Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
gyakorlat dezinformáció Air Europa Shodan Zero-knowledge proof Adobe sérülékenység vizsgálat Air France PDF IoT fenyegetés felderítés felhőszolgáltatás Medicall Nest Secure Windows Guri ExNCS2019 LastPass törvénymódosítás kétfaktoros autentikáció ShareThis GfyCat KLM elemző szotver CTI botnet incidens RAPEX Portugália SIEM
 február 21. 13:25

A Kaspersky CyberTrace egy ingyenes fenyegetés felderítő (threat intelligence) szoftver, amellyel az orosz IT-biztonsági cég segítséget szeretne nyújtani a vállalkozások számára.

Bővebben

A Kaspersky CyberTrace egy ingyenes fenyegetés felderítő (threat intelligence) szoftver, amellyel az orosz IT-biztonsági cég segítséget szeretne nyújtani a vállalkozások számára. A program naprakész védelmet ígér azáltal, hogy összegyűjti a különböző forrásokból érkező fenyegetési információkat, amelyeket összevet a cég infrastruktúráján működő SIEM (biztonsági információ- és eseménykezelő) szoftver által azonosított eseményekkel. A Kaspersky CyberTrace a SIEM megoldások széles körével integrálható, mint például az IBM QRadar, a Splunk, az ArcSight ESM, a LogRhythm, az RSA NetWitness, valamint a McAfee ESM. A Kaspersky mindemellett ─ évek óta először ─ pénzügyi mutatókat is közölt, ezek pedig az Észak-amerikai piacon történő visszaesés ellenére is stabil növekedést jeleznek. 

(securityweek.com)
Kevesebb
Hasonló hírek
 január 10. 14:42

Bizalmas NSA dokumentumok ellopásának vádjával 2016 októberében amerikai hatóságok letartóztatták Harold T. Martint, akinek az azonosításában a Politico információi szerint lényeges szerepe volt a Kaspersky-nek.

Bővebben

Bizalmas NSA dokumentumok ellopásának vádjával 2016 októberében amerikai hatóságok letartóztatták Harold T. Martint, akinek az azonosításában a Politico információi szerint lényeges szerepe volt a Kaspersky-nek. A biztonsági cég kutatói gyanús Twitter üzenetek miatt lettek figyelmesek a „HAL999999999” nevű felhasználóra, amelyek csupán 30 perccel a „The Shadow Brokers” csoport szivárogtatása előtt érkeztek a cég egyes kutatóihoz. A Kaspersky ezt követően felvette a kapcsolatot az amerikai titkosszolgálattal, és az üzenetek mellett a profil tulajdonosának ─ feltételezett ─ valós kilétére vonatkozó információt is átadtak. Megjegyzendő, hogy az FBI-nak nincs bizonyítéka, hogy a jelenleg tárgyalásra váró Martinnak köze lenne a „The Shadow Brokers” csoporthoz, vagy, hogy szándékában állt volna az eltulajdonított bizalmas információk továbbadása. A GCHQ egy korábbi információbiztonsági szakértője, Matt Tait az eset kapcsán egy másik szempontot is felvet, miszerint miért pont a Kaspersky-vel vette fel Martin a kapcsolatot, amikor az NSA munkatársaként tisztában kellett lennie az orosz céggel szembeni bizalomvesztéssel. 

(politico.com)
Kevesebb
 2018. december 10. 11:37

Az orosz kiberbiztonsági cég szerint informatikai támadások történtek kelet-európai pénzintézetek ellen, amelyek során a támadók közvetlenül a bankok hálózatára kapcsolódó fizikai eszközöket is alkalmaztak: laptop, Raspberry Pi, illetve egy USB-szerű, támadó eszköz, a Bash Bunny is a repertoár részét képezte.

