Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
szuperszámítógép visszaélés Alipay Cloudflare FIDO 2 IoT autonóm fegyverek kibervédelem költségvetés Snapchat Samsung Zitis kódfejtés irányelv Egyesült Királyság NAS TeslaCrypt CERT malware Exaramel GitHub Szíria URL Azure Google+ peres eljárás Japán megfigyelés Svédország OpenSSL
 június 14. 09:10

A Kaspersky Lab jelezte, hogy tiltakozásul egy, az Európai Parlament 2018. június 13-ai plenáris ülésén elfogadott dokumentummal szemben, bizonytalan időre megszakítják az Európai Rendőrségi Hivatallal történő kooperációt.

Bővebben

A Kaspersky Lab jelezte, hogy egy, az Európai Parlament 2018. június 13-ai plenáris ülésén elfogadott dokumentummal szembeni tiltakozásul bizonytalan időre megszakítják az Európai Rendőrségi Hivatallal történő kooperációt, és abban a NoMoreRansom projektben történő további részvételt, amelynek megalapításában is részt vettek. A szóban forgó tanácsadói dokumentumban ugyanis – amely átfogó felülvizsgálatot javasol az uniós intézmények teljes számítógépes infrastruktúráik vonatkozásában – káros szoftverekre hozott példaként név szerint említik a Kaspersky Lab-ot. A tény, hogy egy Európai Uniós hivatalos okiratban köztudomásúlag rosszindulatúként hivatkoznak a cégre, annak ellenére komoly presztízsveszteséget jelent az orosz vállalatnak, hogy a dokumentum önmagában nem bír kötelező erővel.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 szeptember 26. 16:04

A Kaspersky az USB eszközök által okozott aktuális fenyegetéseket felmérő friss jelentése szerint a fertőzött kulcsokkal történő támadások száma bár 2014 óta folyamatosan csökken, azonban egyre lassuló ütemben.

Bővebben

Az USB eszközök közel 20 éve jelentenek egyszerű és kényelmes megoldást az adatok mozgatására olyan rendszerek között, amelyek nem rendelkeznek internet eléréssel, illetve manapság is gyakorta alkalmazzák őket otthoni környezetben, vagy például marketing célra promóciós kampányok során. Népszerűségük okán az elmúlt évtizedben a kiberbűnözők előszeretettel használták fel őket kibertámadások során (lásd Stuxnet, 2010). A Kaspersky az USB eszközök által okozott aktuális fenyegetéseket felmérő friss jelentése szerint a fertőzött kulcsokkal történő támadások száma bár 2014 óta folyamatosan csökken, azonban egyre lassuló ütemben. Jellemző, hogy növekvő arányban fertőznek kriptovaluta bányász programokkal, a legnépszerűbb kripto-miner (Trojan.Win64.Miner.all) használata például évről-évre nő. A támadók azonban leggyakrabban továbbra is Windows LNK trójai variánsokat igyekeznek célba juttatni, számszerűsítve ez 2017-ben 22,7 millió WinLNK.Agent fertőzési kísérletet jelentett, összesen közel 900 000 felhasználót érintve. A támadások földrajzi eloszlását tekintve a Kaspersky szerint ilyen módszerrel elsősorban Ázsia, Afrika és Dél-Amerika területén támadnak, Európában és Észak-Amerikában csak elszigetelt eseteket detektáltak. A biztonsági cég szerint a csökkenő tendencia ellenére javasolt figyelmet fordítani az eltávolítható adathordozók biztonságtudatos használtára. 

(securelist.com)
Kevesebb
 szeptember 20. 10:26

Az Europol közreadta az internetes szervezett bűnözés 2017-ben tapasztalt jellegzetességeit összefoglaló IOCTA-jelentést (Internet Organised Crime Threat Assessment).

Bővebben

Az Europol közreadta az internetes szervezett bűnözés 2017-ben tapasztalt jellegzetességeit összefoglaló IOCTA-jelentést (Internet Organised Crime Threat Assessment 2018). A tanulmány a káros kódokkal kapcsolatban megállapítja, hogy mára a zsarolóvírusok egy alapvető támadási formává váltak, amit a bűnözők egyre célzottabban használnak mind cégek, mind magánszemélyek ellen. Az elmúlt évben nőtt a mobil kártevők száma is, ahogy az online bankolás már inkább mobil platformon történik, a kártékony kódokat kínáló illegális piacokon pedig a fájlnélküli malware-ek már stabilan a portfólió részét képezik. A kisebb vállalkozások számára egy új fenyegetési faktort jelent, hogy a GDPR által előírt incidens bejelentési kötelezettségek és szigorú szankciók miatt a bűnözők potenciált láthatnak a kibertámadások nyilvánosságrahozásával történő zsarolásban. A jelentés a bűnüldöző hatóságok nehézségei között említi a szexuális visszaélésekről történő online közvetítések kivizsgálásának problémáját, mivel az ilyen tartalmak nem feltétlenül kerülnek rögzítésre, kevés nyomot hagyva a digitális helyszínelés számára.

(www.europol.europa.eu)
Kevesebb
 szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 szeptember 13. 15:22

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban.

