

Komoly figyelmeztetés lehet a Gartner legfrissebb jelentése azoknak, akik a céges működést biztosító rendszerek, gépek, szenzorok biztonságáért felelnek. Az amerikai

Az FBI figyelmeztetést adott ki, mely szerint a tokiói nyári olimpiához kötődő informatikai rendszereket jelentős kibertámadások sújthatják. Az FBI szerint nem

A jogalkotási csomag középpontjában egy új uniós hatóság létrehozása áll, amely átalakítja a pénzmosás és a terrorizmusfinanszírozás elleni felügyeletet az

Biztonságtudatos felhasználó nem szívesen kattint egy rövidített URL-re, inkább ellenőrzi, hogy mire is mutat. Az ESET kutató ismertetik, hogy mi

A CyberArk biztonsági cég kutatói sikeresen megkerülték a Windows biometrikus bejelentkezési azonosítását, amit a Windows 10-hez használ a gyártó. A

Az amerikai kormány elindította az első ügynökségek összefogásával készült oldalt, ami a zsarolóvírusok által okozott fenyegetés csökkentésére szolgál. A StopRansomware.gov,

A svájci központú ProtonMail közleménye szerint lényeges hiba vagy sérülékenység feltárása nélkül zárult az e-mail és naptár szolgáltatásukat vizsgáló biztonsági

Ang Cui, a Red Balloon Security egyik alapítója 10 éve tapasztalattal rendelkezik az IP irodai telefonok és más beágyazott eszközök

A Trend Micro jelentése szerint a nulla napos vagy ki nem javított biztonsági rések kihasználása sok szervezet számára nagyon kellemetlen.

Egy új adathalász kampányt azonosítottak, amely megpróbálta a BazarBackdoor kártevőt egy tömörítési technika alkalmazásával és képfájlként való elrejtésével eljuttatni a

A Trend Micro azonosított egy Python-ban írt távoli hozzáférésű trójai programot (RAT) amely hivatalos Adobe Flash Player-nek vagy a Microsoft

A közelmúltban nyilvánosságra került Western Digital NAS-okat érintő sérülékenység után újabb hibákat fedeztek fel kutatók a My Cloud 3 operációs

Közel 200 cég érintett a jelenlegi REvil kampányában. A zsarolóvírus támadás pénteken derült ki, amikor a vállalatok az Egyesült Államokban

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) rendszeresített nyilvántartást indított, amely gyűjti a rossz biztonsági gyakorlatokat, amelyek kivételesen kockázatosak bármely

A RestorePrivacy weboldal szerint kiberbűnözők a LinkedIn hivatalos API-ját kihasználva 700 millió felhasználó adatát töltötték le sikeresen. A főleg személyes

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) kiadta a Ransomware Readiness Assessment (RRA) kiberbiztonsági értékelő eszköz (CSET) új

Miután megszűnt az orosz nyelvű fórumokon a zsarolóvírusok hirdetési felülete, több ransomwareket üzemeltető társaság saját weboldalakat indított, ahol a saját

A Microsoft megkezdet az új operációs rendszere tesztelését, amelynek során több felhasználói visszajelzés is érkezett azzal kapcsolatban, hogy követelménnyé vált

A Microsoft Threat Intelligence Center Blogján közzétette, hogy új az általuk NOBELIUM-ként, mások által APT29-ként azonosított, Orosz állami támogatásúnak tartott

A Dell támogatási programja, az előre telepített SupportAssist négy biztonsági rése lehetővé teheti a támadók számára, hogy távolból rosszindulatú kódot

A világ minden táján arra ébredtek a napokban a felhasználók, hogy eltűntek az adatok a hálózati meghajtóikról. A Western Digital

Tegnapi nap jelentette meg a MITRE a D3FEND védelmi keretrendszert. Az ATT&CK keretrendszerért és a CVA adatbázisért felelős non profit

A dél-koreai nukleáris (sugárzáskutató) intézet számítógépes hálózatát támadták meg május 14-én. A dél-koreai szakemberek 13 olyan IP-cím azonosítottak a Koreai

A norvég titkosszolgálat szerint az APT31, a kínai állami támogatású csoport felelős a kormány informatikai hálózatának 2018-as támadódásáért. A Norvég

A USA Nemzetbiztonsági Ügynöksége (NSA) megosztott egy ajánlást a hang-, videó és IP-telefon (VVoIP) rendszerek biztonságának növeléséhez, bevált gyakorlatokat ajánlva.

