Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Zeus Panda közösségi média Cyber Threat Alliance bírság Stuxnet 2.0 RPKI e-ügyintézés routing hiba kiberhadviselés Google+ Operation Socialist adatbiztonság kódfejtés Super Micro atomerőmű Commonwealth Bank of Australia fenyegetés IP kamera Proximus CrowdStrike Ausztrália ANSSI Solid IOCTA NIS Digi adatszivárgás Bankers Life IFG EZECOM
 szeptember 06. 09:30

A Twitter Közösségi Média alkalmazás egy hibának köszönhetően a felhasználók azt tapasztalták, hogy bizonyos esetekben úgy tűnt, mintha olyan bejegyzéseket is kedveltek volna, amelyeket eredeti szándékuk szerint nem jelöltek volna be.

Bővebben

A Twitter közösségi média alkalmazás egy hibájának köszönhetően a felhasználók azt tapasztalták, hogy bizonyos esetekben úgy tűnt, mintha olyan bejegyzéseket is kedveltek volna, amelyeket eredeti szándékuk szerint nem jelöltek volna be. A Twitter szóvivője szerint sok felhasználó érintett a hibában, ami kifejezetten az idővonalakra korlátozódik, ugyanis a kedvelések listája között már nem jelennek meg a bejegyzések. A hibajelenség a közösségi média szereplőinek csak egy kisebb részére korlátozódok, és akkor érhető tetten, ha egy felhasználó, akár véletlenül is kedvelt egy bejegyzést, de aztán ezt a jelölést visszavonta. Ilyenkor egyes esetekben továbbra is úgy szerepelt az eredeti bejegyzés az idővonalon, mintha azt a felhasználó kedvelte volna. Mivel a hibában az Amerikai Egyesült Államok elnökének profilja is érintett volt, a hiba több összeesküvés elméletnek szolgált alapul, egyesek szerint a Twitter szándékosan vezette be a funkciót, hogy kimozdítsa felhasználóit komfortzónájukból azáltal, hogy fokozza a más nézőpontokkal való interakciót.

(www.mashable.com)
Kevesebb
Hasonló hírek
 október 18. 15:42

A GandCrab mögött álló hackerek egy underground hacking fórumon nyilvánosságra hozták a vírus közel ezer szír áldozatának egyedi visszafejtési kulcsait.

Bővebben

A GandCrab mögött álló hackerek egy underground hacking fórumon nyilvánosságra hozták a vírus közel ezer szír áldozatának egyedi visszafejtési kulcsait.  Mindezt saját elmondásuk szerint egy Twitter üzenet miatt tették, amelyben egy magát szíriainak valló személy kér segítséget, amiért a vírus titkosította a halott gyermekeiről készült fotóit, azonban kifizetni nem tudja a váltságdíjként várt 600 dollárt. Habár gyakorinak nem nevezhető, előfordul, hogy egy zsarolóvírushoz a készítői ingyenesen publikálják a fájlok visszafejtésére szolgáló kulcsot, 2016 májusában például a TeslaCrypt fejlesztői a „projekt zárultával” egy ESET-nél dolgozó szakember megkeresésére úgy döntöttek, hogy közreadják a mester kulcsot, amelynek birtokában biztonsági kutatók létre tudtak hozni egy dekriptort. 

(www.bleepingcomputer.com)
Kevesebb
 október 16. 14:18

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán.

Bővebben

Egy friss német fogyasztóvédelmi tanulmány megállapításai alapján a vonatkozó adatvédelmi szabályok ellenére a közösségi hálók felhasználói kevés kontrollt gyakorolhatnak saját adataik kezelése kapcsán. A Facebook, Instagram, WhatsApp, Twitter, Snapchat és LinkedIn vonatkozásában egyik fő kritikaként fogalmazódott meg, hogy az előírások ellenére az adatvédelmi alapbeállítások nem minden esetben a fogyasztók érdekeinek megfelelően kerültek kialakításra. Mindazonáltal pozitív példaként megemlítendő, hogy a tanulmány szerint a Pinterest és a YouTube döntően megfelelő módon hajtják végre a felhasználókat védő adatvédelmi intézkedéséket. A fogyasztóvédők szintén problematikusnak látják a felhasználók mobiltelefonszámának bekérésének gyakorlatát, mivel egy adott telefonszámhoz a rendszerek hozzá tudják rendelni a felhasználó által megadott különböző e-mail címeket, lehetővé téve a tudtukon kívüli egyértelmű beazonosításukat. 

(www.heise.de)
Kevesebb
 október 04. 11:45

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet.

Bővebben

A FireEye úgy véli, Oroszország a 2018-as amerikai időközi választásokkal kapcsolatos dezinformációs műveletek terén feltehetően óvatosabb lesz, mint 2016-ban, az amerikai elnökválasztáskor ─ írja a ZDNet. Az USA-beli kiberbiztonsági cég szerint akkor a fő célok az érzékeny politikai információk megszerzése és nyilvánosságra hozása (pl.: a Demokrata Nemzeti Bizottság e-mailjeinek kiteregetése); a választási infrastruktúra elleni támadások (pl.: szavazói regisztrációs adatbázisok ellen); illetve a közösségi platformokon keresztül történő manipuláció voltak. Egy ehhez hasonló direkt kampány azonban könnyen veszélybe sodorhatja a narratívát, amihez Oroszország következetesen ragaszkodik ─ miszerint nincs köze a 2016-os amerikai elnökválasztás befolyásolásához ─ ráadásul az aktuális politikai helyzettel is elégedett lehet. A stratégia finomítására utalhat az is, hogy az utóbbi időben nem történt a korábbiakhoz hasonló szivárogtatási incidens, hozzátéve, hogy egy ilyen támadás valószínűsége ettől még nem zárható ki, csupán az idő előrehaladtával folyamatosan csökken annak lehetősége, hogy a megfelelő narratíva felépítésével ezt hatékonyan ki is lehessen használni. Az „orosz trollgyár” (Internet Research Agency ─ IRA) is óvatosabban dolgozik, sokkal állandóbbak a kampányok, ezáltal nehezebben azonosíthatóak. 

(www.zdnet.com)
Kevesebb
 szeptember 26. 15:24

Nem egészen két nappal azután, hogy a barcelonai kikötő közétett egy Twitter bejegyzést, miszerint senki sem érezheti magát biztonságban a kibertámadásokkal szemben, maga a kikötő is kibertámadás áldozatává vált.

Bővebben

Nem egészen két nappal azután, hogy a barcelonai kikötő közétett egy Twitter bejegyzést, miszerint senki sem érezheti magát biztonságban a kibertámadásokkal szemben, maga a kikötő is kibertámadás áldozatává vált. A kikötő Twitter csatornáján megjelent információ szerint az áruk ki- és beszállítása késedelmet szenved egy több kiszolgálót is érintő kibertámadás során, mindazonáltal az informatikai részleg elindította a katasztrófa helyreállítási folyamatot. Más források szerint a kikötő működését nem befolyásolta a támadás sem a földi, sem a vízi kiszolgálás tekintetében. A kikötő tájékoztatása szerint értesítették az illetékes hatóságokat, és megtették a szükséges jogi lépéseket is.

(www.bleepingcomputer.com)
Kevesebb
 szeptember 10. 12:10

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben elkövetett DDoS támadások egyik elkövetőjét. 

Bővebben

Az Egyesült Királyság Nemzeti Bűnüldözési Ügynöksége London határain kívül letartóztatta a ProtonMail e-mail szolgáltató ellen az utóbbi időben indított DDoS támadások egyik elkövetőjét. Öt különböző hackercsoport vezette a ProtonMail elleni támadásokat, köztük a ,,Apophis Squad" néven ismert orosz hackercsoport, amelynek a 19 éves George Duke-Cohan is a tagja volt. Cohan számos internetes bűncselekményt hajtott már végre, beleértve több túlterheléses támadást is. A ProtonMail még az első támadásokat észlelve megkezdte a vizsgálatokat, így az is kiderült, hogy az „Apophis Squad” csoport néhány tagja szintén felhasználója a ProtonMail-nek. A hétfői tárgyaláson arra is fény derült, hogy szintén George Duke-Cohan a felelős a csőbombával fenyegető hamis e-mailekért, amiket több száz iskola és az United Airlines légitársaság kapott az elmúlt hónapban, amelyet az egy Twitter bejegyzésben erősített meg az „Apophis Squad”.

(www.gbhackers.com)
Kevesebb
 szeptember 03. 15:30

Egy svéd védelmi kutatóintézet (FOI) által készített jelentés szerint egyre több automatizált fiók jelenik meg a Twitteren, amelyeken keresztül hamis hírekkel támadják a szeptember 9-én esedékes svéd választásokat.

Bővebben

Egy svéd védelmi kutatóintézet (FOI) által készített jelentés szerint egyre több automatizált fiók jelenik meg a Twitteren, amelyeken keresztül a kormányon lévő Szociáldemokrata Párttal szemben a bevándorlásellenes nacionalista pártot (Svéd Demokraták) támogatják hamis hírekkel. A Svéd Biztonsági Szolgálat (Säpo) szerint emellett a kormányzati szerveket és politikai csoportokat célzó kibertámadások száma is megemelkedett. Ugyan a zavarkeltés mindeddig inkább járulékosnak tekinthető ─ valamint nem is minden esetben köthető külföldi hatalomhoz vagy a választásokhoz ─ a szolgálat nagyobb erőfeszítéseket tesz a szeptember 9-én esedékes választások védelmének biztosítására ─ mondta Linda Escar, a szerv egyik helyettes vezetője, a Swedish Radio-nak.

(www.chron.com)
Kevesebb
 augusztus 29. 13:54

Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon, elsősorban a Twitteren és a Facebookon.

Bővebben

Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon ─ elsősorban a Twitteren és a Facebookon ─ keresztül. A szerzők több százezer, 1993 és 2017 között született blogbejegyzés elemzésével képesek voltak azonosítani a dezinformációs blogok tipikus jellegzetességeit, és ezek alapján javaslatokat fogalmaztak meg a detektálásukhoz. Bemutatták, hogy a tartalmak hogyan követhetőek nyomon mémeken, hashtageken és URL-eken keresztül, a vizsgálatok során ráadásul egy Balti államokat célzó konkrét kampányt is felfedeztek. A tapasztalatok hozzájárulhatnak a propaganda kampányok elleni hatékony intézkedések kidolgozásához. 

(www.stratcomcoe.org)
Kevesebb
 augusztus 22. 16:00

Spanyolország több kormányzati honlapjának működését is ellehetetlenítette a magukat a hírhedt Anonymus kollektíva tagjainak valló hackerek, akik az akcióval egy, a Twitteren közzétett bejegyzés szerint Katalónia függetlenségi törekvéseit kívánták támogatni.

Bővebben

Ellehetetlenítették Spanyolország több kormányzati honlapjának működését, a magukat a hírhedt Anonymus kollektíva tagjainak valló hackerek, akik a Twitteren közzétett bejegyzésük szerint az akcióval Katalónia függetlenségi törekvéseit kívánták támogatni. Az #OpCatalunya néven hivatkozott művelet során elérhetetlenné vált az Alkotmánybíróság, valamint a Gazdasági minisztérium, illetve a Külügyminisztérium weboldala is. Az Alkotmánybíróság weblapját már 2017 októberében is érte támadás részükről, amikor a spanyol kormány átvette a hatalmat a katalán regionális kormány felett. 

(www.securityaffairs.co)
Kevesebb