Bővebben

Az orosz kiberbiztonsági cég szerint informatikai támadások történtek kelet-európai pénzintézetek ellen, amelyek során a támadók közvetlenül a bankok hálózatára kapcsolódó fizikai eszközöket is alkalmaztak: laptop, Raspberry Pi, illetve egy USB-szerű, támadó eszköz, a Bash Bunny is a repertoár részét képezte. A jelentés szerint könnyű álcázhatóságuk miatt ezek lokalizálása annak ellenére nagy kihívást jelentett, hogy jelenlétükre egyértelműen fény derült az engedélyezett és a hálózatra valójában csatlakoztatott készülékek számának eltérése miatt. A támadást több fázisban hajtották végre, az eszközöket pedig telepítés után a beépített GPRS/3G/LTE modem segítségével távolról irányították login adatok, valamint fizetési információk után kutatva. A rejtőzködésre nagy gondot fordítottak, többek közt PowerShell szkriptekkel ─ elkerülve a védelmi szoftverek általi detektálást. A kutatók szerint, az általuk „DarkVishnya” néven azonosított kampány több tízmillió dolláros kárt okozott legalább nyolc bank számára. Az elkövetők kilétével kapcsolatban a riport nem foglal állást. 

(cyberscoop.com)
Kevesebb
 2018. szeptember 26. 16:04

A Kaspersky az USB eszközök által okozott aktuális fenyegetéseket felmérő friss jelentése szerint a fertőzött kulcsokkal történő támadások száma bár 2014 óta folyamatosan csökken, azonban egyre lassuló ütemben.

Bővebben

Az USB eszközök közel 20 éve jelentenek egyszerű és kényelmes megoldást az adatok mozgatására olyan rendszerek között, amelyek nem rendelkeznek internet eléréssel, illetve manapság is gyakorta alkalmazzák őket otthoni környezetben, vagy például marketing célra promóciós kampányok során. Népszerűségük okán az elmúlt évtizedben a kiberbűnözők előszeretettel használták fel őket kibertámadások során (lásd Stuxnet, 2010). A Kaspersky az USB eszközök által okozott aktuális fenyegetéseket felmérő friss jelentése szerint a fertőzött kulcsokkal történő támadások száma bár 2014 óta folyamatosan csökken, azonban egyre lassuló ütemben. Jellemző, hogy növekvő arányban fertőznek kriptovaluta bányász programokkal, a legnépszerűbb kripto-miner (Trojan.Win64.Miner.all) használata például évről-évre nő. A támadók azonban leggyakrabban továbbra is Windows LNK trójai variánsokat igyekeznek célba juttatni, számszerűsítve ez 2017-ben 22,7 millió WinLNK.Agent fertőzési kísérletet jelentett, összesen közel 900 000 felhasználót érintve. A támadások földrajzi eloszlását tekintve a Kaspersky szerint ilyen módszerrel elsősorban Ázsia, Afrika és Dél-Amerika területén támadnak, Európában és Észak-Amerikában csak elszigetelt eseteket detektáltak. A biztonsági cég szerint a csökkenő tendencia ellenére javasolt figyelmet fordítani az eltávolítható adathordozók biztonságtudatos használtára. 

(securelist.com)
Kevesebb
 2018. július 13. 09:39

A Kaspersky legutóbb a mobil készülékek biztonságával kapcsolatban végzett felmérést, amely aggasztó eredménnyel zárult.

Bővebben

A Kaspersky legutóbb a mobil készülékek biztonságával kapcsolatban végzett felmérést, amely aggasztó eredménnyel zárult. Azt találták ugyanis, hogy bár manapság a legtöbb ember a mobil készülékére hagyatkozik, amennyiben internetezésről, online bankolásról, e-mailezésről, vagy közösségi oldalon végzett aktivitásról van szó, a felhasználók kevesebb, mint fele (48%) védi készülékét jelszóval, és csupán 14%-uk titkosítja a készülékén tárolt adatait. Szintén rossz arány jelenik meg a biztonsági mentések tekintetében, ezzel mindössze 41% foglalkozik, lopás-elleni funkciókat pedig ennél is kevesebben (22%) használnak. A biztonsági szakemberek igyekeznek felhívni a felhasználók figyelmét arra, hogy mekkora kár érheti őket, amennyiben a készülék nincs ellátva legalább az alapvető biztonsági funkciókkal.