Lindy Cameron, az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (GCHQ) vezetője arra figyelmeztetett, hogy a ransomware jelenti a legnagyobb veszélyt a

A Sol Oriens amerikai céget, amely atomfegyverekkel is kapcsolatba hozható az Egyesült Államok Védelmi Minisztériumával kötött szerződések szerint, zsarolóvírus támadás

Az ESET kutatói 2017-ben azonosították első alkalommal azt a csoportot, ami jótékonysági szervezetek, diplomáciai képviseletek, külügyminisztériumok és távközlési vállaltok  ellen

Objektív számokkal nehezen fejezhető ki a biztonság ára, ezért nehéz helyzetben vannak a szervezetek kibervédelemmel foglalkozó vezetői, hiszen tapasztalati alapon,

Az Egyesült Államok Igazságügyi Minisztériuma (DoJ) közleményben jelezte, hogy lekapcsolták a sötétweb részén tevékenykedő Slilpp Marketplace nevű felületetet. Az ellopott

Az alábbi idézettel kezdi bejegyzését Bruce Schneier a blogján: “Ha úgy gondolod, hogy a rendszereid az elvártaknak megfelelően fognak működni egy háború során, akkor csak hülyét csinálsz magadból”

A 21. századi konfliktusok a kiber műveleteket is magukban hordozzák. Fegyver- és logisztikai rendszerek is célpontok lesznek, így karabélyok, pisztolyok drónok vagy kórházak nem fognak működni, vagy az utánpótlás nem érkezik meg időben. 

Az elmúlt évtizedben számos ország építette fel a kiber parancsnokságát, fogadott el kiber doktrínát. De a beszélgetésnek nem szabad csak a támadási képességre koncentrálnia. Ha úgy vásárolunk új fegyvereket felszereléseket és építünk ki új képességeket, hogy azokat nem tudjuk megvédeni, az olyan mintha megvennénk a legjobb puskát majd azt egy őrizetlen lezáratlan szekrénybe tennénk. 

Az elmúlt években szinte mindenki a mesterséges intelligencia kutatásba fektet jelentős összegegeket. A mesterséges intelligencia a gépek emberhez hasonló képességeit jelenti, mint például az érvelés, a tanulás, a tervezés és a kreativitás. Lehetővé teszi a technika számára, hogy érzékelje környezetét, foglalkozzon azzal, amit észlel, problémákat oldjon meg, és konkrét cél elérése érdekében tervezze meg lépéseit. A számítógép nemcsak adatokat fogad (már előkészített vagy összegyűjtött adatokat érzékelőin, például kameráján keresztül), hanem fel is dolgozza azokat, és reagál rájuk.

A hazai közvélemény március végén ismerte meg alaposan a FluBot kártevő nevét, akkor az összes nagy portál ezzel a témával foglalkozott. A Nemzeti Kibervédelmi Intézet riasztást adott ki, a sajtószóvivő a lehető legtöbb médiafelületen elmondta, hogy az, aki nem vár csomagot, az ne kattintson a DHL-től érkező SMS-ben található linkre.

Long story short: A bűnüldözőknek egy belsős által sikerült hozzáférést szerezniük a bűnözők egyik kedvenc platformjához még 2018-ban, így sikeresen dekódolva több tízezer üzenetet, mely során nemrégiben 224 ausztrál bűnözőt tartóztattak le, és vádoltak meg összesen 526 bűncselekménnyel. Amiről a sajtó egésze hangos lesz még a művelet kapcsán, hogy a rendőrök felfoglaltak 3,7 tonna drogot, 35 millió dollár készpénzt, luxusautókat, stb. Kudos!

