Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Japán Vietnám GDPR Ausztrália Cyberscoop ShareThis webRequest adatgyűjtés KeePass EL AL VFEmail Investigatory Powers Act ZDNet ISAC Huawei GDPR.eu ENISA GHIDRA sérülékenység Kaspersky United Airlines Unit 42 NCI Agency névfeloldás vizsgálat Google Finnország Németország Zurich Instagram
 2018. február 19. 17:47

Az orosz központi bank jelentése szerint 2017-ben gyakoribbakká váltak a bankok elleni támadások.

Bővebben

Az orosz központi bank jelentése szerint 2017-ben gyakoribbakká váltak a bankok elleni támadások, amelyek során széles körben elterjedt eszközöket és módszereket vetnek be (például Metasploit, Cobalt Strike, Empire, Mimikatz). Az oroszországi Globex bank decemberben ismerte el, hogy a SWIFT rendszeren keresztül közel egymillió dollárt próbáltak megszerezni a támadók, ámbár ennek csupán egy töredékéhez sikerült valóban hozzáférniük. Az indiai City Union bank múlt vasárnap három támadásról számolt be, amelyek összesen közel kétmillió dollártól próbálták megfosztani a pénzintézeteket a SWIFT belső üzenetküldési rendszerének segítségével. A Pandzsáb Állami Nemzeti Bank pedig 1,7 millió dolláros csalásról számolt be, amelyben a hírek szerint a bank alkalmazottjai is érintettek voltak. Az elmúlt években a SWIFT rendszert érintő szofisztikált támadások egyre gyakoribbá váltak, ezért a rendszer mögött álló szervezet – Society for Worldwide Interbank Financial Telecommunication – több intézkedést is hozott a biztonság növelése érdekében.

securityweek.com
Kevesebb
 január 23. 12:30

A Let's Encrypt bejelentette, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs metódus támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt.

Bővebben

A Let's Encrypt közleményben tudatta, hogy 2019. február 13-tól megszűnteti a TLS-SNI-01 domain validációs eljárás támogatását, annak tavaly januárban felfedezett komoly sérülékenysége miatt, amely a támadók számára lehetővé teszi, hogy felhasználhassák a támadott website HTTPS tanúsítványait. A cég közleménye szerint ügyfeleik többsége már a javasolt alternatívákat használja (DNS-01, HTTP-01), azonban feltételezik, hogy még előfordulhatnak olyanok, akik nem tértek át ezekre  elük igyekeznek közvetlenül is felvenni a kapcsolatot. 

(theregister.co.uk)
Kevesebb
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb