Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ESET meghallgatás Yahoo Together Szaúd-Arábia Norvégia UPnProxy BSI felmérés Vietnám Swisscows WannaCry Google hirdetési azonosító NATO Twitter pénzintézetek Kaspersky fenyegetés In Our Sites The Shadow Brokers adatszivárgás Mojeek Bloomberg arcfelismerés Egyesült Államok hirdetés Harold T. Martin III Touch ID TLS USB kiberbűnözés
 2018. július 26. 10:48

Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki az ún. ERP (vállalati erőforrás-tervező rendszerek) elleni támadások megélénkülése miatt.

Bővebben

Az amerikai Belbiztonsági Minisztérium figyelmeztetést adott ki az ún. ERP (vállalati erőforrás-tervező rendszerek) elleni támadások megélénkülése miatt. Az ERP-k sok esetben felhőben hosztolt web-alapú alkalmazások, amelyek az üzleti folyamatok széles körét támogatják, ennélfogva nagy valószínűséggel tartalmaznak érzékeny adatokat. A figyelmeztetés egy jelentésre hivatkozik, amit két fenyegetés-felderítő cég (Digital Shadows, Onapsis) készített, eszerint az utóbbi 3 év során mintegy 100%-kal nőtt a szóban forgó rendszerek ellen készült kihasználó kódok száma, és a sötét weben is egyre több ilyen eszköz cserél gazdát. Úgy tűnik a támadók fókuszában elsősorban az Oracle és az SAP ─ a két legnagyobb ERP gyártó ─ szoftvereinek sérülékenységei állnak, ám jellemzően nem nulladik napi biztonsági réseket keresnek, hanem régi, ismert hibákat igyekeznek kihasználni, vagy különböző adatszivárgásokból begyűjtött hitelesítési adatokkal ERP-s fiókokat kompromittálni. A biztonsági szakemberek mintegy 17 000, az interneten keresztül elérhető ERP alkalmazást találtak, amelyek fokozottan kitettek a jelszótörő támadásoknak. 

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 Ma, 11:40

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, azonban jelen állás szerint a 2019-es európai parlamenti választás kapcsán mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával.

Bővebben

Az utóbbi évek incidensei bebizonyították, hogy a politikai választások hatványozottan kitettek idegen államok érdekei mentén indított kiber műveleteknek, elég csak a legutóbbi amerikai elnökválasztás körüli eseményekre gondolni (lásd: DNC adatszivárgás, valamint orosz dezinformációs tevékenység). Habár ezen események a 2019 májusában esedékes Európai Uniós parlamenti választásokra történő felkészülésre is hatással voltak, egyes szakértők szerint mégsem kellő mértékben. Egy átfogó, központi terv helyett ugyanis jelen állás szerint mind a 27 tagállamnak saját magának kell megbirkóznia a választási rendszereik biztosításával, ráadásul a választásokat veszélyeztető számos veszély között nem feltétlenül egy direkt kibertámadás a legvalószínűbb, a dezinformációs műveletek például jóval hatékonyabbak lehetnek. A kevés nemzeteken átívelő kezdeményezés között említhető az „EU vs Disinfo”, amely az álhírek felderítésében igyekszik segítséget nyújtani. Liisa Past, az Estonian Information System Authority vezető kutatója pedig az aktuális helyzet előnyére hívja fel a figyelmet, rámutatván, hogy egyetlen választási rendszerrel szemben 27 különböző architektúra nagyban megnehezítheti a támadók dolgát, hiszen a sérülékenységek felmérése időigényes feladat.

(wired.co.uk)
Kevesebb
 január 11. 14:48

A FireEye egy legkésőbb 2017 januárja óta zajló kiterjedt kibertámadási kampányra hívja fel a figyelmet, amely kormányzati, telekommunikációs és egyéb internetes infrastruktúrák ellen zajlik világszerte, de legfőképp a közel-keleti, észak-afrikai, európai és észak-amerikai régiókban.

Bővebben

A FireEye egy legkésőbb 2017 januárja óta zajló kiterjedt kibertámadási kampányra hívja fel a figyelmet, amely kormányzati, telekommunikációs és egyéb internetes infrastruktúrák ellen zajlik világszerte, de legfőképp a közel-keleti, észak-afrikai, európai és észak-amerikai régiókban. Ennek során a támadók a célkeresztben lévő infrastruktúra DNS beállításait manipulálva eltérítik a szervezet internetes forgalmát. A kutatók háromféle rendkívül szofisztikált technikát azonosítottak: az első esetben a támadók valamilyen módon hozzáférést szereznek a kiszemelt szervezet DNS szolgáltatójához, amelynek birtokában megváltoztatják a DNS A rekordhoz tartozó bejegyzést, a célból, hogy eltéríthessék az e-mail forgalmat. A második típus szerint a domain regisztrátort veszik célba, ekkor az NS rekordot módosítják. Mindkét módszer alkalmazásával felhasználói nevekre, jelszavakra és egyéb domain hitelesítési adatokra tehetnek szert. A harmadik technika ─ lényegében a támadás második fázisa ─ során az imént részletezett technikák valamelyikével, illetve egy DNS redirector segítségével már a teljes hálózati forgalmat képesek eltéríteni. Az amerikai cég jelenleg nem köti a kampányt egy adott APT csoporthoz, azonban a felhasznált módszertan tekintetében azok hátterében Iránt sejtik. 

(fireeye.com)
Kevesebb
 január 07. 11:42

Német politikusok és prominens közéleti személyek privát adatait hozták nyilvánosságra hackerek a Twitteren.

Bővebben

Német politikusok és prominens közéleti személyek privát adatait hozták nyilvánosságra hackerek a Twitteren. Az érzékeny adatok ─ amelyeket 2018 karácsonyát megelőző héten kezdték el kiposztolni a közösségi oldalon ─ nagy változatosságot mutatnak: jórészt kontakt információk (telefonszámok, e-mail címek, stb.) szivárogtak ki, azonban kissebb számban szenzitívebb adatok is megtalálhatóak közöttük, mint például különböző politikai pártok belső kommunikációi, személyi okmány információk, vagy bankkártya adatok. Ugyanígy az érintett személyek köre is heterogén, így nem egyértelmű, hogy tisztán politikai motiváció húzódott-e meg a támadás mögött. Jelenleg arról sincs információ, hogy az adatok milyen forrás(ok)ból származnak, ahogy az elkövetők kilétével kapcsolatban sem alakult ki konszenzus, azonban a tény, hogy a német parlament csupán egy pártját, a szélsőjobboldali AfD-t nem érintette az incidens, egyesek szerint nagyban emlékeztet Oroszország stratégiájára, akit a Nyugati szélsőséges csoportok támogatásával vádolnak. Martina Fietz kormányzati szóvivő arra is felhívja a figyelmet, hogy az adatok között hamis információk is megjelenhetnek. 

(theregister.co.uk)
Kevesebb
 január 03. 16:01

Mintegy 30 000 ausztrál állami dolgozó adata szivárgott ki ─ adja hírül egy helyi hírügynökség.

Bővebben

Mintegy 30 000 ausztrál állami dolgozó adata szivárgott ki ─ adja hírül egy helyi hírügynökség. Az incidens Victoria államot érintette, és a kompromittálódott adatok között elsősorban az alkalmazottak munkahelyi adatai szerepelnek, beleértve dolgozói kontakt információkat és belső levelezéseket is. A Melbourne-i Egyetem egy kutatója szerint elképzelhető, hogy az eset hátterében állami támogatású csoport áll, ugyanakkor nem zárható ki az sem, hogy az elkövetőket a haszonszerzés motiválta, ugyanis az eltulajdonított információk többféle visszaélésre is módot adhatnak. 

(scmagazineuk.com)
Kevesebb
 2018. december 19. 17:30

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz.

Bővebben

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz. Az adatszivárgást felfedező Area 1 nevű cég szerint a mintegy 3 éven át tartó támadás során alkalmazott technikák nagyon hasonlóak ahhoz, amelyet a kínai hadsereg egy elit egysége már régóta használ. Mint kiderült a rendszerhez egy egyszerű adathalász támadás során férhettek hozzá, amely ciprusi EU-s tisztviselőket célzott. A legtöbb kiszivárgott sürgöny a The New York Times szerint átlagos heti jelentéseket tartalmaz, az érzékenyebb információkat tartalmazó üzenetek továbbítása egy másik, biztonságosabb rendszeren (EC3IS) keresztül történik.

