Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Investigatory Powers Act zsarolóvírus Adrian Bednarek KLM Skype kibervédelmi szervezet DNS ISC DNS flag day BIND kiberbiztonsági stratégia Domain ProtonMail TLS Kaspersky ISIS kiberbiztonság Human Rights Watch iOS Belgium 1Password fiókadatok ajánlások iCloud Európai Tanács MacBook Pro Hollandia Citrix Oracle WebLogic NOYB NGO
 2018. július 06. 11:04

Egy nyilvánosságra került vádirat szerint az izraeli NSO Group egy volt munkatársa kémprogramokat ─ köztük a széles körben használt Pegasus kódját ─ tulajdonított el a cégtől, és próbálta meg értékesíteni a vállalat ügyfélkörén kívül a darkneten, mintegy 50 millió dollár értékű kripto valutáért.

Bővebben

Egy nyilvánosságra került vádirat szerint az izraeli NSO Group egy volt munkatársa kémprogramokat ─ köztük a széles körben használt Pegasus kódját ─ tulajdonított el a cégtől, és próbálta meg értékesíteni a vállalat ügyfélkörén kívül a darkneten, mintegy 50 millió dollár értékű kripto valutáért. A cég kizárólag kormányok részére kínálja piacvezetőnek számító kiber eszközeit, melyek közül egyes verziók lehetővé teszik, hogy a támadók mobil eszközökről ─ akár iPhone-ról is ─ a tulajdonos tudta nélkül kinyerjenek szinte bármilyen információt. A tolvaj a sötét webes hirdetésében azt állította, hogy egy külső támadás során sikerült hozzáférnie az NSO rendszereihez, egy érdeklődő azonban felvette a kapcsolatot a vállalattal, és közösen sikerült beazonosítaniuk a támadót. A személyt most a nemzetbiztonság veszélyeztetésével is vádolják, mivel az adatlopás az NSO-t szakmailag teljesen ellehetetlenítette volna, emellett hátrányosan érintheti az amerikai Verint részéről felmerült mintegy 1 milliárd dolláros felvásárlási terveket is.

(motherboard.vice.com)
Kevesebb
Hasonló hírek
 február 19. 08:30

A Gnosticplayers álnevet használó hacker (vagy kollektíva) rövid idő alatt harmadik alkalommal kínál lopott fiókadatokat a darknetes Dream Marketen.

Bővebben

A Gnosticplayers álnevet használó hacker (vagy kollektíva) rövid idő alatt harmadik alkalommal kínál lopott fiókadatokat a darknetes Dream Marketen; első alkalommal közel 620, a következőben 127, ezúttal pedig összesen 92,76 millió fiókadat vált ily módon megvásárolhatóvá. A mostani gyűjteményben nyolc cég adatbázisa található, ezek közül a legnagyobb név a GfyCat, egy népszerű GIF megosztó platform. Az érintett cégek még nem erősítették meg az adatok legitim voltát, a ZDNet azonban feltételezi, hogy a korábbiakhoz hasonlóan ezek is valósak. A GfyCat idő közben jelezte, hogy vizsgálatot indít az esettel kapcsolatban, mindazonáltal felhívják a figyelmet arra, hogy ügyfeleik autentikációs adatait erős titkosítással látták el. A ZDNet felvette a kapcsolatot a hackerrel, aki azt állítja, hogy nem csupán árulja az információkat, felelős is azok megszerzéséért, emellett jelezte, hogy a következő alkalommal egy kriptovaluta-váltó adatbázisa kerül terítékre. 

(zdnet.com)
Kevesebb
 2018. szeptember 18. 14:49

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német Alkotmányvédelmi Hivatal közös jelentése szerint.

Bővebben

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német alkotmányvédelmi hivatal (BfV) közös jelentése szerint, amely rámutatott, hogy különösen a kis- és középvállalkozások voltak a támadások áldozatai. Az elkövetői körben kimagasló arányt képviselnek az egykori, illetve éppen aktuális munkavállalók, ezen kívül például az adott cég vásárlói, beszállítói, valamint a hobbi-hekkerek; az említettek még a szervezet bűnözői köröknél is több kárt okoztak. A jelentés egyik fő következtetése, hogy a munkavállalók oktatása a legjobb védekezés az adatkémkedés- és szabotázs ellen; a magasan képzett IT szakemberek hiánya, valamint a magas munkavállalói fluktuáció szintén biztonsági kockázatként definiálható, és az is problémát jelent, hogy a támadással érintett cégek nem fordulnak a hatóságokhoz. 

(www.heise.de)
Kevesebb
 2018. szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
 2018. július 11. 14:19

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait.

Bővebben

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait. Az elkövető a biztonsági cégnek elárulta, hogy egy ismert Netgear router sérülékenység kihasználásával szerzett hozzáférést a nevadai légierő-bázis Reaper állomásának egy kapitányához tartozó számítógéphez, ahonnan képes volt ellopni a Reaper karbantartási kézikönyveit, valamint egy listát azon pilótákról, akik vezérelhetik a drónt. Mindezt később további dokumentumok követték, amelyek például a rögtönzött robbanóeszközök hatástalanításával, vagy épp az M1 Abrams tank működtetésével kapcsolatban tartalmaznak leírásokat. A Recorded Future kutatója, Andrei Bareseyvich szerint ezek bár nem voltak minősített anyagok, mégis rengeteg szenzitív katonai információt tartalmaztak, amelyek illetéktelenek – például terrorista csoportok – kezébe kerülve komoly károkat okozhatnak az amerikai haderőnek.

(www.forbes.com)
Kevesebb
 2018. július 05. 09:47

A május végén Tallinnban megrendezett CyCon X konferencián került bemutatásra egy svájci kutatócsoport munkája, mely egy új, a belső alkalmazottak által végrehajtott adatlopások elleni technológiára vonatkozóan tett javaslatokat.

Bővebben

A május végén Tallinnban megrendezett CyCon X konferencián került bemutatásra egy svájci kutatócsoport munkája, mely egy új, a belső alkalmazottak által végrehajtott adatlopások elleni technológiára vonatkozóan tett javaslatokat. A tanulmányban arra hívják fel a figyelmet, hogy a rosszindulatú munkatársak oly módon is eltulajdoníthatnak érzékeny, bizalmas információkat, hogy azt a képernyőjükön megjelenítik, és a képernyőről mobiltelefonjuk segítségével képet készítenek, amit később illetékteleneknek továbbítanak. Az ilyen típusú adatlopás vizsgálata során általában közel lehetetlen a felelős azonosítása, azonban a konferencián bemutatott új módszer ezt nagymértékben megkönnyítheti. A kutatók javaslata alapján olyan vízjelezési technológiát célszerű alkalmazni, mely az emberi szem számára láthatatlan, de a gépi értelmezés során információt szolgáltathat a bejelentkezett felhasználóról, a kép készítésének idejéről, vagy akár a kép elkészítésének helyéről is. A javasolt technológia lehetővé teszi, hogy a képernyőről készült fénykép is hordozza ezeket az információkat, illetve biztosítja, hogy a vízjel elemeinek törlése, sérülése esetén is lehessen releváns adatokat visszanyerni. Emellett biztosítja azt is, hogy a vízjelek felismerése esetén se lehessen azokat meghamisítani, ezzel a gyanút más személyre terelni, vagy a vízjelben kódolt adatokat bármilyen eljárással módosítani.

(www.ccdcoe.org)
Kevesebb