Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Ransomware törvény Uber Intune brute force OceanLotus álhírek adathalászat MinLaw Supra Threat Actor Ausztria szabályozás router DARPA DPI bug dekriptor malvertising ZDNet DNs eltérítés Cobalt Strike ujjlenyomat titkosítás ExNCS2019 Neptune ASUS Facebook Stuxnet Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 képkereső
 Ma, 15:47

Egy februári biztonsági eseményről tájékoztatta ügyfeleit a Bodybuilding.com, amely szerint 2018 júliusában illetéktelenek hozzáférhettek ügyfeleik egyes személyes adataihoz.

Bővebben

Egy februári biztonsági eseményről tájékoztatta ügyfeleit a Bodybuilding.com, amely szerint 2018 júliusában illetéktelenek hozzáférhettek ügyfeleik egyes személyes adataihoz, mint például nevük, e-mail címük, szállítási és számlázási címük, rendelési előzményeik, illetve telefonszámuk. Hitelkártya adatok szerencsére nem szivárogtak ki, köszönhetően annak, hogy a weboldal csak a kártyaszám utolsó négy számjegyét őrzi meg, és ezt is kizárólag azoknál a felhasználói profiloknál, amelyeknél az ügyfelek engedélyezték azok tárolását. A Bodybuilding.com a hatóságok és egy eddig meg nem nevezett „piacvezető biztonsági cég” szakértőinek segítségével igyekszik felderíteni az incidenst, illetve azonosítani a kihasznált sérülékenységeket. A felhasználókat e-mailben értesítették az esetről, valamint arról, hogy a következő bejelentkezés alkalmával meg kell változtatniuk a jelszavukat. A cég ugyanakkor felhívja a figyelmet a Bodybuilding.com nevével visszaélő esetleges adathalász e-mailekre is, hangsúlyozván, hogy a Bodybuilding.com soha nem kér e-mail útján személyes adatot ügyfeleitől, vagy hivatkozásra történő kattintást, esetleg fájl letöltését.

(bleepingcomputer.com)
Kevesebb
 Ma, 15:45

Robert Baptiste biztonsági kutató biztonsági hibát talált a Tchap francia kormányzati csevegő alkalmazásban. 

Bővebben

A Tchap nevű, nyílt forrású és végponti titkosítást alkalmazó csevegő alkalmazást a francia kormányzat fejlesztette ki annak a kezdeményezésnek a részeként, hogy a kormányzati dolgozók adatai kizárólag az országon belüli szervereken kerüljenek eltárolásra ─ tartván a külföldi hírszerzéstől. Bár az alkalmazás androidos változata a Google Play Store-ból bárki számára letölthető, csak meghatározott hivatali e-mail címmel rendelkezők (pl.: @gouv.fr or @elysee.fr) regisztrálhatnak fiókot. Robert Baptiste francia biztonsági kutató ─ avagy Twitteres álnevén Elliot Alderson ─ azonban felfedezett egy biztonsági hibát, amely lehetővé teszi, hogy bárki regisztráljon, valamint csatlakozzon nyilvános csoportokhoz. A szoftver a Matrix decentralizált üzenetküldési architektúrára épül, amelynek fejlesztői a napokban egy igen komoly kibertámadás áldozatává váltak. Mint kiderült, Robertnek mindössze annyit kellett tennie, hogy a regisztrálni kívánt e-mail címet ilyenformán adta meg: fs0c131y@protonmail.com@presidence@elysee.fr. A hiba azóta javításra került.

(thehackernews.com)
Kevesebb
 Ma, 15:45

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre.

Bővebben

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre, és a személyazonosítási adatok (név, születési dátum, útlevélszám és egyéb azonosítók) mellett biometrikus azonosítókat is tartalmaz majd. A jövőben több mint 350 millió emberre vonatkozó információkat tartalmazó adatbázishoz az Uniós határrendészeti és a bűnüldöző hatóságok férnek majd hozzá, így a különböző nyilvántartások helyett egy egységes adatbázisból kereshetik ki a szükséges adatokat. Az összevonni kívánt nyilvántartások között szerepel a Schengeni Információs Rendszer (SIS), a határokon és a tagállamokban illegálisan tartózkodó menedékkérők és harmadik országbeli állampolgárok európai ujjnyomat-azonosító rendszere (EURODAC), az uniós szintű Vízuminformációs Rendszer (VIS), valamint további három új rendszer. Ezek a harmadik országbeli állampolgárok bűnügyi nyilvántartására vonatkozó európai információcsere-rendszer (ECRIS-TCN), az Európai Határregisztrációs Rendszer (EES), valamint az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS).

