Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
adatmegosztás költségvetés titkosítás Coinhive Heathrow Airport fenyegetés IP kamera Trickbot Canadian Centre for Cyber Security dezinformáció Cyber National Mission Force SAP eIDAS Google+ Yossi Appleboum adatbiztonság Észak-Korea Egyesült Államok összefoglaló Oroszország törvény Dragos biztonsági esemény Crysis/Dharma Snapchat FBI együttműködés Signal Pakisztán NCSC
 október 18. 15:42

A GandCrab mögött álló hackerek egy underground hacking fórumon nyilvánosságra hozták a vírus közel ezer szír áldozatának egyedi visszafejtési kulcsait.

Bővebben

A GandCrab mögött álló hackerek egy underground hacking fórumon nyilvánosságra hozták a vírus közel ezer szír áldozatának egyedi visszafejtési kulcsait.  Mindezt saját elmondásuk szerint egy Twitter üzenet miatt tették, amelyben egy magát szíriainak valló személy kér segítséget, amiért a vírus titkosította a halott gyermekeiről készült fotóit, azonban kifizetni nem tudja a váltságdíjként várt 600 dollárt. Habár gyakorinak nem nevezhető, előfordul, hogy egy zsarolóvírushoz a készítői ingyenesen publikálják a fájlok visszafejtésére szolgáló kulcsot, 2016 májusában például a TeslaCrypt fejlesztői a „projekt zárultával” egy ESET-nél dolgozó szakember megkeresésére úgy döntöttek, hogy közreadják a mester kulcsot, amelynek birtokában biztonsági kutatók létre tudtak hozni egy dekriptort. 

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 október 31. 12:32

A WEBROOT összefoglalta azon kártevőket, amelyek a 2018-as eddigi adatok alapján a legnagyobb fenyegetést jelentették a szervezetek és felhasználók számára.

Bővebben

A Webroot összefoglalta azon kártevőket, amelyek a 2018-as eddigi adatok alapján a legnagyobb fenyegetést jelentették a szervezetek és felhasználók számára. Három fő kategória alapján állították össze a listát: botnetek és banki trójaiak, kriptovaluta bányász programok, valamint zsarolóvírusok. A banki adatok megszerzésére szakosodott kártevők között az Emotet, a Trickbot és a Zeus Panda került kiemelésre, mivel mindhárman bírnak valamilyen egyéni jellegzetességgel. Az Emotet például az áldozat routerét is megfertőzi, a Trickbothoz készítői folyamatosan adnak ki újabb modulokat, a Zeus Panda ugyanakkor egészen változatos módokon keresztül jut az áldozat gépére: Word makrókkal, exploit kit-eken, vagy akár kompromittált távoli monitoring vagy menedzsment szolgáltatásokon keresztül. A fertőzött eszközök erőforrásait lefoglaló kripto minerek közül fejlett rejtőzködő képességük miatt az Oracle WebLogic sérülékenységet (CVE-2018-2628) kihasználó GhostMiner, valamint a WannaMine tűnik ki, a Coinhive pedig elterjedtsége okán szerepel ebben a kategóriában. A ransomware Top 3 szereplőinek (Crysis/Dharma, GandCrab, SamSam) közös tulajdonsága, hogy leginkább távoli asztal hozzáférésen (RDP) keresztül fertőznek, és az RaaS (ransomware-as-a-service) üzleti modell ─ azaz a kártevők fizetős szolgáltatásként történő igénybevétele ─ miatt népszerűségük töretlen. 

(www.helpnetsecurity.com)
Kevesebb
 október 16. 16:32

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen.

Bővebben

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen. A szervezet 2016-os megalakulása óta mintegy 1 167 támadással küzdött már meg, Ciaran Martin, az NCSC vezetője szerint ezek nagy része valamilyen módon ellenséges nemzetállamokhoz volt köthető. Az eddigi legkiugróbb eset a WannaCry zsarolóvírus kampány volt, azonban Martin szerint egy ennél sokkal nagyobb pusztítással fenyegető, ún. „1-es kategóriájú” támadásra kell számítani a közeljövőben. Az NCSC saját definíciójában ez a „nemzeti kiber vészhelyzetként” is hivatkozott, nemzetbiztonsági kockázatot is hordozó vészállapot az alapvető szolgáltatások működését akadályozza, és komoly gazdasági és/vagy szociális következményekkel jár, valamint potenciálisan emberéleteket is követelhet. Martin azt is kiemeli, hogy nem Oroszország az egyetlen fenyegetést jelentő nemzet, illetve a kiberbűnözői csoportokkal is számolni kell.

(www.zdnet.com)
Kevesebb
 október 16. 14:18

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán.

Bővebben

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán. A Facebook, Instagram, WhatsApp, Twitter, Snapchat és LinkedIn vonatkozásában egyik fő kritikaként fogalmazódott meg, hogy az előírások ellenére az adatvédelmi alapbeállítások nem minden esetben a fogyasztók érdekeinek megfelelően kerültek kialakításra. Mindazonáltal pozitív példaként megemlítendő, hogy a tanulmány szerint a Pinterest és a YouTube döntően megfelelő módon hajtják végre a felhasználókat védő adatvédelmi intézkedéséket. A fogyasztóvédők szintén problematikusnak látják a felhasználók mobiltelefonszámának bekérésének gyakorlatát, mivel egy adott telefonszámhoz a rendszerek hozzá tudják rendelni a felhasználó által megadott különböző e-mail címeket, lehetővé téve a tudtukon kívüli egyértelmű beazonosításukat. 

(www.heise.de)
Kevesebb
 október 11. 17:11

A biztonsági cég kutatói lényeges hasonlóságokat fedeztek fel a tavalyi NotPetya wiper támadásokkal gyanúsított Telebots csoport által idén bevetett backdoor (Exaramel) és az Ukrajna elektromos ellátórendszere elleni 2016-os támadás során alkalmazott Industroyer nevű malware között, így feltételezik, hogy mindkettő mögött a Telebots áll.

Bővebben

A biztonsági cég kutatói lényeges hasonlóságokat fedeztek fel a tavalyi NotPetya wiper támadásokkal gyanúsított Telebots csoport által idén bevetett backdoor (Exaramel) és az Ukrajna elektromos ellátórendszere elleni 2016-os támadás során alkalmazott Industroyer nevű malware között, így feltételezik, hogy mindkettő mögött a Telebots áll. Az IT biztonsági szakma részéről mindez már korábban is felmerült, azonban eddig bizonyíték hiányában ez csupán spekulációnak számított. A jelentésében ismertetettek alapján az Exaramel lényegében az Industroyer backdoor komponensének továbbfejlesztése, a legnagyobb különbség is csupán abból ered, hogy az előbbi XML-ben kommunikál, ami ugyanakkor nem számít lényeges strukturális különbségnek. Az ESET szerint habár mindig számolni kell az esetleges szándékos félrevezetéssel, vagy akár a véletlenszerű egybeesésekkel, ebben az esetben ezeknek kicsi valószínűséget tulajdonítanak.

(www.welivesecurity.com)
Kevesebb
 október 02. 15:40

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról.

Bővebben

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról. A „komolynak” minősített incidensről másnap közöltek először bővebb információkat, eszerint a támadás az adminisztrációs rendszereik egy részét érintette, és bár megelőző intézkedések miatt továbbiakat is le kellett kapcsolniuk, mindez a kikötő hajózási ügymenetére nem volt hatással. A kutatók régóta figyelmeztetnek a hajózási szektor fenyegetettségére, az utóbbi időszakban pedig valóban megélénkültek a támadások, nemrég például a barcelonai kikötőnél történt ─ nem részletezett ─ információbiztonsági incidens.

(www.securityweek.com)
Kevesebb
 szeptember 28. 10:49

Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired.

Bővebben

Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired. A biztonsági cég bizonyítékot talált arra, hogy a hírhedt csoport  egy támadás során a célkeresztben lévő gép alaplapi firmware-ébe ágyazott UEFI rootkit (LoJax) segítségével teljes hozzáférést szerzett a rendszerhez, amelyre ezután tetszés szerint tölthetett le további káros komponenseket. A fertőzést nem csak detektálni nehéz, de eltávolítani is problémás, ugyanis a káros kód minden bootoláskor betöltésre kerül, egyedül a firmware update vagy az alaplap cseréje nyújthat megoldást. A módszer egyébként nem új keletű, biztonsági kutatók korábban már felfedezték annak nyomait, hogy mind a CIA, mind a kormányoknak megfigyelési megoldásokat szállító Hacking Team birtokában van a technikának, azonban annak tényleges bevetésére csak most találtak bizonyítékot. A felfedezéssel kapcsolatban azonban jelenleg még több mozzanat sem tisztázott, például az sem, hogy a támadók pontosan hogyan végezték a kezdeti fertőzést, mindössze az ismert, hogy a támadott gép egy régebbi eszköz volt. Mindez némi reménykedésre adhat okot, mivel az ilyen támadások megelőzésére egyes gyártók ─ mint az Intel ─ már igyekeznek hatékonyabb védekezési megoldásokat kidolgozni az újabb rendszereken. A kutatók ugyanakkor újabb, hasonló technikák és támadások megjelenését prognosztizálják. 

(www.wired.com)
Kevesebb
 szeptember 26. 15:24

Nem egészen két nappal azután, hogy a barcelonai kikötő közétett egy Twitter bejegyzést, miszerint senki sem érezheti magát biztonságban a kibertámadásokkal szemben, maga a kikötő is kibertámadás áldozatává vált.

Bővebben

Nem egészen két nappal azután, hogy a barcelonai kikötő közétett egy Twitter bejegyzést, miszerint senki sem érezheti magát biztonságban a kibertámadásokkal szemben, maga a kikötő is kibertámadás áldozatává vált. A kikötő Twitter csatornáján megjelent információ szerint az áruk ki- és beszállítása késedelmet szenved egy több kiszolgálót is érintő kibertámadás során, mindazonáltal az informatikai részleg elindította a katasztrófa helyreállítási folyamatot. Más források szerint a kikötő működését nem befolyásolta a támadás sem a földi, sem a vízi kiszolgálás tekintetében. A kikötő tájékoztatása szerint értesítették az illetékes hatóságokat, és megtették a szükséges jogi lépéseket is.

(www.bleepingcomputer.com)
Kevesebb
 szeptember 17. 14:30

Tekintve az utóbbi évek során pusztító ransomware fertőzéseket, a CIRCL több nyílt forrású szoftvert felhasználva egy ingyenes backup szoftvert (SquashFu) készített, amely csak olvasható, inkrementális másolatot készít, amit azután könnyen át lehet mozgatni egy elszigetelt hálózatra.

Bővebben

A zsarolóvírus támadások legrosszabb kimenetele, amikor ─ egy rosszul kialakított biztonsági mentési struktúra miatt ─ a fertőzés eléri a mentéseket, kizárva ezzel az adatok helyreállításának lehetőségét. A biztonságos mentési eljárás kialakításának támogatására a CIRCL több nyílt forrású szoftvert felhasználva egy ingyenes Linux alapú mentési rendszert (SquashFu) készített, amelynek előnye, hogy csak olvasható, inkrementális backupot készít, amit azután könnyen át lehet mozgatni egy elszigetelt hálózatra. A szerzők azonban felhívják a figyelmet arra, hogy megoldásuktól függetlenül kiemelten kell gondoskodni a backup infrastruktúrához admin szintű jogosultsággal rendelkező fiókok védelméről, hiszen azok kompromittálódása esetén bármilyen jól struktúrált eljárás hasztalan. A készítők emellett elismerik, hogy habár a SquashFu végponti implementálásához dokumentációt biztosítanak, ennek elvégzése technikai háttértudással rendelkezőknek sem feltétlenül triviális feladat, ugyanakkor remélik, hogy kezdeményezésükkel a NAS gyártókat is hasonló szisztémák kidolgozására inspirálják.

(www.circl.lu)
Kevesebb