Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
WannaMine dezinformáció Shodan Dél-Korea British Airways Supermicro Új-Zéland hardverkulcs rootkit kódfejtés MSS Etherum kiberbiztonsági stratégia SINET Zitis DNS feloldás Hollandia Apple Cyclane CYOC Belgium Oroszország közösségi média Google+ Dánia Hezbollah Digi malware iPhone FIDO 2
 augusztus 31. 15:02

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését.

Bővebben

Az ENISA közzétette a 2017-es évben történt telekommunikációs szektorbeli incidenseket összefoglaló jelentését, amely szerint tavaly mintegy 169 incidenst jeleztek a nemzeti telekommunikációs szabályozó hatóságok (NRA-k). A korábbi évek trendjeinek megfelelően a legtöbb incidens (62%) most is valamilyen rendszer hiba ─ többnyire hardveres ─ miatt következett be. Az esetek 17%-ban természeti tényező, 22%-ban pedig áramkimaradás volt a felelős, szándékos károkozás ─ DDoS támadás, vagy például kábellopás ─ azonban az összes esemény csupán 2%-át érintette.

(www.enisa.europa.eu)
Kevesebb
Hasonló hírek
 október 31. 15:53

A Trend Micro legújabb kutatása a víz- és energiaellátást biztosító rendszerek kibertámadásokkal szembeni kitettsége kapcsán jutott riasztó eredményre.

Bővebben

A Trend Micro legújabb kutatása a víz- és energiaellátást biztosító rendszerek kibertámadásokkal szembeni kitettsége kapcsán jutott riasztó eredményre. A vizsgálatokból készült jelentés ugyanis rávilágít arra, hogy a nevezett területek informatikai rendszerei mennyire könnyen deríthetők fel és használhatók ki nyíltan hozzáférhető, alapfokú eszközök és technikák segítségével. A vizsgálathoz elsősorban ─ de nem kizárólag ─ a Shodan adatbázisát használták, amelynek során jelentős mennyiségű, nem megfelelően, vagy egyáltalán nem védett ipari vezérlőrendszereket derítettek fel. Bizonyításra került az a feltevés, hogy az ún. „GeoStalking” során az IP címek alapján ezen assetek valós földrajzi elhelyezkedése is könnyen megállapítható, például a Google Maps segítségével. A jelentés legfontosabb megállapítása azonban az, hogy a hálózati hozzáféréssel rendelkező felhasználói felületek (HMI) lehetővé tehetik a kritikus funkciókhoz (rendszerindítás, leállítás, stb.) történő távoli hozzáférést, amelyekkel súlyos rendszerhibák okozhatók. Az energiaellátó rendszerek terén működő sérülékeny HMI-k ráadásul szép számmal fordulnak elő a világ számtalan pontján, Európától Ázsiáig. Az összefoglaló a potenciális támadói csoportokat is számba veszi, és arra a megállapításra jut, hogy a vizsgált kritkus assetek elleni támadások elsősorban a politikai motiváltságú állami támogatású hackerek, valamint a versenytársak számára jelenthetnek vonzó célpontot, ugyanakkor a szervezett bűnözői csoportok, terrorista szervezetek, sőt az alacsony technikai felkészültséggel rendelekző, ún. „script kiddie-k” sem zárhatók ki. 

(trendmicro.com)
Kevesebb
 október 31. 12:32

A WEBROOT összefoglalta azon kártevőket, amelyek a 2018-as eddigi adatok alapján a legnagyobb fenyegetést jelentették a szervezetek és felhasználók számára.

Bővebben

A Webroot összefoglalta azon kártevőket, amelyek a 2018-as eddigi adatok alapján a legnagyobb fenyegetést jelentették a szervezetek és felhasználók számára. Három fő kategória alapján állították össze a listát: botnetek és banki trójaiak, kriptovaluta bányász programok, valamint zsarolóvírusok. A banki adatok megszerzésére szakosodott kártevők között az Emotet, a Trickbot és a Zeus Panda került kiemelésre, mivel mindhárman bírnak valamilyen egyéni jellegzetességgel. Az Emotet például az áldozat routerét is megfertőzi, a Trickbothoz készítői folyamatosan adnak ki újabb modulokat, a Zeus Panda ugyanakkor egészen változatos módokon keresztül jut az áldozat gépére: Word makrókkal, exploit kit-eken, vagy akár kompromittált távoli monitoring vagy menedzsment szolgáltatásokon keresztül. A fertőzött eszközök erőforrásait lefoglaló kripto minerek közül fejlett rejtőzködő képességük miatt az Oracle WebLogic sérülékenységet (CVE-2018-2628) kihasználó GhostMiner, valamint a WannaMine tűnik ki, a Coinhive pedig elterjedtsége okán szerepel ebben a kategóriában. A ransomware Top 3 szereplőinek (Crysis/Dharma, GandCrab, SamSam) közös tulajdonsága, hogy leginkább távoli asztal hozzáférésen (RDP) keresztül fertőznek, és az RaaS (ransomware-as-a-service) üzleti modell ─ azaz a kártevők fizetős szolgáltatásként történő igénybevétele ─ miatt népszerűségük töretlen. 

