Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Finnország Ariane AfD Google hirdetési azonosító tanulmány protokoll filter bubble Swisscows kormányzat Google Play EU útmutató IoT biztonsági esemény WolfSSL Theodore Kramer MSP FSZB USA internetes keresők Bloomberg DNS hijacking titkosítás adatszivárgás Irán ProtonMail GnuTLS The Shadow Brokers biometrikus azonosítás MFA
 2018. szeptember 17. 14:30

Tekintve az utóbbi évek során pusztító ransomware fertőzéseket, a CIRCL több nyílt forrású szoftvert felhasználva egy ingyenes backup szoftvert (SquashFu) készített, amely csak olvasható, inkrementális másolatot készít, amit azután könnyen át lehet mozgatni egy elszigetelt hálózatra.

Bővebben

A zsarolóvírus támadások legrosszabb kimenetele, amikor ─ egy rosszul kialakított biztonsági mentési struktúra miatt ─ a fertőzés eléri a mentéseket, kizárva ezzel az adatok helyreállításának lehetőségét. A biztonságos mentési eljárás kialakításának támogatására a CIRCL több nyílt forrású szoftvert felhasználva egy ingyenes Linux alapú mentési rendszert (SquashFu) készített, amelynek előnye, hogy csak olvasható, inkrementális backupot készít, amit azután könnyen át lehet mozgatni egy elszigetelt hálózatra. A szerzők azonban felhívják a figyelmet arra, hogy megoldásuktól függetlenül kiemelten kell gondoskodni a backup infrastruktúrához admin szintű jogosultsággal rendelkező fiókok védelméről, hiszen azok kompromittálódása esetén bármilyen jól struktúrált eljárás hasztalan. A készítők emellett elismerik, hogy habár a SquashFu végponti implementálásához dokumentációt biztosítanak, ennek elvégzése technikai háttértudással rendelkezőknek sem feltétlenül triviális feladat, ugyanakkor remélik, hogy kezdeményezésükkel a NAS gyártókat is hasonló szisztémák kidolgozására inspirálják.

(www.circl.lu)
Kevesebb
Hasonló hírek
 január 14. 14:04

Az amerikai Mondelez élelmiszergyártó óriás mintegy 100 millió dollárra perli a Zurich biztosító céget, amiért az elutasította a NotPetya zsarolóvírus támadás kapcsán benyújtott kárigényét.

Bővebben

Az amerikai Mondelez élelmiszergyártó óriás mintegy 100 millió dollárra perli a Zurich Insurance biztosító céget, amiért az elutasította a NotPetya zsarolóvírus támadás kapcsán benyújtott kárigényét. A vállalat szerint az ominózus támadás három százalékpontos visszaesést okozott 2017. második negyedéves bevételeiben a szállítási, valamint számlázási rendszerekben okozott károk miatt. A Zurich első körben 10 millió dollárt ajánlott fel, azonban később úgy döntöttek egyáltalán nem indítanak kifizetést egy záradékra hivatkozva, amely szerint ellenséges, vagy háborús eseményre nem vállalnak biztosítást. Habár a kiberbiztonsági közösség berkein belül általánosan elfogadott nézet szerint a NotPetya egy Oroszország által Ukrajna ellen kifejlesztett kiberfegyver volt, a kiberbiztosítás terén mérföldkőnek ígérkező per során ezt a Zurichnek bizonyítania is kell majd. 

(securityaffairs.co)
Kevesebb
 2018. október 18. 15:42

A GandCrab mögött álló hackerek egy underground hacking fórumon nyilvánosságra hozták a vírus közel ezer szír áldozatának egyedi visszafejtési kulcsait.

Bővebben

A GandCrab mögött álló hackerek egy underground hacking fórumon nyilvánosságra hozták a vírus közel ezer szír áldozatának egyedi visszafejtési kulcsait.  Mindezt saját elmondásuk szerint egy Twitter üzenet miatt tették, amelyben egy magát szíriainak valló személy kér segítséget, amiért a vírus titkosította a halott gyermekeiről készült fotóit, azonban kifizetni nem tudja a váltságdíjként várt 600 dollárt. Habár gyakorinak nem nevezhető, előfordul, hogy egy zsarolóvírushoz a készítői ingyenesen publikálják a fájlok visszafejtésére szolgáló kulcsot, 2016 májusában például a TeslaCrypt fejlesztői a „projekt zárultával” egy ESET-nél dolgozó szakember megkeresésére úgy döntöttek, hogy közreadják a mester kulcsot, amelynek birtokában biztonsági kutatók létre tudtak hozni egy dekriptort. 

(www.bleepingcomputer.com)
Kevesebb
 2018. október 16. 16:32

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen.