A GitHub ezentúl nem teszi lehetővé olyan felhasználók számára a használatot, akik jogellenes, vagy rosszindulatú támadásokra használták a szoftverfejlesztési verziókövetés-szolgáltatást.

Az útmutató bemutatja az elemzőknek – utasítások és példák segítségével – hogyan lehet a támadók viselkedését leképezni a MITRE ATT&CK

A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló EU irányelv (NIS irányelv) valamint az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről szóló jogszabály széles feladatkört határoz meg az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) részére.

Az USA Igazságügyi Minisztériuma lefoglalt két domaint, amelyeket arra használtak, hogy spear phishing támadásokat hajtsanak végre. A spear phishing támadások

A Sophos kutatói azonosítottak egy  Epsilon Red–nek nevezett zsarolóvírust amely nagyban hasonlít a REvil ransomware egyes részeihez, de nem tartalmaz

Troy Hunt bejelentette, hogy közvetlen hozzáférést adott az Egyesült Államok Szövetségi Nyomozó Irodájának (FBI), akiknek így lehetőségük van feltölteni a

Magyarország az ötödik legfenyegetettebb ország a zsarolóvírusok terén Európában Kiemelkedően fenyegetettek a magyarok, ha zsarolóvírusról van szó …és a fentiekhez

Francia hatóságok (Direction générale des douanes et droits indirects, DGDDI) az elmúlt időszak sikereit követően újabb darknetes piactér működését függesztették fel pár nappal korábban. A “Párhuzamos Világ” (Le Monde Parallèle) piactér azután lett egyre népszerűbb a francia alvilágban, miután a bűnüldöző szervek 2018-ban és 2019-ben bezáratták a két legfőbb konkurens szolgáltatót, a “Black Hand”-et és a “French Deep Web Market” -et.

A biztonsági beállítások megfelelősét vizsgáló, ismert és közkedvelt hardenize.com egy új irányelvgyűjteményt adott ki, mely a levelező kiszolgálók biztonsági beállításinak szentel figyelmet. A biztongásos(abb) elektronikus levelezés megvalósítása érdekében egyre több szabvány került a közelmúltban elfogadásra, de ezek elterjedtsége meglehetősen szétszórt: igazából egyik megoldás sem vált de-facto követelménnyé vagy mindenki által elismert és elfogadott szabvánnyá.

A francia hírszerző ügynökség, az Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) kutatói biztonsági rést azonosítottak a Bluetooth

A belga kiberbiztonsági központ tájékoztatása szerint az ország Belügyminisztériumát kifinomult kibertámadás érte, melyet egy jól felkészült és céltudatos aktor hajtott végre. A támadás tényére az MS Exchange sérülékenység nyilvánosságra hozatala és az azt követő vizsgálatok nyomán bukkantak. Bár a Microsoft március 02-án kiadta a hibák javítását, és azok telepítésre is kerültek a közigazgatási szervek rendszereire, a Belügyminisztérium segítséget kért a kiberbiztonsági központtól a hálózatok teljeskörű átvizsgálásában. Ezen vizsgálatok nymán jutottak arra a következtetésre, hogy a hálózaton belül történtek megkérdőjelezhető események, melyek közül az első 2019 áprilisára esett.

A Bose Corporation (Bose) amerikai részlegét március elején érte ransomware támadás. Nem fizettek a zsarolóknak, külső segítséget kértek a problémák

A jelek szerint az amerikai kormányzat igencsak komolyan vette a Colonial Pipeline elleni támadást és annak következményeit. Biden elnök és a Kongresszus is azonnali belevetette magát a szabályozásba, így érthető módon más, szövetségi ügynökségek sem maradhattak ki a sorból. A TSA (Transportation Security Administration, a DHS – Department of Homeland Security alárendelt hivatala) felelős az országon átívelő csővezetékek biztonságáért, és a Washington Post értesülései szerint maga is szabályozásra készül.

