Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Bundeswehr e-ügyintézés WhatsApp Hollandia Hezbollah Bloomberg fenyegetés választások repülőtér eIDAS Ausztrália Industroyer Supermicro malware Canadian Centre for Cyber Security The_White_Company Crysis/Dharma Bankers Life Commonwealth Bank of Australia Trend Micro Global Threat Index Australia Gallmaker Office Cloudflare Kamerka Ignite GCHQ Izrael jelentés
 július 11. 14:19

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait.

Bővebben

A Recorded Future beszámolója szerint 150 és 200 dollár közötti értékben próbálták a sötét weben eladni az amerikai kormányzati ügynökségek használatában álló Reaper drón ellopott dokumentumait. Az elkövető a biztonsági cégnek elárulta, hogy egy ismert Netgear router sérülékenység kihasználásával szerzett hozzáférést a nevadai légierő-bázis Reaper állomásának egy kapitányához tartozó számítógéphez, ahonnan képes volt ellopni a Reaper karbantartási kézikönyveit, valamint egy listát azon pilótákról, akik vezérelhetik a drónt. Mindezt később további dokumentumok követték, amelyek például a rögtönzött robbanóeszközök hatástalanításával, vagy épp az M1 Abrams tank működtetésével kapcsolatban tartalmaznak leírásokat. A Recorded Future kutatója, Andrei Bareseyvich szerint ezek bár nem voltak minősített anyagok, mégis rengeteg szenzitív katonai információt tartalmaztak, amelyek illetéktelenek – például terrorista csoportok – kezébe kerülve komoly károkat okozhatnak az amerikai haderőnek.

(www.forbes.com)
Kevesebb
Hasonló hírek
 november 07. 11:37

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz.

Bővebben

Kártékony böngésző kiegészítők útján férhettek hozzá mintegy 81 000 Facebook fiókhoz, amelyek adatait ─ köztük privát üzenetekkel ─ nemrég a Darkneten árulták, további 176 000 profiléval egyetemben, amelyek valószínűleg nem kompromittált, csupán a nem megfelelő biztonsági beállítások miatt nyilvánosan hozzáférhető információkat tartalmaznak. A támadók a BBC Russian Service-nek ugyanakkor azt nyilatkozták, hogy ennél is több ─ 120 millió ─ fiókhoz fértek hozzá, azonban ez a Digital Shadows digitális kockázatelemző cég szerint valószínűtlen. Szakértők úgy vélik a fiókok nem a Cambridge Analytica ügy, vagy a legutóbbi, 30 millió felhasználót érintő incidens során kompromittálódtak, azonban a Facebook még nem közölte a végleges álláspontját, csupán azt tudni, hogy felvették a kapcsolatot böngésző gyártókkal egyes károsnak minősített bővítmények eltávolításához.

(www.infosecurity-magazine.com)
Kevesebb
 szeptember 18. 14:49

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német Alkotmányvédelmi Hivatal közös jelentése szerint.

Bővebben

A német vállalkozások az elmúlt két évben 43 milliárd eurós kárt szenvedtek el adatkémkedés miatt a Bitkom és a német alkotmányvédelmi hivatal (BfV) közös jelentése szerint, amely rámutatott, hogy különösen a kis- és középvállalkozások voltak a támadások áldozatai. Az elkövetői körben kimagasló arányt képviselnek az egykori, illetve éppen aktuális munkavállalók, ezen kívül például az adott cég vásárlói, beszállítói, valamint a hobbi-hekkerek; az említettek még a szervezet bűnözői köröknél is több kárt okoztak. A jelentés egyik fő következtetése, hogy a munkavállalók oktatása a legjobb védekezés az adatkémkedés- és szabotázs ellen; a magasan képzett IT szakemberek hiánya, valamint a magas munkavállalói fluktuáció szintén biztonsági kockázatként definiálható, és az is problémát jelent, hogy a támadással érintett cégek nem fordulnak a hatóságokhoz. 

(www.heise.de)
Kevesebb
 szeptember 18. 11:46

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség.

Bővebben

Az Amazon elismerte, hogy vizsgálatot folytat azon vádak tisztázására, miszerint személyzetének egyes tagjai felhasználói adatokat és bizalmas információkat adtak el harmadik feleknek, köztük kínai cégeknek ─ adja hírül az AFP hírügynökség. A vállalat közleményében határozottan elítéli a visszaélést, és az elkövetők számára szigorú intézkedéseket ─ köztük jogi lépéseket ─ helyez kilátásba. A témáról először tudósító The Wall Street Journal szerint a belső vizsgálat kétes hitelű negatív felhasználói vélemények miatt indult, és már hónapok óta zajlik.

(www.afp.com)
Kevesebb
 szeptember 05. 13:47

Egy biztonsági kutató szerint több olyan Tor oldal is fellelhető, amelyek hibás konfiguráció miatt SSL tanúsítványaikon keresztül felfedhetik a publikus IP címeiket.

Bővebben

Egy biztonsági kutató szerint több olyan Tor oldal is fellelhető, amelyek hibás konfiguráció miatt SSL tanúsítványaikon keresztül felfedhetik a publikus IP címeiket. A darknetes oldalakat kiszolgáló szervereket ugyanis az oldalak anonimitásának megőrzése érdekében úgy szokás beállítani, hogy kizárólag a lokálhoszton (127.0.0.1) „hallgatózzanak”, azonban előfordul, hogy az oldal adminisztrátora ezt elmulasztja megtenni, és azok bármilyen külső IP címről fogadnak kéréseket. Amennyiben egy ilyen site SSL tanúsítvánnyal rendelkezik, annak CN mezője tartalmazza a Tor hálózatbeli (onionos) címét, innentől kezdve a szerver publikus IP címe és a „darknetes” címe között kapcsolat állítható fel. A rossz gyakorlatra a RiskIQ egy munkatársa derített fényt, mivel a biztonsági cég egyik tevékenységeként a weben elérhető SSL tanúsítványok katalogizálását végzi. 

(www.bleepingcomputer.com)
Kevesebb
 július 06. 11:04

Egy nyilvánosságra került vádirat szerint az izraeli NSO Group egy volt munkatársa kémprogramokat ─ köztük a széles körben használt Pegasus kódját ─ tulajdonított el a cégtől, és próbálta meg értékesíteni a vállalat ügyfélkörén kívül a darkneten, mintegy 50 millió dollár értékű kripto valutáért.

Bővebben

Egy nyilvánosságra került vádirat szerint az izraeli NSO Group egy volt munkatársa kémprogramokat ─ köztük a széles körben használt Pegasus kódját ─ tulajdonított el a cégtől, és próbálta meg értékesíteni a vállalat ügyfélkörén kívül a darkneten, mintegy 50 millió dollár értékű kripto valutáért. A cég kizárólag kormányok részére kínálja piacvezetőnek számító kiber eszközeit, melyek közül egyes verziók lehetővé teszik, hogy a támadók mobil eszközökről ─ akár iPhone-ról is ─ a tulajdonos tudta nélkül kinyerjenek szinte bármilyen információt. A tolvaj a sötét webes hirdetésében azt állította, hogy egy külső támadás során sikerült hozzáférnie az NSO rendszereihez, egy érdeklődő azonban felvette a kapcsolatot a vállalattal, és közösen sikerült beazonosítaniuk a támadót. A személyt most a nemzetbiztonság veszélyeztetésével is vádolják, mivel az adatlopás az NSO-t szakmailag teljesen ellehetetlenítette volna, emellett hátrányosan érintheti az amerikai Verint részéről felmerült mintegy 1 milliárd dolláros felvásárlási terveket is.

(motherboard.vice.com)
Kevesebb
 június 20. 11:45

A francia hatóságok június 12-én felszámolták a több mint két éve működő „Black Hand” kábítószer- és fegyverkereskedelemre, valamint adatbázisok és hamis dokumentumok érékesítésére használt hírhedt darknetes fórumot.

Bővebben

A francia hatóságok június 12-én felszámolták a több mint két éve működő „Black Hand” kábítószer- és fegyverkereskedelemre, valamint adatbázisok és hamis dokumentumok értékesítésére használt hírhedt darknetes fórumot. A weboldalhoz – melyet csak egy speciális szoftver segítségével lehetett elérni – több mint 3 000 felhasználó rendelkezett hozzáféréssel. A francia Vámügyi Nyomozóigazgatóság (DNRED) több mint 40 ügynök bevetésével végzett intenzív házkutatásokat több francia városban, ennek során sikerült letartóztatni az oldal állítólagos üzemeltetőjét, egy 28 éves nőt, valamint három további személyt. A razzia során a nyomozók hozzáfértek a szerverhez, és az azon tárolt adatokhoz is.

(www.ehackingnews.com)
Kevesebb
 május 30. 09:25

Mintegy 28 országból érkeztek delegáltak különböző bűnüldöző szervektől az Europol hágai főhadiszállására, hogy a sötét weben zajló bűnözéssel kapcsolatban tapasztalatot cseréljenek, és a közös fellépés lehetőségeit egyeztessék.

Bővebben

Mintegy 28 országból érkeztek delegáltak különböző bűnüldöző szervektől az Europol hágai főhadiszállására, hogy a sötét weben zajló bűnözéssel kapcsolatban tapasztalatot cseréljenek, és a közös fellépés lehetőségeit egyeztessék. A konferenciához csatlakozott az Európai Unió nemzetközi igazságszolgáltatási együttműködést koordináló EUROJUST, az Interpol, a Kábítószer és a Kábítószerfüggőség Európai Megfigyelőközpontja (EMCDDA), valamint az Európai Bizottság is képviseltette magát. Az utóbbi években több sikeres művelet is zajlott a sötét webes piacterek ellen, így került sor tavaly az Alphabay és a Hansa lekapcsolására is. Ezek nyomán az ügyletek volumenében csökkenés volt tapasztalható, sőt, egyes kereskedők teljes mértékben el is hagyták ezt a platformot. Az Europol eddig is vezető szerepet töltött be ebben a harcban, azonban most egy dedikált csoportot is létrehoztak a még inkább koordinált tevékenységhez.

(www.europol.europa.eu)
Kevesebb