(securityweek.com)
Kevesebb
 2018. december 19. 14:33

A német Szövetségi Információs Biztonsági Hivatal ─ az Egyesült Államoktól származó információkra alapozva ─ figyelmeztetést adott ki egyes német vállalkozások számára, amelyek feltételezhetően kibertámadások célpontjaivá válhattak ─ írja a Reuters.

Bővebben

A német Szövetségi Információs Biztonsági Hivatal ─ az Egyesült Államoktól származó információkra alapozva ─ figyelmeztetést adott ki egyes német vállalkozások számára, amelyek feltételezhetően kibertámadások célpontjaivá válhattak ─ írja a Reuters. A témával kapcsolatban először a Sueddeutsche Zeitung cikkezett, eszerint német épitőipari, anyagtudományi, gépipari és nagyobb kereskedelmi cégek állhattak a támadások középpontjában. A publikációban emellett említésre kerül a kínai államhoz kötött kiberkémkedési célú Cloudhopper APT tevékenység, valamint, hogy Kína részéről megnövekedett aktivitást észlelnek német vállalkozások irányába. A kínai befektetők által történő nagy arányú felvásárlások elleni fellépés részeként a német kabinet várhatóan csökkenteni fogja a nemzetbiztonsági átvilágítás-köteles részesedési arányt a nem európai vállalatok vonatkozásában. 

(reuters.com)
Kevesebb
 2018. december 18. 11:34

Múlt hónap során a Twitter felfedezett egy biztonsági hibát az egyik hibabejelentő űrlapjuk vonatkozásában. A Twitter ezzel kapcsolatos közleménye szerint miközben a hiba okának felderítésén dolgoztak, szokatlan forgalomra lettek figyelmesek az érintett form API-ján keresztül. 

Bővebben

Múlt hónap során a Twitter felfedezett egy biztonsági hibát az egyik online hibabejelentő űrlapjuk vonatkozásában, amelynek kihasználásával átmenetileg visszakereshető volt a felhasználók telefonszámának ország kódja, valamint megállapítható volt, hogy a fiók zárolt állapotban van-e. A Twitter ezzel kapcsolatos közleménye szerint miközben a hiba okának felderítésén dolgoztak, szokatlan forgalomra lettek figyelmesek az érintett form API-ját érintően, ugyanis nagy mennyiségben érkeztek kérések egyes kínai és szaúdi IP címekről. Habár a jelenség céljára vonatkozóan nem ismertették az álláspontjukat, lehetségesnek tartják, hogy a kérdéses IP-k közül néhány állami támogatású hacker csoportokhoz köthető. Az állítás bővebben nem kerül kifejtésre, mindössze annyit közölnek még a posztban, hogy a felfedezésről értesítették a hatóságokat, a felhasználók részéről pedig nincs teendő, mivel a hiba már elhárításra került.

(securityweek.com)
Kevesebb
 2018. december 13. 10:00

Informatikai támadás történt hétfőn az olasz Saipem olaj- és gázszolgáltató egyes szerverei ellen.

Bővebben

Informatikai támadás történt hétfőn az olasz Saipem olaj- és gázszolgáltató egyes szerverei ellen. Információk szerint az offenzívát az indiai Chennai-ból indították, ami a közel-keleti régióban (Szaúd-Arábia, Egyesült Arab Emírségek és Kuvait) található szervereket célozta, az olasz, francia és brit központokat azonban nem érintette. A Saipem kevés információt hozott nyilvánosságra a támadásról, mivel annak kivizsgálása, valamint az infrastruktúrára gyakorolt hatások felmérése jelenleg is zajlik. Mindazonáltal a cég közleményében említi, hogy a rendszeres biztonsági mentéseknek köszönhetően nem számítanak adatvesztésre, amelyből a Security Affairs arra következtet, hogy zsarolóvírus támadás történhetett. A Saipem nem foglalt állást azzal kapcsolatban sem, hogy célzott támadásnak tekintik-e az incidenst, a cikk azonban kapcsolatot feltételez a mostani eset, valamint a Saudi Aramco óriásvállalat elleni 2012-es és 2016-os Shamoon támadások között, amely vállalat történetesen a Saipem ügyfele.

(www.securityaffairs.co)
Kevesebb