(zdnet.com)
Kevesebb
 Ma, 15:15

Egy februári biztonsági eseményről tájékoztatta ügyfeleit a Bodybuilding.com, amely szerint 2018 júliusában illetéktelenek hozzáférhettek ügyfeleik egyes személyes adataihoz.

Bővebben

Egy februári biztonsági eseményről tájékoztatta ügyfeleit a Bodybuilding.com, amely szerint 2018 júliusában illetéktelenek hozzáférhettek ügyfeleik egyes személyes adataihoz, mint például nevük, e-mail címük, szállítási és számlázási címük, rendelési előzményeik, illetve telefonszámuk. Hitelkártya adatok szerencsére nem szivárogtak ki, köszönhetően annak, hogy a weboldal csak a kártyaszám utolsó négy számjegyét őrzi meg, és ezt is kizárólag azoknál a felhasználói profiloknál, amelyeknél az ügyfelek engedélyezték azok tárolását. A Bodybuilding.com a hatóságok és egy eddig meg nem nevezett „piacvezető biztonsági cég” szakértőinek segítségével igyekszik felderíteni az incidenst, illetve azonosítani a kihasznált sérülékenységeket. A felhasználókat e-mailben értesítették az esetről, valamint arról, hogy a következő bejelentkezés alkalmával meg kell változtatniuk a jelszavukat. A cég ugyanakkor felhívja a figyelmet a Bodybuilding.com nevével visszaélő esetleges adathalász e-mailekre is, hangsúlyozván, hogy a Bodybuilding.com soha nem kér e-mail útján személyes adatot ügyfeleitől, vagy hivatkozásra történő kattintást, esetleg fájl letöltését.

(www.bleepingcomputer.com)
Kevesebb
 Ma, 15:13

Robert Baptiste biztonsági kutató biztonsági hibát talált a Tchap francia kormányzati csevegő alkalmazásban.

Bővebben

Tchap nevű, nyílt forrású és végponti titkosítást alkalmazó csevegő alkalmazást a francia kormányzat fejlesztette ki annak a kezdeményezésnek a részeként, hogy a kormányzati dolgozók adatai kizárólag az országon belüli szervereken kerüljenek eltárolásra ─ tartván a külföldi hírszerzéstől. Bár az alkalmazás androidos változata a Google Play Store-ból bárki számára letölthető, csak meghatározott hivatali e-mail címmel rendelkezők (pl.: @gouv.fr or @elysee.fr) regisztrálhatnak fiókot. Robert Baptiste francia biztonsági kutató ─ avagy Twitteres álnevén Elliot Alderson ─ azonban felfedezett egy biztonsági hibát, amely lehetővé teszi, hogy bárki regisztráljon, valamint csatlakozzon nyilvános csoportokhoz. A szoftver a Matrix decentralizált üzenetküldési architektúrára épül, amelynek fejlesztői a napokban egy igen komoly kibertámadás áldozatává váltak. Mint kiderült, Robertnek mindössze annyit kellett tennie, hogy a regisztrálni kívánt e-mail címet ilyenformán adta meg: fs0c131y@protonmail.com@presidence@elysee.fr. A hiba azóta javításra került.

(thehackernews.com)
Kevesebb
 április 18. 15:57

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal káros webhelyekre irányítják át a felhasználókat.

Bővebben

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal rosszindulatú webhelyekre irányítják át a felhasználókat. A támadók az iOS Chrome mobilböngésző egy sérülékenységét kihasználva képesek megkerülni a Chrome beépített sandboxát is. A Google megkezdte a biztonsági rés vizsgálatát, amelyről már kiderült, hogy a Google Chrome más platformokon futó verzióit és a Safarit sem érinti. A kampányt felfedező Confiant vállalat szerint a korábbi támadásokhoz hasonlóan valószínűleg a mostaniért is az az „eGobbler” nevű malvertising csoport felel, akik jellemzően amerikai iOS felhasználókat céloznak, különösen az ünnepeket megelőző időszakokban. Februárban,  az amerikai Elnökök Napjához (Presidents Day) kapcsolódó ünnepi hétvégén 800 millió, április 6. és 10. között pedig körülbelül 500 millió rosszindulatú hirdetés került kiküldésre.

(zdnet.com)
Kevesebb
 április 18. 15:29

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. 

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(heise.de)
Kevesebb
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb