Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
APT28 Saipem BoringSSL Egyesült Államok OpenSSL együttműködés RAND Vietnám Apple Pay 5G Theodore Kramer Facebook Trend Micro GDPR.eu bűnüldözési művelet Apple CoreTLS e-ügyintézés Microsoft EternalBlue Amnesty International Darknet adatszivárgás káros alkalmazás GRU Norvégia dezinformáció Governikus Autent SDK Accessibility Twitter FBI
 2018. július 11. 14:19

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait.

Bővebben

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait. Az elkövető a biztonsági cégnek elárulta, hogy egy ismert Netgear router sérülékenység kihasználásával szerzett hozzáférést a nevadai légierő-bázis Reaper állomásának egy kapitányához tartozó számítógéphez, ahonnan képes volt ellopni a Reaper karbantartási kézikönyveit, valamint egy listát azon pilótákról, akik vezérelhetik a drónt. Mindezt később további dokumentumok követték, amelyek például a rögtönzött robbanóeszközök hatástalanításával, vagy épp az M1 Abrams tank működtetésével kapcsolatban tartalmaznak leírásokat. A Recorded Future kutatója, Andrei Bareseyvich szerint ezek bár nem voltak minősített anyagok, mégis rengeteg szenzitív katonai információt tartalmaztak, amelyek illetéktelenek – például terrorista csoportok – kezébe kerülve komoly károkat okozhatnak az amerikai haderőnek.

(www.forbes.com)
Kevesebb
Hasonló hírek
 2018. december 11. 11:31

Az ESET blogján egy hosszabb posztban foglalkozik az illegális kereskedelem online jelenlétének helyzetével.

Bővebben

Az ESET blogján egy hosszabb posztban foglalkozik az illegális kereskedelem online jelenlétének helyzetével. Ennek során arra a következtetésre jut, hogy aggasztó módon a feketekereskedelem túlnőtt a „sötét weben” és egyre nagyobb arányban jelenik meg a hagyományos böngészés során fellelhető online tereken. Komoly változás állt be például a lopott bankkártya adatok értékesítésének mikéntjében, az ugyanis már nem csupán eldugott fórumokon történik, hanem indexelt oldalakon, nem ritkán agresszív reklámhadjárat kíséretében (lásd Carding Mafia). A másik fő ok, amiért a poszt szerzője, Stephen Cobb „újgenerációsként” tekint a kiberbűnözői tevékenységre, az a legális kereskedelemre jellemző komplex szolgáltatási csomag megjelenése, amelynek része többek között a termékek, szolgáltatások, eladók értékelése, a vásárlói elégedettség-felmérés, vagy a „terméktámogatás”. Mindemellett a háttér infrastruktúra is jóval szervezettebbé és összetettebbé vált az elmúlt évek során (lásd a RAND 2014-es tanulmányát). Mindez egyértelműen jelzi, hogy a jelenleginél jóval nagyobb kormányzati erőfeszítésekre van szükség a szervezett online bűnözés visszaszorításához, azzal együtt, hogy kisebb-nagyobb sikerek azért történtek e téren, kiemelve a darknetes Silk Road (selyemút) 2013-as lekapcsolását.

(welivesecurity.com)
Kevesebb
 2018. november 07. 11:37

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz.

Bővebben

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz, amelyek adatait ─ köztük privát üzenetekkel ─ nemrég a Darkneten árulták, további 176 000 profiléval egyetemben, amelyek valószínűleg nem kompromittált, csupán a nem megfelelő biztonsági beállítások miatt nyilvánosan hozzáférhető információkat tartalmaznak. A támadók a BBC Russian Service-nek ugyanakkor azt nyilatkozták, hogy ennél is több ─ 120 millió ─ fiókhoz fértek hozzá, azonban ez a Digital Shadows digitális kockázatelemző cég szerint valószínűtlen. Szakértők úgy vélik a fiókok nem a Cambridge Analytica ügy, vagy a legutóbbi, 30 millió felhasználót érintő incidens során kompromittálódtak, azonban a Facebook még nem közölte a végleges álláspontját, csupán azt tudni, hogy felvették a kapcsolatot böngésző gyártókkal egyes károsnak minősített bővítmények eltávolításához.

(www.infosecurity-magazine.com)
Kevesebb
 2018. szeptember 18. 14:49

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német Alkotmányvédelmi Hivatal közös jelentése szerint.

Bővebben

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német alkotmányvédelmi hivatal (BfV) közös jelentése szerint, amely rámutatott, hogy különösen a kis- és középvállalkozások voltak a támadások áldozatai. Az elkövetői körben kimagasló arányt képviselnek az egykori, illetve éppen aktuális munkavállalók, ezen kívül például az adott cég vásárlói, beszállítói, valamint a hobbi-hekkerek; az említettek még a szervezet bűnözői köröknél is több kárt okoztak. A jelentés egyik fő következtetése, hogy a munkavállalók oktatása a legjobb védekezés az adatkémkedés- és szabotázs ellen; a magasan képzett IT szakemberek hiánya, valamint a magas munkavállalói fluktuáció szintén biztonsági kockázatként definiálható, és az is problémát jelent, hogy a támadással érintett cégek nem fordulnak a hatóságokhoz. 

(www.heise.de)
Kevesebb
 2018. szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
 2018. szeptember 05. 13:47

Egy biztonsági kutató szerint több olyan Tor oldal is fellelhető, amelyek hibás konfiguráció miatt SSL tanúsítványaikon keresztül felfedhetik a publikus IP címeiket.