(www.ibtimes.co.in)
Kevesebb
 2018. június 14. 09:10

A Kaspersky Lab jelezte, hogy tiltakozásul egy, az Európai Parlament 2018. június 13-ai plenáris ülésén elfogadott dokumentummal szemben, bizonytalan időre megszakítják az Európai Rendőrségi Hivatallal történő kooperációt.

Bővebben

A Kaspersky Lab jelezte, hogy egy, az Európai Parlament 2018. június 13-ai plenáris ülésén elfogadott dokumentummal szembeni tiltakozásul bizonytalan időre megszakítják az Európai Rendőrségi Hivatallal történő kooperációt, és abban a NoMoreRansom projektben történő további részvételt, amelynek megalapításában is részt vettek. A szóban forgó tanácsadói dokumentumban ugyanis – amely átfogó felülvizsgálatot javasol az uniós intézmények teljes számítógépes infrastruktúráik vonatkozásában – káros szoftverekre hozott példaként név szerint említik a Kaspersky Lab-ot. A tény, hogy egy Európai Uniós hivatalos okiratban köztudomásúlag rosszindulatúként hivatkoznak a cégre, annak ellenére komoly presztízsveszteséget jelent az orosz vállalatnak, hogy a dokumentum önmagában nem bír kötelező erővel.

(www.bleepingcomputer.com)
Kevesebb
 2018. május 31. 07:38

2017. szeptemberében az Amerikai Belbiztonsági Minisztérium (DHS) által kiadott rendelet kitiltotta a Kaspersy termékeket a szövetségi kormányügynökségek hálózataiból, arra hivatkozva, hogy a vállalat feltételezhető kapcsolata az orosz kormánnyal nemzetbiztonsági kockázatot jelent az Egyesült Államok számára.

Bővebben

2017. szeptemberében az Amerikai Belbiztonsági Minisztérium (DHS) által kiadott rendelet kitiltotta a Kaspersy termékeket a szövetségi kormányügynökségek hálózataiból, arra hivatkozva, hogy a vállalat feltételezhető kapcsolata az orosz kormánnyal nemzetbiztonsági kockázatot jelent az Egyesült Államok számára. Az idő közben Donald Trump amerikai elnök által előterjesztett kiberháborús stratégia (National Defense Authorization Act - NDAA), amely 2018. október 1-től lép hatályba szintén tiltja a Kaspersky termékek alkalmazását a szövetségi kormányok hálózatainak vonatkozásában. A Kaspersky mindkét tilalom ellen pert indított, arra hivatkozva, hogy a tiltások alkotmányellenesnek minősülnek, azonban a kerületi bíró elutasította a kereseteket, ahogy elmondta, azok célja nem a vállalat büntetése, hanem a nemzetbiztonsági kockázatok csökkentése.

(www.engadget.com)
Kevesebb
 2018. május 17. 14:20

Hasonlóan az Egyesült Államokhoz, a holland kormány is kitiltja hálózatából a Kaspersky szoftvereit.

Bővebben

Hasonlóan az Egyesült Államokhoz, a holland kormány is kitiltja hálózatából a Kaspersky antivírus szoftvereit – derült ki a holland igazságügyi miniszter leveléből. Ferdinand Grapperhaus mindezt „óvintézkedésnek” minősítette, arra hivatkozva, hogy a cég az orosz kormányzat befolyása alatt állhat és Hollandia a múltban már vált az orosz kiberkémkedési tevékenység célpontjává. A kitiltás a kormányzati hálózatokon kívül a létfontosságú szolgáltatásokat és folyamatokat ellátó szervezeteket is érinti.

(www.bleepingcomputer.com)
Kevesebb