Kardos Ferenc - e-isac.info (Page 4)

Az információbiztonsági szakértők 7 legfontosabb szokása

ENISA-riport: NIS Beruházások 2024

Az ötödik alkalommal elkészült jelentés mind a 27 uniós tagállam 1350 szervezetének adatait tartalmazza, amelyek a NIS 2 valamennyi magas kritikusságú ágazatát, valamint a feldolgozóipart is lefedik. Az Európai Unió Kiberbiztonsági Ügynökség (ENISA) november végén tette közzé beszámolóját a NIS 2 irányelv kapcsán végrehajtott kiberbiztonsági beruházásokról és a hatálya alá

ENISA

NIS 2 végrehajtási útmutató – Konzultációra szánt tervezet

Az Európai Unió Kiberbiztonsági Ügynökség (ENISA) honlapján már elérhető a 155 oldalas tervezet. A 2024. október 17-i 2024/2690/EU bizottsági végrehajtási rendelet hatálya alá tartozó jogalanyoknak a 2022/2555/EU irányelv 21. cikkének (2) bekezdésében említett intézkedések technikai és módszertani követelményeinek végrehajtásához nyújtott technikai iránymutatás tervezete elérhető iparági konzultációra.

AI

Az AI által generált kódok kiberbiztonsági kockázatai

A legújabb fejlesztések javították a nagy nyelvi modellek (LLM) és más mesterséges intelligencia rendszerek kódgenerálási képességét. Bár ez ígéretes a szoftverfejlesztés területén, ezek a modellek közvetlen és közvetett kiberbiztonsági kockázatokat is jelenthetnek – írja a Yanac.hu. A Georgetown Egyetem Biztonsági és Fejlődő Technológiák Központ (CSET) tanulmányában az AI kódgeneráló modellekkel

hacker

A DocuSign-t használva gyártottak hamis számlákat

Új módszert találtak a kiberbűnözők, akik manipulált DocuSign fájlokat tartalmazó üzenetekkel kerülik meg az olyan védelmi eszközöket, mint a spam- és adathalász-szűrők. A hagyományos adathalászattal ellentétben – amely hamisított e-mail üzeneteket tartalmaz, és a hitelesítő adatok megszerzése vagy rosszindulatú programok telepítése a célja – ez a kampány a megbízható elektronikus aláírási szolgáltatásra

infrastuktúrák

VIDEÓ - Katasztrófa-elhárítási tervek OT rendszereknél

Az ICS/OT rendszerek esetén a katasztrófa-elhárítási tervek sem pont ugyanúgy néznek ki, mint amit az IT rendszereknél sokan megszokhattak. Az IcsCybersec blog cikke szerint az OT rendszerek soha nem választhatók el az általuk vezérelt fizikai folyamatoktól és azok biztonságától (process safety). Ennek kapcsán az OT környezetek katasztrófa-helyreállítási sajátosságairól tartott

Hírek

Az ukrán katonai GPS-spoofing hatása a mobiltelefonokra

Az ukrán fegyveres erők vezérkara közleményt adott ki: a spoofing a polgári mobilkészülékeket is érintheti, és akaratlanul is téves helyeket vagy időpontokat jeleníthet meg rajtuk. Voltak, akik későn érkeztek a munkahelyükre, mások elaludtak, és voltak, akik fontos hívásokat hagytak ki. Az ok? A készülékeik hirtelen átálltak Kijevről olyan orosz városokra,

hacker

Kibertámadás az amerikai vízügyi vállalatok ellen

Az Egyesült Államok legnagyobb tőzsdén jegyzett víz- és szennyvízszolgáltatója, az American Water a közelmúltban kiberbiztonsági incidenst tapasztalt, amely miatt a vállalat kénytelen volt kulcsfontosságú rendszereit kikapcsolni. Az országban egyre nagyobb aggodalomra ad okot a vízügyi ágazatban tapasztalható sebezhetőségek. Bár a vízszolgáltató megerősítette, hogy a működés és a vízminőség nem sérült,

hacker

Több mint 6000 WordPress weboldalt törtek fel

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető – olvasható a Nemzeti Kibervédelmi Intézet honlapján. A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató

applikáció

Több mint 200 kártékony alkalmazás a Google Play-en

A Google Play, az Android hivatalos áruháza, egy éves időtávot vizsgálva több mint 200 rosszindulatú alkalmazást terjesztett, amelyeket összesítve nagyjából nyolcmilliószor töltöttek le a felhasználók. Az adatokat 2023 júniusa és 2024 áprilisa között gyűjtötték a Zscaler kutatói, akik az időszakban több malware családot is észleltek a vizsgált alkalmazásokban a Google

hacker

Kaspersky: Ipari szervezetek elleni támadások 2024 második negyedévében

applikáció

Biztonsági tippek otthoni felhasználóknak

A Biztonságportál.hu összegyűjtött néhány rendkívül hasznos információt, amelyek nagyobb védelmet jelentenek az esetleges támadásokkal szemben. Használjon biometrikus azonosítást! Amikor csak lehetséges, használjon olyan biometrikus funkciókat, mint a Face ID vagy az ujjlenyomat-olvasás; ezek biztonságosabbak, mint a jelszavak. Fontos a többfaktoros hitelesítés Ahol van rá lehetőség, használjon többfaktoros hitelesítést. Ez

crisis

Összefoglaló a nyár fontosabb kiberbiztonsági eseményeiről

A kiberbiztonsági hónap alkalmából röviden felidézzük az elmúlt hónapok jelentősebb eseményeit. Jelentős hálózati incidens a Balkánon Az európai villamosenergia-rendszer délkeleti részét érintő, 2024. június 21-i hálózati incidenst követően az ENTSO-E frissített jelentést tett közzé, amelyben részletezte az incidens kiváltó okait. A jelentés szerint két rövidzárlat okozta a montenegrói Ribarevine-Podgorica2 400

crisis

Kiberbiztonsági tudatosság: Húsz év tapasztalata és felkészülés a jövőbeli fenyegetésekre

Marc Solomon, a ThreatQuotient marketing igazgatója, aki számos technológiai vállalatnál dolgozik tanácsadóként, összefoglalta az elmúlt húsz év kiberbiztonsági tapasztalatait, illetve kitért a várható fenyegetésekre is. Mint írja a Securityweek.com-on, a kiberbiztonsági fenyegetések két évtizeddel ezelőtt egészen mások voltak, mint ma. A „felhő”, ahogyan ma ismerjük, még nem létezett, ahogy

FBI

Kibertámadás érte az amerikai vízügyi ágazat egyik létesítményét

Kansas állam egyik városa, Arkansas City a hétvégén kénytelen volt manuálisan üzemeltetni a vízkezelő létesítményét, hogy megfékezze a vasárnap reggel észlelt kibertámadást. A városi tisztviselők tájékoztatták az illetékes hatóságokat az esetről, a belbiztonsági és FBI-ügynökök pedig nyomozást folytatnak az ügyben – írja az NKI honlapja. A városvezető megerősítette, hogy a vízellátás

FBI

Súlyos támadás érte Amerikát – veszélyben az ország?

Több igencsak jól képzett, a kínai kormányhoz kötődő hacker szivárgott be a múlt hónap során több amerikai telekommunikációs cégbe is. A hackerek célja valószínűleg az volt, hogy érzékeny nemzetbiztonsági adatokat keressenek. Az ügyön dolgozó amerikai nyomozók szerint a kínai hackerek többek között lehallgatási utasításokhoz férhettek hozzá, ám egyelőre nem ismert,

Bizottság

NCCS: Hogyan reagál a villamosenergia-ágazat a kiberfenyegetésre?