A Cisco kutatói a 2020-as elemzések alapján azt állítják, hogy a végpontokon azonosított fenyegetések jelentős részét a PowerShell kihasználása okozza.

Még nem telt el egészen egy hét az ír egészségügyi szolgáltatót ért támadás óta, de máris több egészségügyi szolgáltatót ért támadás a világ minden sarkában. Az ír Health Service Executive (HSE) szolgáltatót május 14-én érte ransomware támadás, a helyi CERT (NCSC-IE) tájékoztatása szerint a “Conti” ransomware fertőzte meg a rendszereket. Az NCSC-IE által kiadott, majd frissített tájékoztatása alapján az egészségügyi rendszereket lekapcsolták annak érdekében, hogy megakadályozzák a fertőzés továbbterjedését.

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) legújabb kiadványa a CTF (Capture The Flag) kiberbiztonsági kihívásokkal, versenyekkel foglalkozik. A tanulmány elkészítése során a szerzők összesen 22 ilyen típusú eseményt elemeztek ki rendkívül részletesen, valamint figyelembe vettek még hozzávetőlegesen 880 kisebb-nagyobb eseményről rendelkezésre álló adatokat is. Az elemzés végén a szerzők ajánlásokat fogalmaznak meg azzal kapcsolatban, hogy egy hasonló esemény megrendezése során milyen elemekre érdemes koncentrálni.

Egyre növekednek az elektronikus információbiztonságra fordított összegek világszerte. A Gartner előrejelzése szerint idén 150,4 milliárd dollárt költenek el a cégek az IT biztonságra, ami 12,4%-os növekedés a 2020-as évhez képest.

Az USA elnökének a Colonial Pipeline incidenst követő rendelete után az amerikai szenátus sem volt rest, és kétpárti egyetértéssel nyújtották be a 2002-es nemzetbiztonsági törvény módosító javaslatát, mely a “CISA Kiberbiztonsági Gyakorlat törvény” nevet kapta.

Pontus Johnson, a svéd stockholmi KTH Királyi Műszaki Intézet professzora publikált egy sérülékenységet, amely a Universal Turing Machine (UTM)-t érinti,

Még nincs egy hete, hogy az USA egyik legjelentősebb csővezetékét kibertámadás érte, és bár a támadás kifinomultsága és szervezettsége messze

Az Egyesült Királyság Kiberbiztonsági Központjának (National Cyber Security Centre, NCSC) legfrissebb, immár negyedik jelentése a 2020 évre koncentrál. Az év fő tematikáját ‘Aktív Kiber Védelem’-nek nevezték amely programot az alábbiakban foglalták össze. Védjük az emberek többségét a nagyobb nagyobb kárt okozó nagy támadásoktól a lehető legtovább.

A WannaCry ransomware 2017. május 12-én érte el csúcspontját, ezt a napot az INTERPOL az Anti-Ransomware Day-nek, vagyis a zsarolóvírus ellenes napnak nevezte el. A szervezet nem csak megemlékezik a hírhedt napról, hanem tanácsokat is ad a szervezeteknek és az egyéneknek, hogy készítsenek biztonsági másolatot adataikról, mert csak így lehet biztonságosan élni napjainkban.

A Hewlett-Packard egy jelentős tanulmányt publikált Nation States, Cyberconflict and the Web of Profit címmel, amely ismerteti az elmúlt évek kibertámadásaiban

Az áprilisi Cellebrite digital intelligence felé tett „gesztusa” után, most a Facebook felé tett egy enyhe fricskát a Signal csapata. Hirdetést

A Critical Security for Critical Assets World (CS4CA) 2021 virtuális konferencián Dr. Tim Nedyalkov az SNC- Lavalin vállalat képviseletében fontos gondolatokat fogalmazott meg a kritikus infrastruktúra, valamint az ellátási lánc biztonságának összefüggéseiről, azok egymáshoz való viszonyával és az ellátási láncban hordozott kockázatokkal kapcsolatban.

