Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
BoringSSL Belgium Cyber National Mission Force kibervédelem Belgacom UPnP Apple Pay internetes keresés Saipem költségvetés petíció BIS együttműködés Dragonfly Pikinis Supermicro SINET RAND Izrael iOS OpenSSL dezinformáció Theodore Kramer Apple Zeus Panda rendelettervezet Kína Group-IB Webroot VirusTotal
 október 15. 11:17

Hollandia védelmi minisztere, Ank Bijleveld igenlő választ adott az ország közszolgálati médiaügynökségének (NPO) azon kérdésre, hogy Hollandia és Oroszország aktuális viszonyának jellemzésére használható-e a „kiberháború” kifejezés.

Bővebben

Hollandia védelmi minisztere, Ank Bijleveld, igenlő választ adott az ország közszolgálati médiaügynökségének (NPO) azon kérdésre, hogy Hollandia és Oroszország aktuális viszonyának jellemzésére használható-e a „kiberháború” kifejezés. Mindez egy áprilisi incidens kapcsán került szóba, amelyben a vádak szerint orosz titkosszolgálati ügynökök informatikai támadást kíséreltek meg a Vegyifegyver-tilalmi Szervezet (OPCW) hágai főhadiszállásának IT rendszere ellen. Az eset nyilvánosságra kerülése után Hollandia növelni kezdte kiberbiztonsági kiadásait, valamint a NATO is felajánlotta kiberhaderejét. Az orosz narratíva szerint mindez csupán provokáció és pusztán egyes politikai intézkedések megalapozásául szolgál.

(sputniknews.com)
Kevesebb
Hasonló hírek
 december 06. 10:59

Az ukrán biztonsági szolgálat (SBU) közleménye szerint sikeresen elhárítottak egy, az ország bírósági információs rendszerét ért kibertámadást, amelyért Oroszországot teszik felelőssé. 

Bővebben

Az ukrán biztonsági szolgálat (SBU) közleménye szerint sikeresen elhárítottak egy, az ország bírósági információs rendszerét ért kibertámadást, amelyért Oroszországot teszik felelőssé; az alkalmazott módszerről ugyanakkor mindössze annyit hoztak nyilvánosságra, hogy a támadás káros kódokat tartalmazó hamis elektronikus számlalevelekkel indult. A két ország közötti politikai konfliktus már több ízben nyilvánult meg a hadviselés ötödik dimenziójának tekintett kibertérben, óvatos feltételezések szerint pedig ebbe a sorba illeszkedhet a napokban nyilvánosságra hozott, orosz egészségügyi intézmények elleni kibertámadás is. Az esetet vizsgáló szakértők összefüggést valószínűsítenek a november 25-ei kercsi incidenssel, amelynek során az orosz határőrség tüzet nyitott három ukrán hajóra a tengerszorosnál, majd a fogságba ejtett legénység néhány sérült tagját moszkvai kórházakba szállították. A vizsgálatok során megállapították, hogy a támadásban részt vevő fájlok egy részét ukrán IP címekről töltötték fel a VirusTotal-ra.

(securityweek.com)
Kevesebb
 november 21. 10:27

Az ukrán állami CERT és az ország hírszerzése figyelmeztetést adott ki egy új Pterodo Windows backdoor variáns miatt, amelyet ukrán kormányzati ügynökségek ellen vetettek be. A közlemény néhány nappal azt követően került publikálásra, hogy több IT-biztonsági cég figyelmeztetést adott ki egy ─ döntően amerikai kormányzati, valamint üzleti szervezetek ellen irányuló ─ célzott adathalász kampány miatt, amelyért egy másik orosz APT csoportot (Cozy Bear) tesznek felelőssé.

Bővebben

Az ukrán állami CERT figyelmeztetést adott ki egy új Pterodo Windows backdoor variáns miatt, amelyet ukrán kormányzati ügynökségek ellen vetettek be. Védelmi tisztviselők mindezt egy nagyszabású támadás előkészítéseként értékelik, mivel a káros szoftver fő feladata rendszerinformációk gyűjtése és továbbítása távoli kiszolgálók felé. A malware-t a feltételezetten orosz állami gyökerű Gamaredon APT csoporttal hozzák összefüggésbe, akik többnyire „dobozos” támadó szoftverek felhasználásával főképp ukrán kormányzati és katonai célpontok ellen indítanak támadásokat. A közlemény néhány nappal azt követően került publikálásra, hogy több IT-biztonsági cég figyelmeztetést adott ki egy ─ döntően amerikai kormányzati, valamint üzleti szervezetek ellen irányuló ─ célzott adathalász kampány miatt, amelyért egy másik orosz APT csoportot (Cozy Bear) tesznek felelőssé. Szakértők szerint mindkét kollektíva az orosz belbiztonsági szolgálat (FSB) irányítása alatt áll.

(arstechnica.com)
Kevesebb
 november 19. 13:39

Rendkívül szofisztikált adathalász támadási kampány indult orosz bankok ellen, amelynek hátterében a Silence névre keresztelt csoportot sejtik.

Bővebben

Rendkívül szofisztikált adathalász támadási kampány indult orosz bankok ellen, amelynek hátterében a Silence névre keresztelt csoportot sejtik, akik a feltételezések szerint legitim információbiztonsági háttérrel bírnak, valamint különböző valós pénzügyi dokumentációkhoz is hozzáférnek. Az orosz központi bankot megszemélyesítő megtévesztő e-mailek ugyanis a Group-IB információbiztonsági cég szerint szinte megkülönböztethetetlen módon hasonlítottak az eredetiekre. A kiberbiztonsági cég az eset kivizsgálásáról készített jelentése szerint a támadók célja a támadott bankok hálózatán olyan belső állomásokhoz történő hozzáférés volt, amelyek lehetővé tehetik a különböző pénzügyi tranzakciók kompromittálását. A jelentésből az is kiderül, hogy október végén a hírhedt MoneyTaker csoport is támadási kampányt indított, nagyon hasonló technikát alkalmazva. A Group-IB e két kollektívát a nemzetközi pénzügyi szervezetek számára legnagyobb veszélyt jelentő csoportok között tartja számon.

(bleepingcomputer.com)
Kevesebb
 november 15. 12:03

Egy, a holland hatóságok által lefolytatott vizsgálat nyolc adatvédelmi problémát tárt fel az Office 2016 és Office 365 programok telemetrikus adatgyűjtése kapcsán; az elemzők szerint a Microsoft „nagyszabású és rejtett személyes adatgyűjtést” végez.

Bővebben

Egy, a holland hatóságok által lefolytatott vizsgálat nyolc adatvédelmi problémát tárt fel az Office 2016 és Office 365 programok telemetrikus adatgyűjtése kapcsán; az elemzők szerint a Microsoft „nagyszabású és rejtett személyes adatgyűjtést” végez. Az egyik lényeges kritika azért érte a vállalatot, amiért az véleményük szerint nem tájékoztatja megfelelően ügyfeleit a tevékenységről, ugyanis hivatalos dokumentáció nem érhető el arra vonatkozóan, hogy a cég pontosan milyen adatokat gyűjt, sem arról, hogy a telemetriát hogyan lehet kikapcsolni. Az elemzés során ráadásul megállapítást nyert, hogy a szoftverfejlesztők által gyakorta gyűjtött diagnosztikai adatok mellett az Office alkalmazások konkrét felhasználói tartalmakat is rögzítettek, mint például az e-mail tárgy mezőben szereplő szövegek, és olyan dokumentumokból származó mondatok, amelyeken a cég fordító és helyesírás-ellenőrző programjait használták. A holland kormány aggodalmának oka, hogy attól tartanak, az adatgyűjtés során szenzitív kormányzati adatok kerülhettek amerikai szerverekre, mivel legalább 300 000 kormányzati gépen futtatnak Office alkalmazásokat. Minderről tájékoztatták a Microsoftot, akik a jelentés szerint már részben módosítottak is a beállításokon, lehetővé téve az adatgyűjtés teljes korlátozását, ugyanakkor nem egyértelmű, hogy ez minden ügyfél számára elérhető-e. A tech óriás emellett ígéretet tett arra vonatkozóan, hogy a jövőben nagyobb átláthatóságot biztosítanak a telemetrikus adatgyűjtés kapcsán.