Bővebben

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen. A szervezet 2016-os megalakulása óta mintegy 1 167 támadással küzdött már meg, Ciaran Martin, az NCSC vezetője szerint ezek nagy része valamilyen módon ellenséges nemzetállamokhoz volt köthető. Az eddigi legkiugróbb eset a WannaCry zsarolóvírus kampány volt, azonban Martin szerint egy ennél sokkal nagyobb pusztítással fenyegető, ún. „1-es kategóriájú” támadásra kell számítani a közeljövőben. Az NCSC saját definíciójában ez a „nemzeti kiber vészhelyzetként” is hivatkozott, nemzetbiztonsági kockázatot is hordozó vészállapot az alapvető szolgáltatások működését akadályozza, és komoly gazdasági és/vagy szociális következményekkel jár, valamint potenciálisan emberéleteket is követelhet. Martin azt is kiemeli, hogy nem Oroszország az egyetlen fenyegetést jelentő nemzet, illetve a kiberbűnözői csoportokkal is számolni kell.

(www.zdnet.com)
Kevesebb
 2018. október 02. 15:40

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról.

Bővebben

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról. A „komolynak” minősített incidensről másnap közöltek először bővebb információkat, eszerint a támadás az adminisztrációs rendszereik egy részét érintette, és bár megelőző intézkedések miatt továbbiakat is le kellett kapcsolniuk, mindez a kikötő hajózási ügymenetére nem volt hatással. A kutatók régóta figyelmeztetnek a hajózási szektor fenyegetettségére, az utóbbi időszakban pedig valóban megélénkültek a támadások, nemrég például a barcelonai kikötőnél történt ─ nem részletezett ─ információbiztonsági incidens.

(www.securityweek.com)
Kevesebb
 2018. szeptember 17. 10:39

Mintegy két napig üzemen kívül voltak az utasinformációs digitális táblák a Bristoli Nemzetközi Repülőtéren (IATA:BRS) egy ransomware vírus támadás miatt, szerencsére a járatokat nem érintette az incidens. 

Bővebben

Mintegy két napig üzemen kívül voltak az utasinformációs digitális táblák a Bristoli Nemzetközi Repülőtéren (IATA:BRS) egy ransomware vírus támadás miatt, szerencsére a járatokat nem érintette az incidens. A cég szóvivője szerint a támadás egyes adminisztratív rendszereiket célozta, a fertőzés továbbterjedésének megakadályozása miatt pedig átmenetileg több rendszert is le kellett állítaniuk, például a járatinformációkat mutató kijelzőket, amelyek azóta a kulcsfontosságú helyeken már ismét működnek. A szóvivő kiemelte, hogy biztonsági rendszereiket nem érintette a ─ valószínűsíthetően nem célzott ─ támadás, és váltságdíj kifizetés sem történt.

(securityaffairs.co)
Kevesebb
 2018. szeptember 04. 15:32

A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel.

Bővebben

A hálózati és információs rendszerek biztonságáról szóló Európai Uniós irányelv alapján a kiberbiztonsági rendszer részét képezik a kritikus szektorokban ─ mint például az energia-, a szállítás- és az egészségipar ─ ún. alapvető szolgáltatásokat nyújtó szereplők, a digitális szolgáltatók, a hálózatbiztonsági vészhelyzeteket elhárító csoportok (CSIRT/CERT-ek), egy kiberbiztonsági szabályozó szerv ─ ami az elsődleges kapcsolati pont funkciót is ellátja ─ valamint egy tanácsadó testület, amely a kiberbiztonsággal összefüggésben lévő kérdésekkel foglalkozik majd. A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel, eszerint a lengyel Belbiztonsági Ügynökség irányítása alatt álló CSIRT GOV felügyeli a kritikus infrastruktúrákat és kormányzati rendszereket, a NASK állami kutatóintézet által működtetett CSIRT NASK-hoz a magánszektor és felsőoktatás tartozik majd, a Nemzetbiztonsági Minisztérium felügyelete alatt álló CSIRT MON pedig elsősorban a katonai és kiemelt gazdasági szereppel bíró szervezetek esetében lát el incidenskezelési feladatokat. 

(ik.org.pl)
Kevesebb
 2018. augusztus 09. 13:18

A Black Hat USA 2018 konferencián nyilvánosságra hozott szoftver a BlackBerry állítása szerint zsarolóvírus támadáskor képes „befagyasztani” a fertőzésben érintett fiókokat, és segítséget nyújtani egy korábbi, még biztonságos állapotra való visszaállásban.

Bővebben

A Black Hat USA 2018 konferencián nyilvánosságra hozott szoftver a BlackBerry állítása szerint zsarolóvírus támadáskor képes „befagyasztani” a fertőzésben érintett fiókokat, és segítséget nyújtani egy korábbi, még biztonságos állapotra való visszaállásban. A rendszeradminisztrátorok ennek segítségével pontosan meg tudják határozni, hogy mely felhasználók, illetve mely könyvtárak és fájlok érintettek a fertőzésben, és lehetőségük van szelektíven, csak ezeket helyreállítani, amivel jelentős időt takaríthatnak meg. A cég szerint a tool-t hasznosnak fogják találni az ügyfelek, mivel a ransomware támadások ismét élénkülő periódusba kerültek.

(www.techrepublic.com)
Kevesebb