A keretrendszer egy tudásbázis, amely összegyűjti a támadók által alkalmazott taktikákat és technikákat, és ez a verzió már tartalmazza az konténerekre vonatkozó adatokat is, mind a konténerek és az orcestration szintjén. Az elemzés a Microsoft Azure biztonsági központ támogatásával készült valós támadások feldolgozását követően.

A Deskmodder blog szerint egy olyan hibát fedeztek fel a Windows 10 operációs rendszer alatt futó Windows Defender alkalmazásban, mely hiba több tízezer kisméretű fájllal tölti meg a merevlemezt, ezzel akár teljesen felhasználva a rendelkezésre álló szabad területet.

A német BSI támogatásával és szakmai felügyeletével az ERNW GmbH, egy független IT biztonsági szolgáltató közreműködésében adta ki legújabb, Windows 10 hardening témájú ajánlását.

Sajtóértesülések szerint május 04-én eddig ismeretlen elkövetők DDoS támadással bénították meg szinte a teljes belga közigazgatást. A támadás elsődleges célpontja a Belnet, az állami internetszolgalátó volt, mely szolgáltatásokat biztosít az állami közigazgatásnak is. Az incidensben a jelenlegi adatok alapján több, mint 200 kormányzati szerv érintett, nem volt elérhető többek között az adózással kapcsolatos oldal, de az oktatási intézmények távoktatási platformja is elérhetetlenné vált, ahogy az Igazságügyi Minisztérium is fennakadásokról számolt be, illetve a COVID regisztrációt segítő oldal sem volt elérhető.

A finn Traficom (NCSC-FI, finn CERT anyacége) szervezésében immár második alkalommal kerül megrendezésre az 5G Cyber Security Hack.

Az esemény kihívásait a Cisco, Ericsson, Nokia és a PwC Finland & Aalto szállítja, és minden egyes kihívás első három helyezettje pénzjutalomban részesül, összesen 40.000€-t tettek félre a programokban résztvevő cégek.

A zsarolóprogramok az elmúlt időszak egyik legnagyobb problémáját hozták el a kormányzati szervek és a vállalkozások számára is, nem beszélve a magánszféráról és a létfontosságú infrastruktúra üzemeltetőktől. A nemrégiben létrehozott Ransomware Task Force közzétette javaslatait egy keretrendszer kialakítására, amelyben 48 lépéses javaslatot tesznek a kormányzati és a ipari szervezetek részére a zsarolóvírus támadások megállítására.

A népszerű tajvani NAS gyártó termékeit az AgeLocker zsarolóvírus vette célba. A gyártó felhívta a hálózati tárolóeszközök felhasználóinak a figyelmét arra, hogy frissítsék a legfrissebb operációs rendszerre az eszközeiket, hogy megakadályozzák a NAS-ok támadását. Aki nem tudja frissíteni a QNAP NAS eszközét és kénytelen csatlakoztatni az internetre, annak azt javasolják, hogy egy megbízható VPN-t, vagy a myQNAPcloud linket használják.

Az ausztrál nemzeti tanterv legújabb felülvizsgálata, mely az öt és tizenhat éves korosztálynak szól, egy új elemet tartalmaz: a magánéleti és a biztonsági megfontolások (Considering privacy and security) elnevezésű programot. A szigetországban az iskolakötelezettség öt éves korban kezdődik, és már az első osztályos tanulóknak megtanítanák, hogy ne osszák meg születési idejüket vagy teljes nevüket idegenekkel és, hogy beszéljenek a szüleikkel, vagy gondviselőikkel, mielőtt személyes tartalmakat osztanának meg az Interneten.

Az egyik legismertebb magyar IT biztonsági cég gondozásában immár ötödik alkalommal jelent meg az ICS Security Feed. A kicsivel több, mint 15 oldalas tájékoztató összefoglalja az elmúlt hónap eseményeit, tájékoztatást ad az időközben kiadott sérülékenységekről, illetve segít tájékozódni a következő időszak ICS tematikájú konferenciái között is.

A Kínai Népi Felszabadító Hadsereg által támogatott hackerek több katonai célpontot támadtak Délkelet-Ázsiában – legalábbis a Bitdefender kutatói szerint. Az április 29-én nyilvánosságra hozott jelentés szerint a Naikon (Hellsing, Lotus Panda) csoportnak nevezett egyesülés leginkább kémkedésről és információlopásról ismert, és egyes feltételezések szerint a kínai hadseregben a Unit 78020 – hoz köthető.

Annyi minden esemény történt az elmúlt napokban, hogy az IT biztonsági szakértők csak kapkodják a fejüket. Nem is tudunk most kiemelni egy hírt, amit mind fölé helyezve magyarul összefoglalnánk, cserébe inkább hoztunk egy csokorral.

A CISA és a NIST (U.S. Cybersecurity and Infrastructure Security Agency és National Institute of Standards and Technology) közös ajánlást adott ki az ellátási lánc támadások elleni hatékony védekezés érdekében.

Egy független kutató, Patrick Wardle szerint a MacOS egy olyan sérülékenységet tartalmazott, melyet kihasználva a támadók képesek voltak megkerülni az operációs rendszer beépített védelmét, így a Gatekeepert és a File Quarantine-t is. Ezek az alkalmazások lennének felelősek azért, hogy az Internetről letöltött futtatható programok ne induljanak el, hacsak azokat nem egy ismert és megbízható fejlesztő digitális aláírásával látták el. Öröm az ürömben, hogy ahhoz, hogy a káros kód bejusson a gépre, a felhasználónak el kell indítani a letöltött, férget tartalmazó alkalmazást, azonban az operációs rendszer nem küld értesítést a program potenciális veszélyéről. A kutató állítása szerint ez volt napjaink legsúlyosabb sérülékenysége.

A zsarolóvírus terjesztők, fejlesztők eszköztárában már eddig is sok technika volt, amiket arra használtak fel, hogy áldozatukat arra ösztökéljék, hogy kifizessék a váltságdíjat. Volt, hogy telefonon zaklatták az áldozatot, vagy egy DDoS támadást helyeztek kilátásba, vagy azzal fenyegetőztek, hogy feljelentik a céget a személyes adatok védelmére hivatott szervezeteknél, így majd büntetést kapnak, de odáig is elmentek, hogy közvetlenül az ügyfeleket keresték meg, hogy Ők gyakoroljanak nyomást a gyártóra, hogy kerülje el a személyes adatok publikálását azzal, hogy kifizeti a váltságdíjat.

A Cisco Talos Intelligence kutatójának elmezése szerint a Bloomberg ügyfeleit egy újszerú, e-mailbe ágyazott kóddal támadják. Vanja Svajcer szerint a káros kód egy ügyfeleknek szóló számlának álcázott elektronikus levélben érkezik, mely vagy JavaScript vagy VisualBasic alapú RAT-ot (Remote Access Trojan) tartalmaz. Az eddig azonosított áldozatok száma, és így a megszerzett minták száma nem teszi lehetővé egy átfogóbb elemzés végrehajtását, de a kutatók a rendelkezésére álló kódok alapján arra következtetnek, hogy a támadók a Közel-Keletről, esetleg Irakból származhatnak, bár szintén megjegyzik, hogy a feltételezés alapjául szolgáló “Najaf” szövegrész- amiről a kampányt is elnevezték – egy hamis zászló művelet része is lehet.

Cellebrite digital intelligence vállalat mobil eszközök feltörésére és adatkinyerésre is készít szoftvert és ezt elősegítő eszközöket. Ezen szoftver sérülékenysége került

A néhány héttel ezelőtti 500 milliós adatszivárgás után most egy olyan adatszivárgás jelei keringenek a neten, amely tömegesen összekapcsolja a felhasználói fiókokat a regisztrációs e-mail címekkel, még akkor is ha azok nem nyilvánosak. A Facebook Email Search v1.0 nevű eszköz képes egy olyan sérülékenységet kihasználni, amelyről a Facebook kijelentette, hogy nem tartják elég fontosnak a javítását.

