Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
NotPetya költségvetés SecurityWeek USB kiberháború Customs and Excise Act 2018 szerzői jog FIDO 2 Industroyer választások iPhone Egyesült Királyság ADAS hírszerzés GCHQ Sir Timothy Berners-Lee Venezuela WhatsApp GitHub OPCW Irán bírság ThousandEyes Commonwealth Bank of Australia Pakisztán GhostMiner Europol repülőtér Zitis Etherum
 június 06. 10:54

Kutatók szerint az Észak-Korea és Amerika közötti béketárgyalás közeledtével jelentősen megnőtt a Dél-Korea elleni orosz és kínai hacker csoportok által végzett kiberkémkedés – írja a CyberScoop.

Bővebben

Kutatók szerint az Észak-Korea és az Egyesült-Államok közötti béketárgyalás közeledtével jelentősen megnőtt a Dél-Korea elleni orosz és kínai hacker csoportok által végzett kiberkémkedés – írja a CyberScoop. A FireEye szerint a múlt hónap során több ízben is Oroszországhoz, valamint Kínához köthető APT tevékenységet azonosítottak dél-koreai kormányzati és pénzügyi szervezetek irányába. A biztonsági cég két konkrét fenyegető csoportot nevezett meg, a TempTicket, illetve a Turlát.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 Ma, 11:14

A Cyclane kutatói szerint egy korábban nem azonosított csoport pakisztáni kormányzati és katonai célpontok ellen szokatlanul komplex kiberkémkedést hajt végre.

Bővebben

A Cyclane kutatói szerint egy korábban nem azonosított csoport pakisztáni kormányzati és katonai célpontok ellen szokatlanul komplex kiberkémkedést hajt végre. A biztonsági cég által „The White Company”-ként elnevezett hacker csoportról feltételezik, hogy állami támogatással bírhat, több 0. napi sérülékenységet kihasználó kóddal is rendelkezik, a felhasznált malware-eket és technikákat folyamatosan fejleszti, valamint azokat az adott küldetésre szabva célirányosan alkalmazza. A már egy éve zajló, „Operation Shaheen” néven azonosított kampány során a támadók ─ az elemzők szerint egyedülálló módon ─ több neves vírusirtó cég termékét (például Sophos, ESET, Kasperksy, BitDefender, Avira, Avast!, AVG, Quick Heal) is képesek voltak kijátszani, valamint a felhasználó ellen fordítani. A Cylance szerint a kampány még nem zárult le, mivel egy, a támadásokhoz köthető IP továbbra is aktív, ugyanakkor a cég 2018 februárja óta saját bevallása szerint már nem lát rá a kampányra. 

(securityweek.com)
Kevesebb
 Tegnap, 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
 november 07. 14:18

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai haditengerészeti főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes forgalmat az utóbbi években.

Bővebben

Az Oracle internetes forgalom-elemző divíziója (Internet Intelligence) megerősítette az amerikai Haditengerészeti Főiskola és a Tel Aviv Egyetem kutatói által nemrég publikált tanulmány megállapításait, miszerint a China Telecom ─ Kína egyik legnagyobb, állami kézben lévő internet szolgáltatója ─ valóban térített el internetes adatforgalmat az utóbbi években. Doug Madory, a részleg vezetője ugyanakkor nem foglalt állást a tanulmány azon részeivel kapcsolatban, amelyek az eltérítés motivációival foglalkoznak. A felfedett részletek szerint az érintett nemzetközi forgalom nagy része az Egyesült Államok belföldi forgalma volt, ami a BGP routolási protokoll sérülékenységeinek kihasználásával  egy kitérő során előbb a kínai szolgáltató rendszerén haladt át. Madory szerint a jövőbeli hasonló esetek elkerüléséhez az internetszolgáltatóknak minél előbb el kell kezdeniük a magasabb biztonsági szintű megoldások alkalmazását, mint például az RPKI. 

(www.zdnet.com)
Kevesebb
 november 06. 10:57

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget.

Bővebben

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget. A válaszcsapás pontos jellegét nem hozták nyilvánosságra, ahogy jelenleg az sem tisztázott, hogy mekkora horderejű incidens váltaná azt ki, azonban a témával kapcsolatban a Fehér Ház korábban jelezte, ehhez a véleményformáló tevékenységnél komolyabb szintű beavatkozásra volna szükség. Az Engadget szerint ilyen lehet például a szavazatok manipulálására, a szavazás vagy a regisztráció megakadályozására tett kísérlet. Mindezek mellett az aktuális jogszabályi környezet alapján az amerikai hadsereg akár megelőző támadásokat is kezdeményezhet, a Pentagon, a Belbiztonsági Minisztérium, valamint az Office of the Director of National Intelligence engedélyével, bizonyos esetekben akár az elnöki hivatal bevonása nélkül is. Az Obama-éra többlépcsős engedélyezési rendszerével szemben ez kétségkívül gyorsabb reagálást tesz lehetővé, ugyanakkor egyes vélemények szerint az alternatív megoldások háttérbeszorulását is eredményezheti.