Bővebben

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban. Az autonóm fegyverek a mesterséges intelligencia segítségével önmaguktól, emberi ellenőrzés nélkül választhatnak célpontot, és indíthatnak támadásokat, ami a technológia ellenzői szerint egy kibertámadás, vagy programhiba esetén komoly veszélyt hordoz magában. A Human Rights Watch (HRW) emberi jogi szervezet úgy véli, az Egyesült Államok, Kína, Izrael, Észak-Korea, Oroszország és az Egyesült Királyság egyre közelebb kerülnek az autonóm fegyveres rendszerek alkalmazásához, amelynek első előfutárai a fegyveres drónok. A TASS hírügynökség egy 2017-es beszámolója szerint ráadásul az orosz fegyvergyártó Kalashnikov már egy olyan automatizált fegyvert is fejlesztett, ami képes azonosítani a célpontokat és önmagától döntéseket hozni. Az Európai Parlament kedden tartott vitáján a képviselők többsége egyetértett azzal, hogy a kérdéskör az emberi és humanitárius jogok kontextusában tárgyalandó, míg néhányan aggodalmukat fejezték ki azzal kapcsolatban, hogy a szabályozás korlátozhatja a mesterséges intelligencia általános célú fejlesztését. A szerdán elfogadott határozat szerint az Európai Uniónak közös álláspontot kell kialakítania még a novemberben esedékes ENSZ ülés előtt.

(www.euractiv.com)
Kevesebb
 szeptember 13. 13:20

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján.

Bővebben

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján; az erre való kötelezést a koncepció szerint az Europol, vagy valamely tagország illetékes hatósága adhatná ki. Ezen tervezet a kisebb, illetve közepes szolgáltatók esetében sem állítana fel kivételeket ─ habár a szabályozás költségvonzatai problémát jelenthetnek majd számukra ─ továbbá azon szolgáltatókra is kiterjedne a szabályozás, amelyeknek székhelye ugyan nem az Unión belül található, de a szolgáltatásaikat uniós polgárok veszik igénybe. Lényeges, hogy nem csak kötelezés alapján kellene tartalmakat törölni: a már egyszer érintett szolgáltatónak saját hatáskörben is ellenőrizni kellene a tartalmakat és megtenni a szükséges lépéseket. A tervezet azt is magában foglalja, hogy a szolgáltatóknak a hatóságok felé évente jelentést kell majd készíteniük az irányelv által érintett eseményekről.

(www.heise.de)
Kevesebb
 szeptember 04. 15:32

A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel.

Bővebben

A hálózati és információs rendszerek biztonságáról szóló Európai Uniós irányelv alapján a kiberbiztonsági rendszer részét képezik a kritikus szektorokban ─ mint például az energia-, a szállítás- és az egészségipar ─ ún. alapvető szolgáltatásokat nyújtó szereplők, a digitális szolgáltatók, a hálózatbiztonsági vészhelyzeteket elhárító csoportok (CSIRT/CERT-ek), egy kiberbiztonsági szabályozó szerv ─ ami az elsődleges kapcsolati pont funkciót is ellátja ─ valamint egy tanácsadó testület, amely a kiberbiztonsággal összefüggésben lévő kérdésekkel foglalkozik majd. A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel, eszerint a lengyel Belbiztonsági Ügynökség irányítása alatt álló CSIRT GOV felügyeli a kritikus infrastruktúrákat és kormányzati rendszereket, a NASK állami kutatóintézet által működtetett CSIRT NASK-hoz a magánszektor és felsőoktatás tartozik majd, a Nemzetbiztonsági Minisztérium felügyelete alatt álló CSIRT MON pedig elsősorban a katonai és kiemelt gazdasági szereppel bíró szervezetek esetében lát el incidenskezelési feladatokat. 

(ik.org.pl)
Kevesebb
 augusztus 27. 11:34

Egy, a Financial Timesban megjelent cikk szerint az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött beváltja ígéretét, és jogszabályban rögzíti az elvárást.

Bővebben

Julian King, a biztonsági unióért felelős EU-biztos a Financial Timesnak elárulta, az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött, beváltja fenyegetését, és jogszabályban rögzíti az elvárást. Érzékenyen érintheti ez a közösségi platformokat, mivel az eddigi 24 órás türelmi időt az előzetes hírek szerint 1 órára fogják csökkenteni. A törvényjavaslat véglegesítése azonban még zajlik, a részleteket csak szeptemberben hozzák nyilvánosságra. A Google reakciója szerint a YouTube-on feltöltött, terrorizmussal kapcsolatos tartalmak 90%-a automatikusan detektálásra és eltávolításra kerül, ugyanakkor a The Counter Extremism Project által végzett friss tanulmány szerint ezek a tartalmak még órákkal később is elérhetőek. 

(www.euronews.com)
Kevesebb
 július 13. 09:39

A Kaspersky legutóbb a mobil készülékek biztonságával kapcsolatban végzett felmérést, amely aggasztó eredménnyel zárult.

Bővebben

A Kaspersky legutóbb a mobil készülékek biztonságával kapcsolatban végzett felmérést, amely aggasztó eredménnyel zárult. Azt találták ugyanis, hogy bár manapság a legtöbb ember a mobil készülékére hagyatkozik, amennyiben internetezésről, online bankolásról, e-mailezésről, vagy közösségi oldalon végzett aktivitásról van szó, a felhasználók kevesebb, mint fele (48%) védi készülékét jelszóval, és csupán 14%-uk titkosítja a készülékén tárolt adatait. Szintén rossz arány jelenik meg a biztonsági mentések tekintetében, ezzel mindössze 41% foglalkozik, lopás-elleni funkciókat pedig ennél is kevesebben (22%) használnak. A biztonsági szakemberek igyekeznek felhívni a felhasználók figyelmét arra, hogy mekkora kár érheti őket, amennyiben a készülék nincs ellátva legalább az alapvető biztonsági funkciókkal.

(www.ibtimes.co.in)
Kevesebb