A PulseSecure blog szerint biztonsági csoportjuk néhány ügyfélnél arra utaló nyomokat talált, mely szerint a Pulse Connect Secure eszközben lévő 0-day sérülékenységet rosszindulatú támadók használták ki. Az elemzések során megállapítást nyert, hogy három korábbi és egy újonnan felfedezett, 10-es CVSS ponttal rendelkező, távoli kódfuttatást lehetővé tevő sérülékenység kihasználásával törték fel az eszközöket.

A máltai Nacionalista Pártot (Partit Nazzjonalista) kibertámadás érte hétfőn, mely során ismeretlen támadók az adataikat ellopták, a rendszereiket titkosították. A támadók az ellopott dokumentumok egy részét a sötét weben elérhetővé tették, melyek valódiságát a Párt képviselői később megerősítették.

Április 16-án pénteken a szlovák CERT (SK-CERT, NBÚ) rendkívüli figyelmeztetést adott ki, az országot és Közép-Európát érintő kibertámadással kapcsolatban. A figyelmeztetés nem tartalmaz részleteket, mindazonáltal leírják, hogy zsarolóvírus (ransomware) támadások várhatóak, illetve, hogy az állami, a telekommunikációs és az IT szektor leginkább veszélyeztetett.

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) új online eszközt adott ki a közbeszerzési irányelveknek való megfelelés támogatására – az egészségügyi szektorban dolgozó döntéshozók részére.
Az új eszköz segítségével az egészségügyi szervezeteknek meghatározhatják az alkalmazandó bevált gyakorlatokat annak érdekében, hogy kielégítsék a kiberbiztonsági igényeket egyes termékek vagy szolgáltatások beszerzésénél.

Jellemzően németországi felhasználók tapasztalták eddig azt a jelentséget, hogy a boltban frissen vásárolt Siemens Gigaset okostelefonjukra – érthetetlen módon – vírus került. A kezdeti elemzések szerint a káros kód egy rendszerfrissítés segítségével kerül a telefonra, mely frissítést egy előtelepített update alkalmazás kezdeményez.

Adathalász támadás éri a munkát kereső LinkedIn felhasználókat. A támadók a felajánlott munkával kapcsolatban igyekeznek a munkát keresőket arról meggyőzni, hogy fogadjanak fájlokat, lépjenek be különböző oldalakra, amik mögött rosszindulatú kártékony tartalom található. Az eSentire elemzése szerint a támadás jellemzően az egészségügyi technológiai ipar szakembereit célozta meg.

Lengyel oknyomozó újságírók tárták fel az elmúlt időszakban Lengyelországot, Litvániát és a NATO-t érintő kibertámadások közti (lehetséges) kapcsolatot. A szerzők március 30-án publikált – igen alapos – írása szerint az elmúlt időszak támadásai nem balszerencsés véletlenek sorozata, hanem egy előre kitervelt, és mesterien összehangolt támadás része, melynek célja a Lengyel – Litván kapcsolatok megrontása, a térség destabilizálása és a lakosság demokráciába vetett hitének megingatása.

533 millió Facebook felhasználó személyes adatai érhetők el szabadon az interneten. Az információk ugyan többévesek, de ennek ellenére érdemes ellenőrizni, hogy a saját profilunk szerepel-e a kiszivárgott adatok között. A Facebook válasza egyszerűen az volt, hogy az adatszivárgásról már korábban, 2019-ben beszámoltak és, hogy a vállalat kijavította a sérülékenységet. Ha azonban jobban megnézzük, honnan származnak ezek az adatok, sokkal homályosabb képet kapunk. Nem tisztázott, hogy a a támadók hányszor használták ki a hibát, mielőtt az kijavításra került volna.