(engadget.com)
Kevesebb
 november 05. 15:27

Német és francia hírforrások szerint több, mint 65 GB-nyi dokumentumot tulajdonítottak el egy számítógépes támadás során, amelyek között atomerőművekre és börtönökre vonatkozó érzékeny információk is megtalálhatóak.

Bővebben

Német és francia hírforrások szerint több, mint 65 GB-nyi dokumentumot tulajdonítottak el egy számítógépes támadás során, amelyek többek között atomerőművekre és börtönökre vonatkozó érzékeny információkat is tartalmaztak. A támadás valamikor 2018 júniusában történt és az Ingerop vállalatot érte. Az eltulajdonított dokumentumok egy része Franciaország legrégebbi ─ azonban a tervek szerint még 2022-ig üzemelő ─ atomerőművéről tartalmaz részletes adatokat, emellett börtön alaprajzok és kamera pozíciók, valamint egy nukleáris szemétlerakó tervezete is megtalálható közöttük, mindezek pedig számtalanféle visszaélésre adhatnak módot.

(securityaffairs.co)
Kevesebb
 november 05. 11:41

Az iráni Hadashot TV hírműsorban elhangzottak szerint a Stuxnet egy új, pusztító variánsa támadta meg az ország egy stratégiai fontosságú hálózatát.

Bővebben

Az iráni Hadashot TV hírműsorban elhangzottak szerint a Stuxnet egy új, pusztító variánsa támadta meg az ország egy stratégiai fontosságú hálózatát. A nevezett vírus eredeti verzióját 2010-ben iráni nukleáris létesítmények ellen vetették be, amely ─ a széles körben elfogadott nézet szerint ─ az Egyesült Államok, az izraeli hírszerzés, valamint a GCHQ brit titkosszolgálat együttműködése révén készült. A mostani malware támadásról bővebb információkat mindeddig nem hoztak nyilvánosságra, csupán annyit, hogy ez a korábbinál is „erőszakosabb” és „kifinomultabb”, a hátterében pedig ismét Izraelt sejtik, akik a publikáció elkészültéig nem reagáltak a vádra. A Security Affairs megemlíti, hogy az utóbbi hónapok során a Mossad állítólag több műveletet is folytatott Irán ellen, amelyek során dokumentumokat szereztek meg Irán titkos nukleáris programjáról. Ayatollah Ali Khamenei iráni vezető az eset kapcsán cselekvésre szólította fel a kibervédelem terén (is) posztot gyakorló védelmi tisztviselőket. 

(securityaffairs.co)
Kevesebb
 október 24. 11:42

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között.

Bővebben

A FireEye azt állítja, hogy erős kapcsolatot tárt fel a 2017 decemberében napvilágra került, ipari vezérlőrendszereket célzó Triton/TriSIS malware támadások, valamint a Central Scientific Research Institute of Chemistry and Mechanics (CNIIHM), orosz állami tulajdonú kutatóintézet között. A biztonsági cég állítása szerint több nyom alapján jutottak erre a következtetésre, amelyek egy részét azok szenzitív jellege miatt nem tervezik nyilvánosságra hozni, azonban azt ismertették, hogy bizonyos Triton károkozók elemzése vezette őket a CNIIHM egyik professzorához. A FireEye úgy véli, az intézet profiljából fakadóan rendelkezésre állhat a Triton malware elkészítéséhez szükséges képesség ─ mivel egyes részlegek kritikus rendszerek védelmével, míg mások katonai célú fejlesztésekkel foglalkoznak ─ habár olyan forgatókönyv is elképzelhető, hogy a munkatársak egy köre az intézmény vezetésének tudta és engedélye nélkül végezte a tevékenységet, ezt a többéves fejlesztést figyelembe véve kevésbé tartják valószínűnek. Mindemellett felhívják a figyelmet arra is, hogy a feltárt bizonyítékok alapján nem állítható, hogy az intézet felelős a teljes támadási struktúra kiépítéséért. 

(www.securityweek.com)
Kevesebb
 október 18. 10:26

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során.

Bővebben

A sanghaji Hungcsiao nemzetközi repülőtéren arcfelismerő rendszert alkalmaznak az utasok azonosításához a jegykezelés, a poggyászfelvétel és a biztonsági ellenőrzés során. A tervek szerint a teljesen automatizált rendszert idővel az egész országra kiterjesztik, a pekingi és a nanyangi reptereken pedig már el is kezdték a kiépítését. Az arcfelismerési technológia Kínában már az élet számos területén megvetette a lábát, például létezik olyan étterem, ahol a fizetés során használják, egy iskolában a tanulók monitorozásához, a hatóságok pedig egy nemzeti megfigyelőrendszer létrehozásán is dolgoznak. Ugyanakkor nem Kína az egyetlen ország, ahol az arcfelismerő technológia segítségével váltanák ki az útlevél ellenőrzéseket ─ Ausztráliában július óta a Sydney repülőtéren is alkalmazzák, egyelőre azonban még csak próbaüzemben.

(www.zdnet.com)
Kevesebb