Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
biztonsági funkció RAPEX vizsgálat BIND kiberbiztonság NSA Ubiquiti GPS Franciaország ENISA fiókadatok Kína uMatrix MitM személyes adatok védelme HauteLook Cyberscoop Irán kétfaktoros autentikáció DataCamp CCTI disassembler Artsy LastPass adatszivárgás törvény Lengyelország Chrome gyakorlat Unit 42
 január 07. 11:42

Német politikusok és prominens közéleti személyek privát adatait hozták nyilvánosságra hackerek a Twitteren.

Bővebben

Német politikusok és prominens közéleti személyek privát adatait hozták nyilvánosságra hackerek a Twitteren. Az érzékeny adatok ─ amelyeket 2018 karácsonyát megelőző héten kezdték el kiposztolni a közösségi oldalon ─ nagy változatosságot mutatnak: jórészt kontakt információk (telefonszámok, e-mail címek, stb.) szivárogtak ki, azonban kissebb számban szenzitívebb adatok is megtalálhatóak közöttük, mint például különböző politikai pártok belső kommunikációi, személyi okmány információk, vagy bankkártya adatok. Ugyanígy az érintett személyek köre is heterogén, így nem egyértelmű, hogy tisztán politikai motiváció húzódott-e meg a támadás mögött. Jelenleg arról sincs információ, hogy az adatok milyen forrás(ok)ból származnak, ahogy az elkövetők kilétével kapcsolatban sem alakult ki konszenzus, azonban a tény, hogy a német parlament csupán egy pártját, a szélsőjobboldali AfD-t nem érintette az incidens, egyesek szerint nagyban emlékeztet Oroszország stratégiájára, akit a Nyugati szélsőséges csoportok támogatásával vádolnak. Martina Fietz kormányzati szóvivő arra is felhívja a figyelmet, hogy az adatok között hamis információk is megjelenhetnek. 

(theregister.co.uk)
Kevesebb
Hasonló hírek
 február 19. 08:30

A Gnosticplayers álnevet használó hacker (vagy kollektíva) rövid idő alatt harmadik alkalommal kínál lopott fiókadatokat a darknetes Dream Marketen.

Bővebben

A Gnosticplayers álnevet használó hacker (vagy kollektíva) rövid idő alatt harmadik alkalommal kínál lopott fiókadatokat a darknetes Dream Marketen; első alkalommal közel 620, a következőben 127, ezúttal pedig összesen 92,76 millió fiókadat vált ily módon megvásárolhatóvá. A mostani gyűjteményben nyolc cég adatbázisa található, ezek közül a legnagyobb név a GfyCat, egy népszerű GIF megosztó platform. Az érintett cégek még nem erősítették meg az adatok legitim voltát, a ZDNet azonban feltételezi, hogy a korábbiakhoz hasonlóan ezek is valósak. A GfyCat idő közben jelezte, hogy vizsgálatot indít az esettel kapcsolatban, mindazonáltal felhívják a figyelmet arra, hogy ügyfeleik autentikációs adatait erős titkosítással látták el. A ZDNet felvette a kapcsolatot a hackerrel, aki azt állítja, hogy nem csupán árulja az információkat, felelős is azok megszerzéséért, emellett jelezte, hogy a következő alkalommal egy kriptovaluta-váltó adatbázisa kerül terítékre. 

(zdnet.com)
Kevesebb
 február 18. 10:07

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez, amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára. 

Bővebben

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez ─ mint például az Egyesült Államok, Nagy Britannia, Dánia, Hollandia és Észtország ─ amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára, a hagyományos haderőnemeket kiegészítendő. A nyilvános kommunikáció nem titkolt célja az ellenséges nemzetek elrettentése, különösen annak figyelembevételével, hogy az Észak-atlanti Szövetség egyre nagyobb összegeket fordít az informatikai hadviselésre. Minderre jó példa, hogy csak az Egyesült Királyság idén 65 millió fontot szán e feladatra.

(securityweek.com)
Kevesebb
 február 14. 10:55

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét.

Bővebben

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét. Az ügy folytatásaként a szövetségi alkotmánybíróság is vizsgálódott, azonban nem talált kivetnivalót a szóban forgó teszt kapcsán, az indoklás szerint a népszámlálás megfelelő előkészítéséhez fűződő jogalkotói érdek erősebb, mint az esetleges kockázatokat jelentő teszteljárás elhagyása az adatvédelemre tekintettel. Figyelemmel arra, hogy Németország köteles az Európai Bizottság felé statisztikai adatokat szolgáltatni a tervezett népszámlálás kapcsán, a tesztüzem realizálása elengedhetetlen a bíróság szerint, még akkor is, ha az ennek során megvalósuló adatkezelés neveket, lakcímeket, nemi besorolást, családi állapotot, felekezeti hovatartozást is tartalmaz, valamint ehhez kapcsolódóan két éves adattárolást. A német belügyminisztérium a próbaüzemet meg is kezdte, annak ellenére, hogy az említett jogvédő szervezet alkotmányossági panaszt is be kíván nyújtani az ügyben.

(heise.de)
Kevesebb
 február 14. 08:28

Málta legnagyobb bankja informatikai támadás áldozatává vált, amelynek során a támadók mintegy 13 millió eurónyi összeget igyekeztek megszerezni ─ jelentette be az ország miniszterelnöke.

Bővebben

Málta legnagyobb bankja informatikai támadás áldozatává vált, amelynek során a támadók mintegy 13 millió eurónyi összeget igyekeztek megszerezni ─ jelentette be az ország miniszterelnöke. A többségében állami tulajdonban lévő Bank of Vallettának a biztonsági esemény következtében le kellett állítania rendszereit, beleértve a pénzkiadó automatákat, valamint a mobil és internetes bankolást is. A bank közleménye szerint az ügyfelek számláit nem érintette az incidens, a támadók által indított átutalásokat pedig sikeresen vissza tudták vonni. 

(securityweek.com)
Kevesebb
 február 13. 14:55

2019. február 11-én informatikai támadás érte a VFEmail rendszereit, amelynek során minden ügyféladat törlésre került.

Bővebben

2019. február 11-én informatikai támadás érte a VFEmail rendszereit, amelynek során minden ügyféladat törlésre került, a helyreállításra pedig nem sok esély mutatkozik, mivel a támadók a biztonsági mentéseket is elérték. A 2001-ben alapított amerikai e-mail szolgáltató 2015-ben már elszenvedett egy DDoS támadást, miután nem tettek eleget az Armada Collective nevű csoport zsarolásának, azonban a cég közleménye szerint ezúttal más a helyzet, a támadók bármiféle előzmény nélkül csaptak le. Jelenleg nem tudni, hogy ki állhat az eset hátterében, mindössze annyi ismert, hogy a támadás egy bolgár IP címről indult.

(thehackernews.com)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 08. 14:17

Az ausztrál kormányzat megerősítette, hogy vizsgálatok zajlanak egy nem részletezett biztonsági esemény kapcsán, ami a szövetségi parlament számítógépes hálózatát érintette ─ írja a Security Affairs.

Bővebben

Az ausztrál kormányzat megerősítette, hogy vizsgálatok zajlanak egy nem részletezett biztonsági esemény kapcsán, ami a szövetségi parlament számítógépes hálózatát érintette ─ írja a Security Affairs. A publikáció elkészültekor a hatóságok még nem közöltek technikai részleteket az esetről, azonban egyes tisztviselők szerint eddig nem találtak arra vonatkozóan bizonyítékot, hogy adatok ténylegesen kompromittálódtak volna. Az üggyel kapcsolatban az Australian Cyber Security Centre (ACSC) mellett a SIGINT és ─ a kormányzati rendszerek tekintetében ─ információbiztonsági feladatkörrel rendelkező Australian Signals Directorate (ASD) is vizsgálódik, többek között idegen nemzetek esetleges érintettsége okán. 

(securityaffairs.co)
Kevesebb
 február 08. 13:20

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül.

Bővebben

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül. Az említett szövetség nézete szerint az internetszolgáltatók többsége már bebizonyította, hogy figyelmet fordítanak az etikai normák betartására a politikai, illetve a törvényhozói beavatkozástól függetlenül; számos eset révén kijelenthető, hogy a szolgáltatók önszabályozó mechanizmusai működnek, ahogy ez például a nem kívánt és illegális tartalmak kapcsán is elmondható. A szövetség központi elemként emeli ki, miszerint a digitális világ etikai normáinak magasabb szintre emelése az iskolai tanítás keretében történő felvilágosítás révén válhatna lehetségessé. Fontosnak tartják, hogy ne újabb és újabb normatív eszközök segítségével próbálja az állam az egyéneket szabályok betartására kötelezni ebben a tárgykörben, hanem az általános etikai és kulturális magatartást kell tudatosabbá, fejlettebbé tenni az állampolgárok körében.

(heise.de)
Kevesebb