(www.helpnetsecurity.com)
Kevesebb
 október 24. 11:42

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között.

Bővebben

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között. A biztonsági cég állítása szerint több nyom alapján jutottak erre a következtetésre, amelyek egy részét azok szenzitív jellege miatt nem tervezik nyilvánosságra hozni, azonban azt ismertették, hogy bizonyos Triton károkozók elemzése vezette őket a CNIIHM egyik professzorához. A FireEye úgy véli, az intézet profiljából fakadóan rendelkezésre állhat a Triton malware elkészítéséhez szükséges képesség ─ mivel egyes részlegek kritikus rendszerek védelmével, míg mások katonai célú fejlesztésekkel foglalkoznak ─ habár olyan forgatókönyv is elképzelhető, hogy a munkatársak egy köre az intézmény vezetésének tudta és engedélye nélkül végezte a tevékenységet, ezt a többéves fejlesztést figyelembe véve kevésbé tartják valószínűnek. Mindemellett felhívják a figyelmet arra is, hogy a feltárt bizonyítékok alapján nem állítható, hogy az intézet felelős a teljes támadási struktúra kiépítéséért. 

(www.securityweek.com)
Kevesebb
 október 11. 17:11

A biztonsági cég kutatói lényeges hasonlóságokat fedeztek fel a tavalyi NotPetya wiper támadásokkal gyanúsított Telebots csoport által idén bevetett backdoor (Exaramel) és az Ukrajna elektromos ellátórendszere elleni 2016-os támadás során alkalmazott Industroyer nevű malware között, így feltételezik, hogy mindkettő mögött a Telebots áll.

Bővebben

A biztonsági cég kutatói lényeges hasonlóságokat fedeztek fel a tavalyi NotPetya wiper támadásokkal gyanúsított Telebots csoport által idén bevetett backdoor (Exaramel) és az Ukrajna elektromos ellátórendszere elleni 2016-os támadás során alkalmazott Industroyer nevű malware között, így feltételezik, hogy mindkettő mögött a Telebots áll. Az IT biztonsági szakma részéről mindez már korábban is felmerült, azonban eddig bizonyíték hiányában ez csupán spekulációnak számított. A jelentésében ismertetettek alapján az Exaramel lényegében az Industroyer backdoor komponensének továbbfejlesztése, a legnagyobb különbség is csupán abból ered, hogy az előbbi XML-ben kommunikál, ami ugyanakkor nem számít lényeges strukturális különbségnek. Az ESET szerint habár mindig számolni kell az esetleges szándékos félrevezetéssel, vagy akár a véletlenszerű egybeesésekkel, ebben az esetben ezeknek kicsi valószínűséget tulajdonítanak.

(www.welivesecurity.com)
Kevesebb
 október 10. 16:51

A Symantec által „Gallmaker” néven azonosított, eddig ismeretlen hacker csoport katonai és kormányzati célpontok ellen folytat kiberkémkedést ─ állítja a biztonsági cég új jelentésében.

Bővebben

A Symantec által „Gallmaker” néven azonosított, eddig ismeretlen hacker csoport katonai és kormányzati célpontok ellen folytat kiberkémkedést ─ állítja a biztonsági cég új jelentésében. A csoport legalább 2017 decembere óta aktív, legutóbbi tevékenységét 2018 júniusában detektálták. A jelentés két konkrét kampányról tesz említést, eszerint a csoport egy ─ meg nem nevezett ─ kelet-európai ország külföldi nagykövetségei, valamint közel-keleti katonai szervezetek ellen folytatott támadásokat. A biztonsági cég szerint a kollektíva minden bizonnyal állami támogatással bír, azonban ezzel kapcsolatban nem közöltek konkrét információkat. Az azonosított Gallmaker támadások egy e-mail csatolmányban található speciálisan megszerkesztett Microsoft Office dokumentummal indultak, amelyek a DDE (Microsoft Office Dynamic Data Exchange) protokollt kihasználva hajtottak végre kódokat, amelyek kizárólag a memóriában futottak, ezzel is nehezítve az észlelést. A Microsoft tavaly épp a DDE-t kihasználó támadások miatt tiltotta le alapértelmezetten a funkciót a Wordben és az Excelben, a Gallmaker áldozatai azonban elmulasztották telepíteni a vonatkozó frissítéseket. 

(www.symantec.com)
Kevesebb
 október 09. 10:50

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését.

Bővebben

Az ENISA kiadta az elektronikus bizalmi szolgáltatóktól az eIDAS alapján begyűjtött, 2017-es évre vonatkozó incidens adatokat összesítő jelentését. Az összefoglaló főbb megállapításai szerint az incidensek közel fele határokon átívelő és komoly hatással bírt; a leginkább érintett szolgáltatások pedig az e-aláírás és az elektronikus bélyegzők voltak. Egy másik fontos megállapítás, hogy a biztonsági események hátterében elsősorban rendszerhibák és harmadik feleket érintő hibák álltak ─ mindkettő 36%-ot tett ki. Steve Purser, az ENISA alapműveletekért felelős osztályának vezetője szerint a jelentés világosan megmutatja, hogy az európai bizalmi szolgáltatók felügyelete csak nemzetek közötti kooperációval lehetséges.

(www.enisa.europa.eu)
Kevesebb
 szeptember 28. 10:49

Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired.

Bővebben

Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired. A biztonsági cég bizonyítékot talált arra, hogy a hírhedt csoport  egy támadás során a célkeresztben lévő gép alaplapi firmware-ébe ágyazott UEFI rootkit (LoJax) segítségével teljes hozzáférést szerzett a rendszerhez, amelyre ezután tetszés szerint tölthetett le további káros komponenseket. A fertőzést nem csak detektálni nehéz, de eltávolítani is problémás, ugyanis a káros kód minden bootoláskor betöltésre kerül, egyedül a firmware update vagy az alaplap cseréje nyújthat megoldást. A módszer egyébként nem új keletű, biztonsági kutatók korábban már felfedezték annak nyomait, hogy mind a CIA, mind a kormányoknak megfigyelési megoldásokat szállító Hacking Team birtokában van a technikának, azonban annak tényleges bevetésére csak most találtak bizonyítékot. A felfedezéssel kapcsolatban azonban jelenleg még több mozzanat sem tisztázott, például az sem, hogy a támadók pontosan hogyan végezték a kezdeti fertőzést, mindössze az ismert, hogy a támadott gép egy régebbi eszköz volt. Mindez némi reménykedésre adhat okot, mivel az ilyen támadások megelőzésére egyes gyártók ─ mint az Intel ─ már igyekeznek hatékonyabb védekezési megoldásokat kidolgozni az újabb rendszereken. A kutatók ugyanakkor újabb, hasonló technikák és támadások megjelenését prognosztizálják. 

(www.wired.com)
Kevesebb
 szeptember 26. 16:04

A Kaspersky az USB eszközök által okozott aktuális fenyegetéseket felmérő friss jelentése szerint a fertőzött kulcsokkal történő támadások száma bár 2014 óta folyamatosan csökken, azonban egyre lassuló ütemben.

Bővebben

Az USB eszközök közel 20 éve jelentenek egyszerű és kényelmes megoldást az adatok mozgatására olyan rendszerek között, amelyek nem rendelkeznek internet eléréssel, illetve manapság is gyakorta alkalmazzák őket otthoni környezetben, vagy például marketing célra promóciós kampányok során. Népszerűségük okán az elmúlt évtizedben a kiberbűnözők előszeretettel használták fel őket kibertámadások során (lásd Stuxnet, 2010). A Kaspersky az USB eszközök által okozott aktuális fenyegetéseket felmérő friss jelentése szerint a fertőzött kulcsokkal történő támadások száma bár 2014 óta folyamatosan csökken, azonban egyre lassuló ütemben. Jellemző, hogy növekvő arányban fertőznek kriptovaluta bányász programokkal, a legnépszerűbb kripto-miner (Trojan.Win64.Miner.all) használata például évről-évre nő. A támadók azonban leggyakrabban továbbra is Windows LNK trójai variánsokat igyekeznek célba juttatni, számszerűsítve ez 2017-ben 22,7 millió WinLNK.Agent fertőzési kísérletet jelentett, összesen közel 900 000 felhasználót érintve. A támadások földrajzi eloszlását tekintve a Kaspersky szerint ilyen módszerrel elsősorban Ázsia, Afrika és Dél-Amerika területén támadnak, Európában és Észak-Amerikában csak elszigetelt eseteket detektáltak. A biztonsági cég szerint a csökkenő tendencia ellenére javasolt figyelmet fordítani az eltávolítható adathordozók biztonságtudatos használtára. 

(securelist.com)
Kevesebb