(zdnet.com)
Kevesebb
 november 13. 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
 november 06. 10:57

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget.

Bővebben

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget. A válaszcsapás pontos jellegét nem hozták nyilvánosságra, ahogy jelenleg az sem tisztázott, hogy mekkora horderejű incidens váltaná azt ki, azonban a témával kapcsolatban a Fehér Ház korábban jelezte, ehhez a véleményformáló tevékenységnél komolyabb szintű beavatkozásra volna szükség. Az Engadget szerint ilyen lehet például a szavazatok manipulálására, a szavazás vagy a regisztráció megakadályozására tett kísérlet. Mindezek mellett az aktuális jogszabályi környezet alapján az amerikai hadsereg akár megelőző támadásokat is kezdeményezhet, a Pentagon, a Belbiztonsági Minisztérium, valamint az Office of the Director of National Intelligence engedélyével, bizonyos esetekben akár az elnöki hivatal bevonása nélkül is. Az Obama-éra többlépcsős engedélyezési rendszerével szemben ez kétségkívül gyorsabb reagálást tesz lehetővé, ugyanakkor egyes vélemények szerint az alternatív megoldások háttérbeszorulását is eredményezheti.

(engadget.com)
Kevesebb
 október 24. 11:42

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között.

Bővebben

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között. A biztonsági cég állítása szerint több nyom alapján jutottak erre a következtetésre, amelyek egy részét azok szenzitív jellege miatt nem tervezik nyilvánosságra hozni, azonban azt ismertették, hogy bizonyos Triton károkozók elemzése vezette őket a CNIIHM egyik professzorához. A FireEye úgy véli, az intézet profiljából fakadóan rendelkezésre állhat a Triton malware elkészítéséhez szükséges képesség ─ mivel egyes részlegek kritikus rendszerek védelmével, míg mások katonai célú fejlesztésekkel foglalkoznak ─ habár olyan forgatókönyv is elképzelhető, hogy a munkatársak egy köre az intézmény vezetésének tudta és engedélye nélkül végezte a tevékenységet, ezt a többéves fejlesztést figyelembe véve kevésbé tartják valószínűnek. Mindemellett felhívják a figyelmet arra is, hogy a feltárt bizonyítékok alapján nem állítható, hogy az intézet felelős a teljes támadási struktúra kiépítéséért. 

(www.securityweek.com)
Kevesebb
 október 17. 11:54

Az Észak-atlanti Szövetség katonai kiberparancsnokságának állománya 2023-ra teljesen feltöltésre kerülhet, készen arra, hogy saját kompetenciából indíthasson kibertámadásokat, azonban ehhez még az alapvető szabályok sem kerültek lefektetésre.

Bővebben

Az Észak-atlanti Szövetség katonai kiberparancsnokságának állománya 2023-ra teljesen feltöltésre kerülhet, készen arra, hogy saját kompetenciából indíthasson kibertámadásokat, azonban ehhez még az alapvető szabályok sem kerültek lefektetésre. A 2018. augusztus 31-én Belgiumban létrejött kiberműveleti központ (CYOC) jelenleg nem rendelkezik saját kiberháborús arzenállal, habár több tagország ─ például az Egyesült Államok, Nagy-Britannia és Észtország ─ is felajánlotta saját kiber képességét a fenyegetések kezeléséhez. Ian West, a NATO kommunikációs ügynökségének kiberbiztonsági vezetője szerint a központ fő célja a fennhatósága alá tartozó kibertér lehető legteljesebb felügyelete, a valósidejű információk begyűjtése ugyanis elengedhetetlen a parancsnoki döntések meghozásához. Amennyiben a szövetségnek sikerül megegyeznie a kiberháborús alapelvekről ─ azaz például, hogy mely kiber események léptethetik életbe az 5-ös cikkelyt ─ az egyes nemzetállamok kiberkapacitásai bevonásra kerülhetnek a szövetséges műveletekbe a CYOC, és végső soron a NATO-erők európai főparancsnokának (SACEUR) irányítása alatt.

(www.itnews.com.au)
Kevesebb