Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
CSS kódfejtés kriptovaluta arcfelismerés WWW HaveIBeenPwned 5G Pinterest Kaspersky Solid szuperszámítógép Exaramel Irán adatlopás telekommunikáció Apophis Squad Cloudflare WiGLE SK Telecom Money Tap FBI malware Észtország Szíria Supermicro felmérés DWF EternalBlue Google+ mobil
 június 12. 10:32

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra.

Bővebben

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra, és olyan entitásokkal szemben alkalmazható, amelyek „jelentős káros kiber-tevékenységben vesznek részt”. Az érintett cégek és személyek a vádak szerint összefüggésbe hozhatók az orosz titkosszolgálattal (Szövetségi Biztonsági Szolgálat – FSB), és informatikai támadásokban működtek közre. A tiltás elsődleges célpontja a kiberbiztonsággal foglalkozó Digital Security vállalat, emellett annak állítólagos leányvállalatai, a sérülékenységvizsgálati profilú ERPScan és az Embedi. Alexander Polyakov, az ERPScan vezérigazgatója szerint alaptalanok a vádak és a Hollandiában bejegyzett cégüknek nincs köze a Digital Security-hez. Az Embedi marketing és PR igazgatója szintén tagadja a kapcsolatot, bár elismeri, hogy kutató részlegüknek vannak orosz tagjai, illetve a vállalat vezetője, Ilia Medvedowski korábban a Digital Security alkalmazásában állt. A szankciók ezen kívül további két vállalkozást érintenek még, a Kvant Scientific Research Institute-ot és a Divetechnoservices-t, valamint az utóbbi három vezető beosztású munkatársát.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 október 16. 16:32

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen.

Bővebben

A brit kibervédelmi központ (NCSC) szerint csak idő kérdése, hogy mikor következik be egy emberéleteket is veszélyeztető támadás az Egyesült Királyság ellen. A szervezet 2016-os megalakulása óta mintegy 1 167 támadással küzdött már meg, Ciaran Martin, az NCSC vezetője szerint ezek nagy része valamilyen módon ellenséges nemzetállamokhoz volt köthető. Az eddigi legkiugróbb eset a WannaCry zsarolóvírus kampány volt, azonban Martin szerint egy ennél sokkal nagyobb pusztítással fenyegető, ún. „1-es kategóriájú” támadásra kell számítani a közeljövőben. Az NCSC saját definíciójában ez a „nemzeti kiber vészhelyzetként” is hivatkozott, nemzetbiztonsági kockázatot is hordozó vészállapot az alapvető szolgáltatások működését akadályozza, és komoly gazdasági és/vagy szociális következményekkel jár, valamint potenciálisan emberéleteket is követelhet. Martin azt is kiemeli, hogy nem Oroszország az egyetlen fenyegetést jelentő nemzet, illetve a kiberbűnözői csoportokkal is számolni kell.

(www.zdnet.com)
Kevesebb
 október 15. 11:17

Hollandia védelmi minisztere, Ank Bijleveld igenlő választ adott az ország közszolgálati médiaügynökségének (NPO) azon kérdésre, hogy Hollandia és Oroszország aktuális viszonyának jellemzésére használható-e a „kiberháború” kifejezés.

Bővebben

Hollandia védelmi minisztere, Ank Bijleveld, igenlő választ adott az ország közszolgálati médiaügynökségének (NPO) azon kérdésre, hogy Hollandia és Oroszország aktuális viszonyának jellemzésére használható-e a „kiberháború” kifejezés. Mindez egy áprilisi incidens kapcsán került szóba, amelyben a vádak szerint orosz titkosszolgálati ügynökök informatikai támadást kíséreltek meg a Vegyifegyver-tilalmi Szervezet (OPCW) hágai főhadiszállásának IT rendszere ellen. Az eset nyilvánosságra kerülése után Hollandia növelni kezdte kiberbiztonsági kiadásait, valamint a NATO is felajánlotta kiberhaderejét. Az orosz narratíva szerint mindez csupán provokáció és pusztán egyes politikai intézkedések megalapozásául szolgál.

(sputniknews.com)
Kevesebb
 október 04. 14:26

A tervek szerint az USA elérhetővé teszi offenzív kiber arzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent.

Bővebben

A tervek szerint az USA elérhetővé teszi offenzív kiberarzenálját a NATO számára, az olyan fenyegetések elleni védelem gyanánt, mint amit Oroszország jelent, Washington ezzel olyan országok példáját követi, mint az Egyesült Királyság és Dánia. Jens Stoltenberg NATO főtitkár szerint a tagállamok elleni kibertámadások ─ különösen a balti államok tekintetében ─ egyre gyakoribbá és szofisztikáltabbá váltak, így a szövetség minden kiberképesség-beli hozzájárulást örömmel fogad. 

(securityaffairs.co)
Kevesebb
 október 04. 11:45

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet.

Bővebben

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet. Az USA-beli kiberbiztonsági cég szerint akkor a fő célok az érzékeny politikai információk megszerzése és nyilvánosságra hozása (pl.: a Demokrata Nemzeti Bizottság e-mailjeinek kiteregetése); a választási infrastruktúra elleni támadások (pl.: szavazói regisztrációs adatbázisok ellen); illetve a közösségi platformokon keresztül történő manipuláció voltak. Egy ehhez hasonló direkt kampány azonban könnyen veszélybe sodorhatja a narratívát, amihez Oroszország következetesen ragaszkodik ─ miszerint nincs köze a 2016-os amerikai elnökválasztás befolyásolásához ─ ráadásul az aktuális politikai helyzettel is elégedett lehet. A stratégia finomítására utalhat az is, hogy az utóbbi időben nem történt a korábbiakhoz hasonló szivárogtatási incidens, hozzátéve, hogy egy ilyen támadás valószínűsége ettől még nem zárható ki, csupán az idő előrehaladtával folyamatosan csökken annak lehetősége, hogy a megfelelő narratíva felépítésével ezt hatékonyan ki is lehessen használni. Az „orosz trollgyár” (Internet Research Agency ─ IRA) is óvatosabban dolgozik, sokkal állandóbbak a kampányok, ezáltal nehezebben azonosíthatóak. 

(www.zdnet.com)
Kevesebb
 október 02. 15:40

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról.

Bővebben

A San Diegó-i kikötő 2018. szeptember 26-án értesítette az FBI-t és az amerikai Belbiztonsági Minisztériumot a szervezet egyes IT részlegeit ért ransomware támadásról. A „komolynak” minősített incidensről másnap közöltek először bővebb információkat, eszerint a támadás az adminisztrációs rendszereik egy részét érintette, és bár megelőző intézkedések miatt továbbiakat is le kellett kapcsolniuk, mindez a kikötő hajózási ügymenetére nem volt hatással. A kutatók régóta figyelmeztetnek a hajózási szektor fenyegetettségére, az utóbbi időszakban pedig valóban megélénkültek a támadások, nemrég például a barcelonai kikötőnél történt ─ nem részletezett ─ információbiztonsági incidens.

(www.securityweek.com)
Kevesebb
 szeptember 28. 10:49

Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired.

Bővebben

Az ESET kutatói szerint az Oroszországhoz köthető Fancy Bear (Sednit) néven azonosított hacker csoport olyan technikát alkalmaz európai kormányzati célpontok ellen, amelyre eddig nem volt példa ─ írja a Wired. A biztonsági cég bizonyítékot talált arra, hogy a hírhedt csoport  egy támadás során a célkeresztben lévő gép alaplapi firmware-ébe ágyazott UEFI rootkit (LoJax) segítségével teljes hozzáférést szerzett a rendszerhez, amelyre ezután tetszés szerint tölthetett le további káros komponenseket. A fertőzést nem csak detektálni nehéz, de eltávolítani is problémás, ugyanis a káros kód minden bootoláskor betöltésre kerül, egyedül a firmware update vagy az alaplap cseréje nyújthat megoldást. A módszer egyébként nem új keletű, biztonsági kutatók korábban már felfedezték annak nyomait, hogy mind a CIA, mind a kormányoknak megfigyelési megoldásokat szállító Hacking Team birtokában van a technikának, azonban annak tényleges bevetésére csak most találtak bizonyítékot. A felfedezéssel kapcsolatban azonban jelenleg még több mozzanat sem tisztázott, például az sem, hogy a támadók pontosan hogyan végezték a kezdeti fertőzést, mindössze az ismert, hogy a támadott gép egy régebbi eszköz volt. Mindez némi reménykedésre adhat okot, mivel az ilyen támadások megelőzésére egyes gyártók ─ mint az Intel ─ már igyekeznek hatékonyabb védekezési megoldásokat kidolgozni az újabb rendszereken. A kutatók ugyanakkor újabb, hasonló technikák és támadások megjelenését prognosztizálják. 

(www.wired.com)
Kevesebb
 szeptember 20. 16:54

Az új kiberstratégia ─ amely a 2015-öst váltja ─ elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is.

Bővebben

Az amerikai Védelmi Minisztérium elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is. A Department of Defense Cyber Strategy 2018 többek között hírszerzési célú kiberműveleteket irányoz elő, valamint nagy ütemű kiber képesség-fejlesztést a hagyományos haderőnemek támogatásához krízishelyzetek és katonai konfliktusok során, emellett fontos célként jelenik meg a támadások elhárítása is. A szervezet nemrég felmérte a kiberbiztonsági felkészültségi szintjét, amelynek részletes eredménye bár minősített, egy erről készült összefoglaló publikusan is elérhető. Ebből kiderül, hogy a stratégiai célok teljesítéséhez további humán alapanyagra, anyagi ráfordításokra, és több szintű fejlesztésre van szükség.

(www.securityweek.com)
Kevesebb
 szeptember 17. 15:54

Németország katonai célú kiberképesség-fejlesztést végez a katonáit érő hibrid háborús támadások kezeléséhez ─ nyilatkozta Angela Merkel pénteken egy litván katonai bázison tett látogatása során.

Bővebben

Németország katonai célú kiberképesség-fejlesztést végez a katonáit érő hibrid háborús támadások kezeléséhez ─ nyilatkozta Angela Merkel pénteken egy litván katonai bázison tett látogatása során. A német kancellár szerint folyamatos támadás éri a volt szovjet NATO tagországokba vezényelt német erőket Oroszország részéről, amit Németország nem kíván figyelmen kívül hagyni. A hírt közlő SecurityWeek szerint tavaly egy NATO misszió részeként Litvániába vezényelt 500 fős német katonai egység, nem sokkal a megérkezését követően máris zavarkeltő álhírek szereplőjévé vált, valamint a katonák okostelefonjai elleni malware támadásokat is észleltek. Oroszország következetesen tagadja a vádakat, amiket fegyverkezési versenyt provokáló fellépésnek tart. 

(www.securityweek.com)
Kevesebb