Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Silence költségvetés GCSB Kambodzsa WolfSSL Zeus Panda VirusTotal Ausztrália GCHQ e-ügyintézés ajánlások In Our Sites Sofacy Apple bankok Turla RPKI Emotet CoreTLS konferencia NAT DNS feloldás Cambridge Analytica Symantec ENISA mobil szavazás zsarolóvírus helymeghatározás BGP
 február 19. 17:47

Az orosz központi bank jelentése szerint 2017-ben gyakoribbakká váltak a bankok elleni támadások.

Bővebben

Az orosz központi bank jelentése szerint 2017-ben gyakoribbakká váltak a bankok elleni támadások, amelyek során széles körben elterjedt eszközöket és módszereket vetnek be (például Metasploit, Cobalt Strike, Empire, Mimikatz). Az oroszországi Globex bank decemberben ismerte el, hogy a SWIFT rendszeren keresztül közel egymillió dollárt próbáltak megszerezni a támadók, ámbár ennek csupán egy töredékéhez sikerült valóban hozzáférniük. Az indiai City Union bank múlt vasárnap három támadásról számolt be, amelyek összesen közel kétmillió dollártól próbálták megfosztani a pénzintézeteket a SWIFT belső üzenetküldési rendszerének segítségével. A Pandzsáb Állami Nemzeti Bank pedig 1,7 millió dolláros csalásról számolt be, amelyben a hírek szerint a bank alkalmazottjai is érintettek voltak. Az elmúlt években a SWIFT rendszert érintő szofisztikált támadások egyre gyakoribbá váltak, ezért a rendszer mögött álló szervezet – Society for Worldwide Interbank Financial Telecommunication – több intézkedést is hozott a biztonság növelése érdekében.

securityweek.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb