Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
malware CoreTLS Office MFA Triton/TriSIS Ukrajna sérülékenység fenyegetés adatszivárgás BearSSL GDPR szavazás bizalmas dokumentumok Ipar 4.0 Oracle bűnüldözési művelet Diffie-Hellman HTTP/QUIC GCHQ e-Személyi helymeghatározás NSS Mojeek dezinformáció Android DNS feloldás Kamerka Symantec router Cyclane
 június 21. 11:30

A Symantec információi szerint egy Kínához köthető csoport kibertámadásokat hajtott végre legalább két műholdakat gyártó amerikai vállalat ellen, melyek közül egy az USA Védelmi Minisztériumának a beszállítója.

Bővebben

A Symantec információi szerint egy Kínához köthető csoport kibertámadásokat hajtott végre legalább két műholdakat gyártó amerikai vállalat ellen, melyek közül egy az USA Védelmi Minisztériumának beszállítója. A támadások a két ország között felmerült kereskedelmi feszültségek kirobbanása idején történtek, tavaly év végén, az elemzések során pedig megállapítást nyert, hogy valószínűleg az a szofisztikált technikákkal operáló csoport áll a hátterükben, akikre a biztonsági közösség „Thrip”-ként hivatkozik. Az ő működésük évekre tekint vissza (a Symantec 2013-óta követi a tevékenységüket), azonban a 2015-ös USA-Kína közötti politikai megegyezés idején átmenetileg felfüggesztették az Egyesült Államok elleni műveleteiket. A Symantec megjegyzi, a csoport korábbi magtartásához képest ezúttal agresszívabban lépett fel, melynek során a hackerek teljes hozzáférést igyekeztek szerezni a gondosan kiválasztott rendszereken, mindez arra enged következtetni, hogy a művelet nagy fontossággal bírt.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 Ma, 10:00

Informatikai támadás történt hétfőn az olasz Saipem olaj- és gázszolgáltató egyes szerverei ellen.

Bővebben

Informatikai támadás történt hétfőn az olasz Saipem olaj- és gázszolgáltató egyes szerverei ellen. Információk szerint az offenzívát az indiai Chennai-ból indították, ami a közel-keleti régióban (Szaúd-Arábia, Egyesült Arab Emírségek és Kuvait) található szervereket célozta, az olasz, francia és brit központokat azonban nem érintette. A Saipem kevés információt hozott nyilvánosságra a támadásról, mivel annak kivizsgálása, valamint az infrastruktúrára gyakorolt hatások felmérése jelenleg is zajlik. Mindazonáltal a cég közleményében említi, hogy a rendszeres biztonsági mentéseknek köszönhetően nem számítanak adatvesztésre, amelyből a Security Affairs arra következtet, hogy zsarolóvírus támadás történhetett. A Saipem nem foglalt állást azzal kapcsolatban sem, hogy célzott támadásnak tekintik-e az incidenst, a cikk azonban kapcsolatot feltételez a mostani eset, valamint a Saudi Aramco óriásvállalat elleni 2012-es és 2016-os Shamoon támadások között, amely vállalat történetesen a Saipem ügyfele.

(www.securityaffairs.co)
Kevesebb
 december 10. 11:37

Az orosz kiberbiztonsági cég szerint informatikai támadások történtek kelet-európai pénzintézetek ellen, amelyek során a támadók közvetlenül a bankok hálózatára kapcsolódó fizikai eszközöket is alkalmaztak: laptop, Raspberry Pi, illetve egy USB-szerű, támadó eszköz, a Bash Bunny is a repertoár részét képezte.

Bővebben

Az orosz kiberbiztonsági cég szerint informatikai támadások történtek kelet-európai pénzintézetek ellen, amelyek során a támadók közvetlenül a bankok hálózatára kapcsolódó fizikai eszközöket is alkalmaztak: laptop, Raspberry Pi, illetve egy USB-szerű, támadó eszköz, a Bash Bunny is a repertoár részét képezte. A jelentés szerint könnyű álcázhatóságuk miatt ezek lokalizálása annak ellenére nagy kihívást jelentett, hogy jelenlétükre egyértelműen fény derült az engedélyezett és a hálózatra valójában csatlakoztatott készülékek számának eltérése miatt. A támadást több fázisban hajtották végre, az eszközöket pedig telepítés után a beépített GPRS/3G/LTE modem segítségével távolról irányították login adatok, valamint fizetési információk után kutatva. A rejtőzködésre nagy gondot fordítottak, többek közt PowerShell szkriptekkel ─ elkerülve a védelmi szoftverek általi detektálást. A kutatók szerint, az általuk „DarkVishnya” néven azonosított kampány több tízmillió dolláros kárt okozott legalább nyolc bank számára. Az elkövetők kilétével kapcsolatban a riport nem foglal állást. 