A kiberbiztonság miatt aggódnak leginkább az európai villamos energia rendszerirányítói (TSO-k) – derült ki az EU szinten elvégzett kockázatelemzésből, mely idén kerül újból megújításra. Európában az NCCS (Network Code for Cybersecurity) bizottsági rendelet és a NIS2 irányelvek készítik fel a villamosenergia-ágazat szereplőit az online támadások kivédésére. Az európai villamosenergia-piac gyorsan digitalizálódik,

ENISA

Októberben ismét: Európai Kiberbiztonsági hónap

Hagyományosan októberben rendezik meg az Európai Kiberbiztonsági Hónapot, amely fókuszában a digitális világban való biztonságos navigálás és a tudatosság növelése áll. A kezdeményezést az EU Kiberbiztonsági Ügynöksége (ENISA) koordinálja, az Európai Bizottság és az uniós tagállamok támogatásával. Az idei ECSM social engineering témája keretében az ENISA a tagállamok által készített,

hacker

Észak-koreai hackerek az energia- és űrkutatási iparágakat célozzák

infrastuktúrák

Megtolja a hardveres titkosítás szekerét a NIS2

A NIS2 egyre nagyobb figyelmet kap az érintett vállalatok, szervezetek mindennapjaiban, hiszen az európai, illetve a hazai szabályozás pontos ütemtervet ír elő a megfelelőség tekintetében. Az első határidő már le is járt: a vállalatoknak június 30-ig kellett nyilvántartásba vetetniük magukat a Szabályozott Tevékenységek Felügyeleti Hatósága rendszerében – írja a Biztonságportál.hu.

Reports

Meredeken emelkednek az adatvédelmi incidensek költségei

Az IBM 2024-es Cost of a Data Breach (CODB) jelentése szerint az ipari szektorban az adatvédelmi incidensek átlagos összköltsége 5,56 millió dollár volt. Ez 18%-os növekedést tükröz 2023-hoz képest. Ezekkel az adatokkal az ipari szektor a harmadik helyen áll a jogsértés költségei tekintetében a vizsgált 17 iparág között.

hacker

Figyelem: új adathalász technikával lopnak banki adatokat!

Internetes csalók progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól. Egy PWA egy olyan keresztplatformos alkalmazás, amely közvetlenül a böngészőből telepíthető, és olyan funkciókkal kínál natívhoz hasonló élményt, mint a push-értesítések, az eszköz hardveréhez való hozzáférés és a háttérben zajló

CISA

Új CISA útmutató a Single Sign-On-t (SSO) bevezető szervezetek számára

A Cybersecurity and Infrastructure Security Agency (CISA) nemrégiben átfogó tanulmányt készített különböző kis- és középvállalkozások körében, hogy segítsen azonosítani a Single Sign-On (SSO – „egyszeri bejelentkezés”) bevezetésével kapcsolatos kihívásokat és lehetőségeket. Az SSO egy központosított hitelesítési protokoll, amely a felhasználóknak egyetlen adatlap segítségével biztosít hozzáférést több alkalmazáshoz vagy rendszerhez. Egy kiválasztott

NCCS

Új videósorozat az ENTSO-E YouTube-csatornáján

Kiberbiztonsági szakemberek, politikai döntéshozók, de a laikusok számára is hasznos információk hallhatók a videósorozat egyes epizódjaiban az EU kiberbiztonsággal kapcsolatos álláspontjáról. Az ENTSO-E 34 ország 41 átviteli rendszerüzemeltetőjét tömöríti, és fő feladata, hogy a villamosenergia-piaci szereplők (azaz a villamosenergia-termelő vállalatok, kereskedők, szállítók, elosztók és a közvetlenül csatlakozó fogyasztók) számára átlátható

Reports

Kézikönyv készült a szervezetek eseménynaplózásához

A most megjelent útmutató az eseménynaplózásra és a fenyegetésészlelésre összpontosít, miközben részletezi azokat az úgynevezett „living-off-the-land” (LOTL) technikákat, amelyeket a támadók használnak, és kiemeli a biztonsági gyakorlatok fontosságát a fenyegetések megelőzése érdekében. Az útmutatót Ausztrália, Kanada, Japán, Korea, Hollandia, Új-Zéland, Szingapúr, az Egyesült Királyság és az Egyesült Államok kormányzati ügynökségei