Bővebben

Egy biztonsági kutató szerint több olyan Tor oldal is fellelhető, amelyek hibás konfiguráció miatt SSL tanúsítványaikon keresztül felfedhetik a publikus IP címeiket. A darknetes oldalakat kiszolgáló szervereket ugyanis az oldalak anonimitásának megőrzése érdekében úgy szokás beállítani, hogy kizárólag a lokálhoszton (127.0.0.1) „hallgatózzanak”, azonban előfordul, hogy az oldal adminisztrátora ezt elmulasztja megtenni, és azok bármilyen külső IP címről fogadnak kéréseket. Amennyiben egy ilyen site SSL tanúsítvánnyal rendelkezik, annak CN mezője tartalmazza a Tor hálózatbeli (onionos) címét, innentől kezdve a szerver publikus IP címe és a „darknetes” címe között kapcsolat állítható fel. A rossz gyakorlatra a RiskIQ egy munkatársa derített fényt, mivel a biztonsági cég egyik tevékenységeként a weben elérhető SSL tanúsítványok katalogizálását végzi. 

(www.bleepingcomputer.com)
Kevesebb
 2018. július 06. 11:04

Egy nyilvánosságra került vádirat szerint az izraeli NSO Group egy volt munkatársa kémprogramokat ─ köztük a széles körben használt Pegasus kódját ─ tulajdonított el a cégtől, és próbálta meg értékesíteni a vállalat ügyfélkörén kívül a darkneten, mintegy 50 millió dollár értékű kripto valutáért.

Bővebben

Egy nyilvánosságra került vádirat szerint az izraeli NSO Group egy volt munkatársa kémprogramokat ─ köztük a széles körben használt Pegasus kódját ─ tulajdonított el a cégtől, és próbálta meg értékesíteni a vállalat ügyfélkörén kívül a darkneten, mintegy 50 millió dollár értékű kripto valutáért. A cég kizárólag kormányok részére kínálja piacvezetőnek számító kiber eszközeit, melyek közül egyes verziók lehetővé teszik, hogy a támadók mobil eszközökről ─ akár iPhone-ról is ─ a tulajdonos tudta nélkül kinyerjenek szinte bármilyen információt. A tolvaj a sötét webes hirdetésében azt állította, hogy egy külső támadás során sikerült hozzáférnie az NSO rendszereihez, egy érdeklődő azonban felvette a kapcsolatot a vállalattal, és közösen sikerült beazonosítaniuk a támadót. A személyt most a nemzetbiztonság veszélyeztetésével is vádolják, mivel az adatlopás az NSO-t szakmailag teljesen ellehetetlenítette volna, emellett hátrányosan érintheti az amerikai Verint részéről felmerült mintegy 1 milliárd dolláros felvásárlási terveket is.

(motherboard.vice.com)
Kevesebb
 2018. június 20. 11:45

A francia hatóságok június 12-én felszámolták a több mint két éve működő „Black Hand” kábítószer- és fegyverkereskedelemre, valamint adatbázisok és hamis dokumentumok érékesítésére használt hírhedt darknetes fórumot.

Bővebben

A francia hatóságok június 12-én felszámolták a több mint két éve működő „Black Hand” kábítószer- és fegyverkereskedelemre, valamint adatbázisok és hamis dokumentumok értékesítésére használt hírhedt darknetes fórumot. A weboldalhoz – melyet csak egy speciális szoftver segítségével lehetett elérni – több mint 3 000 felhasználó rendelkezett hozzáféréssel. A francia Vámügyi Nyomozóigazgatóság (DNRED) több mint 40 ügynök bevetésével végzett intenzív házkutatásokat több francia városban, ennek során sikerült letartóztatni az oldal állítólagos üzemeltetőjét, egy 28 éves nőt, valamint három további személyt. A razzia során a nyomozók hozzáfértek a szerverhez, és az azon tárolt adatokhoz is.

(www.ehackingnews.com)
Kevesebb
 2018. május 30. 09:25

Mintegy 28 országból érkeztek delegáltak különböző bűnüldöző szervektől az Europol hágai főhadiszállására, hogy a sötét weben zajló bűnözéssel kapcsolatban tapasztalatot cseréljenek, és a közös fellépés lehetőségeit egyeztessék.

Bővebben

Mintegy 28 országból érkeztek delegáltak különböző bűnüldöző szervektől az Europol hágai főhadiszállására, hogy a sötét weben zajló bűnözéssel kapcsolatban tapasztalatot cseréljenek, és a közös fellépés lehetőségeit egyeztessék. A konferenciához csatlakozott az Európai Unió nemzetközi igazságszolgáltatási együttműködést koordináló EUROJUST, az Interpol, a Kábítószer és a Kábítószerfüggőség Európai Megfigyelőközpontja (EMCDDA), valamint az Európai Bizottság is képviseltette magát. Az utóbbi években több sikeres művelet is zajlott a sötét webes piacterek ellen, így került sor tavaly az Alphabay és a Hansa lekapcsolására is. Ezek nyomán az ügyletek volumenében csökkenés volt tapasztalható, sőt, egyes kereskedők teljes mértékben el is hagyták ezt a platformot. Az Europol eddig is vezető szerepet töltött be ebben a harcban, azonban most egy dedikált csoportot is létrehoztak a még inkább koordinált tevékenységhez.

(www.europol.europa.eu)
Kevesebb