(cyberscoop.com)
Kevesebb
 december 06. 10:59

Az ukrán biztonsági szolgálat (SBU) közleménye szerint sikeresen elhárítottak egy, az ország bírósági információs rendszerét ért kibertámadást, amelyért Oroszországot teszik felelőssé. 

Bővebben

Az ukrán biztonsági szolgálat (SBU) közleménye szerint sikeresen elhárítottak egy, az ország bírósági információs rendszerét ért kibertámadást, amelyért Oroszországot teszik felelőssé; az alkalmazott módszerről ugyanakkor mindössze annyit hoztak nyilvánosságra, hogy a támadás káros kódokat tartalmazó hamis elektronikus számlalevelekkel indult. A két ország közötti politikai konfliktus már több ízben nyilvánult meg a hadviselés ötödik dimenziójának tekintett kibertérben, óvatos feltételezések szerint pedig ebbe a sorba illeszkedhet a napokban nyilvánosságra hozott, orosz egészségügyi intézmények elleni kibertámadás is. Az esetet vizsgáló szakértők összefüggést valószínűsítenek a november 25-ei kercsi incidenssel, amelynek során az orosz határőrség tüzet nyitott három ukrán hajóra a tengerszorosnál, majd a fogságba ejtett legénység néhány sérült tagját moszkvai kórházakba szállították. A vizsgálatok során megállapították, hogy a támadásban részt vevő fájlok egy részét ukrán IP címekről töltötték fel a VirusTotal-ra.

(securityweek.com)
Kevesebb
 december 04. 10:21

A cseh Biztonsági Információs Szolgálat (BIS) 2017-es évet összefoglaló jelentése szerint 2016 és 2017 során két orosz hacker csoport is támadásokat hajtott végre a cseh külügyminisztérium (MFA), a védelmi minisztérium, valamint a hadsereg ellen.

Bővebben

A cseh Biztonsági Információs Szolgálat (BIS) 2017-es évet összefoglaló jelentése szerint 2016 és 2017 során kibertámadásokat hajtottak végre a cseh külügyminisztérium (MFA), a védelmi minisztérium, valamint a hadsereg ellen. A támadásokért a Turla és az APT28/Sofacy csoportokat teszik felelőssé, amelyek hátterében a széles körben elfogadott nézet szerint az orosz biztonsági szolgálat (FSZB), valamint a katonai hírszerzés (GRU) áll. Az egyik felfedezett kampány során a támadók 2016 elejétől kezdődően képesek voltak hozzáférni az MFA elektronikus levelezési rendszerén több, mint 150 e-mail fiókhoz. A jelentés kiemeli, hogy ennek során olyan információkhoz juthattak, amelyeket felhasználhatnak későbbi támadások előkészítéséhez, valamint további potenciális célpontok kiválasztásához. A külügy mellett a hadsereg is fókuszban állt: célzott adathalász támadások zajlottak katonai diplomaták ellen. A műveletek kiterjedt voltára utal, hogy hasonló támadások értek európai hadi vállalatokat, valamint egy európai ország határőrségét. A kivizsgálások eredményeivel kapcsolatban egy kártevő (X-Agent) is említésre kerül.

(zdnet.com)
Kevesebb
 november 29. 13:40

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja az ország mobil telekommmunikációs cége (Spark) számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna.

Bővebben

A GCSB (Government Communications Security Bureau), Új-Zéland egyik ─ többek között hálózatbiztonsági feladatokat is ellátó ─ hírszerzési ügynöksége  bejelentette, hogy megtiltja a Spark New Zealand mobil telekommmunikációs cég számára, hogy az 5G-s fejlesztések során Huawei eszközöket használjon, arra hivatkozva, hogy ez jelentős biztonsági kockázattal járna. Annak ellenére született meg a tiltás, hogy a két cég között már történt e téren együttműködés, sőt márciusban be is mutattak egy 5G-s teszthálózatot. Az eset ráadásul diplomáciai szempontból is összetett, hiszen bár Új-Zéland az „Öt Szem” szövetség tagja, legnagyobb kereskedelmi partnere Kína. A Spark csalódottságát fejezte ki a döntéssel kapcsolatban, de mint elmondták, még nem volt idejük felülvizsgálni a részletes indoklást. Szándékuk szerint a kínai cég eszközeit használták volna a rádió-hozzáférési hálózat (RAN) kiépítéséhez, ezzel együtt biztosak benne, hogy a hálózatot 2020 júliusáig képesek lesznek átadni. Ausztrália már augusztusban kitiltotta a kínai tech óriást, ugyancsak biztonsági megfontolásból.

(securityweek.com)
Kevesebb
 november 29. 10:54

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz.

Bővebben

Az Akamai „EternalSilence” néven azonosítja a nemrég felfedezett malware kampányt, amely otthoni és SOHO routereket céloz. Az alkalmazott technika (UPnProxy) április óta ismert: a támadók az UPnP szolgáltatások sérülékenységeit használják ki, amelyek segítségével kompromittálják az eszközök NAT tábláit, hogy eltereljék a webes forgalmat, valamint ─ egy új funkcióként ─ hogy megnyissák az alapértelmezett SMB portokat (TCP 139, 445), utat biztosítva a belső hálózat felé. Az Akamai szerint körülbelül 277 000 sérülékeny UPnP implementációt alkalmazó hálózati berendezés érhető el az interneten, ebből pedig már körülbelül 45 ezer fertőzött is. A cég becslései alapján ezeken keresztül mintegy 1,7 millió eszközbe fecskendezhettek már káros kódot, amelyről ─ bár pontos információval nem rendelkeznek ─ feltételezik, hogy köze lehet az NSA-től kiszivárgott, majd a WannaCry és a NotPetya zsarolóvírusok terjedésében is közrejátszott „EternalBlue” exploithoz, valamint annak egy Linuxra írt változatához („Eternal Red”). A szakértők nem tartják valószínűnek, hogy állami támogatású csoport állna a támadási kampány mögött.

(zdnet.com)
Kevesebb
 november 21. 10:27

Az ukrán állami CERT és az ország hírszerzése figyelmeztetést adott ki egy új Pterodo Windows backdoor variáns miatt, amelyet ukrán kormányzati ügynökségek ellen vetettek be. A közlemény néhány nappal azt követően került publikálásra, hogy több IT-biztonsági cég figyelmeztetést adott ki egy ─ döntően amerikai kormányzati, valamint üzleti szervezetek ellen irányuló ─ célzott adathalász kampány miatt, amelyért egy másik orosz APT csoportot (Cozy Bear) tesznek felelőssé.

Bővebben

Az ukrán állami CERT figyelmeztetést adott ki egy új Pterodo Windows backdoor variáns miatt, amelyet ukrán kormányzati ügynökségek ellen vetettek be. Védelmi tisztviselők mindezt egy nagyszabású támadás előkészítéseként értékelik, mivel a káros szoftver fő feladata rendszerinformációk gyűjtése és továbbítása távoli kiszolgálók felé. A malware-t a feltételezetten orosz állami gyökerű Gamaredon APT csoporttal hozzák összefüggésbe, akik többnyire „dobozos” támadó szoftverek felhasználásával főképp ukrán kormányzati és katonai célpontok ellen indítanak támadásokat. A közlemény néhány nappal azt követően került publikálásra, hogy több IT-biztonsági cég figyelmeztetést adott ki egy ─ döntően amerikai kormányzati, valamint üzleti szervezetek ellen irányuló ─ célzott adathalász kampány miatt, amelyért egy másik orosz APT csoportot (Cozy Bear) tesznek felelőssé. Szakértők szerint mindkét kollektíva az orosz belbiztonsági szolgálat (FSB) irányítása alatt áll.

(arstechnica.com)
Kevesebb
 november 20. 12:29

Ismeretlen hackerek november 12-én illetéktelen hozzáférést szereztek több ezer olyan e-mail fiókhoz, amelyek a hivatalos iratok elektronikus kézbesítésére szolgáló Posta Elettronica Certificatához tartoznak ─ írja a Reuters.

Bővebben

Ismeretlen hackerek november 12-én illetéktelen hozzáférést szereztek több ezer olyan e-mail fiókhoz, amelyek a hivatalos iratok elektronikus kézbesítésére szolgáló Posta Elettronica Certificatához tartoznak ─ írja a Reuters. Roberto Baldoni, olasz állami kiber felelős szerint a támadás egy olyan Róma közelében található szervert ért, amely a közigazgatásban használt tanúsított e-mailek kezelését végzi. Ennek során mintegy félmillió fiók adatait szerezték meg, többek között bírákat és biztonsági tisztviselőket is kompromittálva ─ miniszterek, titkosszolgálati és katonai vezetők érintettsége jelenleg nem tisztázott. Baldoni szerint a külföldről indult támadás technikai szempontból nem volt kifinomultnak nevezhető, mégis komoly következményekkel járt, azonban mára úrrá lettek a problémán. 

(reuters.com)
Kevesebb