A Bloomberg portál értesülései szerint ismeretlen támadók az EU intézményeit is megtámadták.
A lap tájékoztatása szerint a támadás mértéke jelentős volt, és a éehetséges áldozatok között szerepel a Bizottság is. A Bizottság részéről nyilatkozó referens szerint több EU INtézmény is IT biztonsági eseményt észlelt informatikai infrastruktúrájában. Hozzátette, hogy a támadás elemzése még kezdeti stádiumban van, így annak részletei nem ismertek.

Biztonsági kutatóknak sikerült káros kódot futtatniuk egyes ipari vezérlőrendszerekben az Ovarro TBox RTU (Remote Terminal Unit) eszköz sérülékenységének kihasználásával. A sérülékenységekre Uri Katz biztonsági kutató hívta fel a figyelmet, akinek kutatása alapján kiderült, hogy az Internetre kötött TBox rendszerek 62,5%-a sérülékeny lehet. Ezen sérülékeny rendszerek jelentős része Kanadában, az Egyesül Államokban, Thaiföldön és Nemetroszágban talalható.

Az IETF (Internet Engineering Task Force) hivatalosan is visszavonta a TLS 1.0 és a TLS 1.1 támogatását. Az avultatás kimondott célja, hogy a már nem támogatott algoritmusok használata visszaszoruljon, az elektronikus kommunikációt pedig áttereljék a biztonságosabb, modernebb titkosítási eljárásokat támogató megoldásokra, mint például a TLS 1.2 vagy még inkább a TLS 1.3.

Az amerikai székhelyű SANS intézet kiadta a legújabb biztonságtudatossággal foglalkozó jelentését. A jelentés maga nem tartalmaz földindító megállapításokat, de található benne néhány olyan részlet, melyekre tekintve a tudatosítással foglalkozó szakemberek meglepetésükben felvonják a szemöldöküket.

Miután a RecordedFuture szakértői elemzésükben részletesen feltárták a RedEcho APT csoport tevékenységét, a használt infrastruktúrájukat és modus operandi-ját, a csoport – úgy tűnik, hogy felszámolta, illetve altatja támadó infrastruktúráját.

A CNE nevű amerikai hátterű, globális biztosítótársaság honlapján jelzi, hogy kibertámadás áldozata lett. Egyelőre a biztosító hálózata nem működik, de azt is jelezték, hogy az ügyféladatokhoz, levelezéshez a támadók nem fértek hozzá, legalábbis nem találtak erre utaló nyomot.

A Microsoft folyamatosan közzéteszi és javítja azokat a hibákat, amiket sikerül azonosítani a Exchange szerverek kihasználása során. A vállalat friss jelentése szerint a sérülékeny Exchange szerverek döntő többsége (92%) már vagy frissítésre került, vagy olyan megkerülő megoldás került alkalmazásra, ami védelmet nyújt a ProxyLogon-t célzó támadások ellen. A cég egyben ismertette, hogy milyen új kártékony kódokat azonosítottak. Ilyenek a DoejoCrypt és a Pydomer ransomware, valamint a Lemon Duck botnet. A Microsoft arra is felhívja a figyelmet, hogy a támadók időközben már olyan jogosultságokat szerezhettek, amelyekkel rendszereket tartósan ki tudják használni, akár egy későbbi támadás során is.

A tajvani Acer számítógép gyártó vállalatot ransomware támadás érte egy hete, most a REvil ransomware készítői 50 millió dolláros váltságdíjat kérnek a cégtől a titkosított adatok feloldásáért cserébe, és azért, hogy a megszerzett adatokat ne hozzák nyilvánosságra a darkweben. Az 50 millió dollár a legnagyobb váltságdíj, ami nyilvánosságra került zsarolóvírus támadás során, a korábbi rekordot is REvil ransomware csoport követelte januárban, amikor 30 millió dollárt kért a hongkongi Dairy Farm Group-tól, a Wellcome szupermarketlánc tulajdonosától.