Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Ipar 4.0 Theodore Kramer Belgium CoreTLS kiber egyezmény DuckDuckGo Group-IB EternalSilence alkalmazás biztonság SIPROTEC Kanada Cozy Bear Spanyolország Trend Micro Csehország Unbubble megfigyelés Pterodo privát böngészés bankok kémkedés Proximus Crysis/Dharma kódfejtés mobil Silence Amnesty International e-Személyi Microsoft Pakisztán
 május 02. 11:13

A McAfee számolt be a Lazarus Group (vagy más néven Hidden Cobra, Hastati Group vagy Group 77) által indított támadásokról, melyek során érzékeny adatokat igyekeznek megszerezni, mintegy 17 országban.

Bővebben

A McAfee számolt be a Lazarus Group (vagy más néven Hidden Cobra, Hastati Group vagy Group 77) által indított támadásokról, melyek során érzékeny adatokat igyekeznek megszerezni, mintegy 17 országban. A célpontok között kritikus rendszerek, szórakoztatóipari, pénzügyi, egészségügyi és telekommunikációs cégek is megtalálhatóak. Az „Operation GhostSecret”-nek keresztelt offenzíva nagyjából 2018. március közepén kezdődhetett török pénzügyi szervezetek elleni támadásokkal, melyek során korábban használt káros szoftvereket és egészen új variánsokat is bevetettek. A kutatók a támadó infrastruktúra egy részét már azonosították, például a bangkok-i Thammasat Egyetemhez tartozó IP címeket, amelyek miatt már felvették a kapcsolatot a thaiföldi kormánnyal.

www.bleepingcomputer.com
Kevesebb
 augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb