Kardos Ferenc - e-isac.info (Page 5)

Új geopolitikai fegyver: Kibertámadások a kritikus infrastruktúrák ellen

A KnowBe4, a világ legnagyobb biztonságtudatossági képzési és szimulált adathalász platformjának szolgáltatója közzétette legújabb jelentését, amely a kritikus infrastruktúrákat érő kibertámadások növekvő fenyegetését vizsgálja. Az elmúlt években a kritikus infrastruktúrákat célzó kibertámadások világszerte megnőttek, és jelentős kockázatot jelentenek a nemzetbiztonságra és a gazdasági stabilitásra. Az egyéb adatbetörésektől eltérően ezek a

Facebook

Új adathalász módszer: Hamis AI szerkesztő hirdetések

A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait. A támadás a Facebook oldalak tulajdonosainak küldött adathalász üzenettel kezdődik, amely hamis fiókvédelmi oldalakra irányítja, hogy megszerezzék a felhasználó bejelentkezési adatait – olvasható a Nemzeti Kibervédelmi Intézet honlapján. Miután a támadók megszerezték a hitelesítő adatokat, átveszik az

crisis

Miután a por leülepedett: Intézkedés az incidensek után

Egy jelentős kiberbiztonsági incidens rendkívüli stresszhelyzet, amikor gyors cselekvésre van szükség az azonnali hatások ellenőrzéséhez és enyhítéséhez. De mit tegyenek a szervezetek, amikor a nyomás némileg enyhül, hogy javítani tudják biztonsági helyzetüket a jövőre nézve? Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának (NCSC) honlapján megjelent friss bejegyzés összefoglalja, hogy a kiberbiztonsági

malware

Top 10 rosszindulatú szoftver 2024 második negyedévében

Az MS-ISAC által megfigyelt Top 10 rosszindulatú szoftver listája alig változott az előző negyedévhez képest, azonban új szereplők is megjelentek. Az MS-ISAC a nyílt forráskódú jelentések alapján minden negyedévben nyomon követi a Top 10 rosszindulatú szoftver potenciális kezdeti fertőzési vektorait. A SocGholish továbbra is vezeti a top malware listát, az

CSA

CSA-tanulmány: AI használata az offenzív biztonságban

A mesterséges intelligencia megjelenése jelentős átalakulást indított el az offenzív biztonság területén, többek között az így működő eszközök fejlett kibertámadások szimulálására is alkalmasak. Az AI technológiát is használó rendszerek képesek azonosítani a hálózati és szoftversérülékenységeket, mielőtt a rosszindulatú szereplők kihasználhatnák azokat. Segítenek a támadási forgatókönyvek széles körét lefedni, dinamikusan reagálni

hacker

A hazai cégeket is támadják a kiberbűnözők

Az adathalászat a magyar vállalatok ellen indított, zsarolóvírusokra épülő kibertámadások leggyakoribb forrása. A Sophos felmérése szerint az elmúlt évben minden ötödik magyar vállalatot ért zsarolóprogramos támadás, és közülük minden másodiknál sikerült fájlokat, adatokat titkosítaniuk az elkövetőknek. Megjegyzendő, hogy a célkeresztbe állított szervezetek 39 százalékának sikerült megállítania legalább egy támadást, mielőtt

hacker

Zsarolóvírusok a kritikus infrastruktúrákban

Közel háromszáz vállalat adatai alapján készített felmérést a Sophos, amely megállapította, hogy a kritikus infrastruktúrák közül az energetikai és a vízügyi szektor szenved leginkább a zsarolóvírusokra épülő támadásoktól. A Sophos a legutóbbi felmérése során arra volt kíváncsi, hogy a kritikus infrastruktúrákat milyen módon érintik a zsarolóvírusok által jelentett kockázatok, és

hacker

A kanadai olaj- és gázszektort fenyegetik a kiberbűnözők

Az utóbbi években jelentősen nőtt a kiberfenyegetettség az ország olaj- és gázipari szervezeteinek körében – áll a Kanadai Kiberbiztonsági Központ jelentésében. Az olaj- és gázágazat az ország gazdaságának egyik sarokköve, amely mintegy 120 milliárd dollárral, azaz az ország bruttó hazai termékének (GDP) mintegy 5 százalékával járul hozzá a gazdasághoz. Ez az

hacker

Fokozódó zsaroló támadások az energetikai szektorokban

A Sophos kiberbiztonsági cég friss tanulmánya rávilágított arra, hogy a zsarolóvírus-támadások 2024-ben egyre nagyobb hatással lesznek az energia- és olajipari ágazatra. Annak ellenére, hogy az ilyen támadások gyakorisága világszerte összességében csökken, a jelentés kiemeli a kritikus infrastruktúra-szolgáltatók, köztük a közművek és a földgázipari vállalatok számára a hosszabb helyreállítási idők és

ENISA

Megjelent az ENISA beszámolója a május-júniusi incidensekről

E kéthavonta megjelenő jelentés célja, hogy beszámoljon az energiaágazatot fenyegető veszélyekről, kiemelve az EU-t közvetlenül érintő incidenseket. A friss jelentés összefoglalja az elmúlt két hónap legfontosabb incidenseit Európában és világszerte. Az európai energiaágazat fenyegetettségi szintje továbbra is SUBSTANTIAL (jelentős). Az elmúlt két hónapban az Európai Unión belüli energiaágazati szervezetek pénzügyi

közmű

Újszerű malware szabotálta a melegvíz-ellátást Ukrajnában

A vizsgálatot végző szakemberek egy új, kifejezetten ipari vezérlőrendszereket célzó szoftverhez kötötték azt a januári támadást, amely az ukrajnai Lvivben mintegy hatszáz lakóház fűtési szolgáltatásait zavarta meg – a fagypont alatti hőmérséklet idején… A Dragos kutatói által felfedezett FrostyGoop nevű kártevő az első olyan ismert szoftver, amely lehetővé teszi a hackerek

crisis

Kiberbiztonsági válságkommunikáció: Mi a teendő?

A kiberbiztonsági szakértők szerint a vállalatok számára nem az a kérdés, hogy kibertámadás célpontjává válnak-e, hanem az, hogy mikor… Sok szervezet ennek ellenére figyelmen kívül hagyja az egyik legfontosabb teendőt: a válságkommunikációs felkészülést! Egy kibertámadás jelentősen befolyásolhatja egy vállalat jövőbeli sikerét és bevételeit, a hatékony válságkommunikáció azonban segít növelni az

NATO

Új európai kibervédelmi központot hoz létre a NATO

Az új központ tájékoztatja a NATO katonai parancsnokait a kibertér lehetséges fenyegetéseiről és sérülékenységeiről, beleértve a katonai tevékenységek támogatásához szükséges, magántulajdonban lévő polgári létfontosságú infrastruktúrákat is. A NATO Integrált Kibervédelmi Központ (NATO Integrated Cyber Defense Center – NICC) fokozni fogja a NATO és a szövetségesek hálózatainak védelmét és a kibertér műveleti

Kaspersky

Kivonul a Kaspersky az Egyesült Államokból

Közel két évtized jelenlét után a Kaspersky Lab leállítja tevékenységét az USA-ban, a több éve folyó harc végére a közelmúltban bejelentett szankciók tették a pontot – írja a Hwsw.hu. A közelmúltbeli korlátozások hatására a Kaspersky Lab július 20-tól kezdve fokozatosan megszünteti tevékenységét az Egyesült Államokban, a jövő hónapban elbocsátja amerikai

FBI

FBI-figyelmeztetés: fokozott kiberfenyegetettség az amerikai megújuló ágazatban

Mivel a szövetségi és helyi törvényhozás támogatja a megújuló energiát, az iparág tovább fog bővülni, ami több lehetőséget és célpontot biztosít a rosszindulatú kiberszereplők számára. A Szövetségi Nyomozó Iroda (FBI) nemrég közzétett jelentésében arról számol be, hogy az amerikai megújulóenergia-iparágat támadó hackerek „geopolitikai motivációk” vagy pénzügyi haszonszerzés érdekében az energiatermelő

Kaspersky

Kaspersky-jelentés az ipari szervezetek ellen támadásokról (2024 első negyedéve)

Az összefoglaló áttekintést nyújt a 2024 első negyedévében nyilvánosságra hozott, ipari vállalatok elleni APT- és pénzügyi támadásokról szóló jelentésekről, valamint a kritikus infrastrukturális létesítményeket támadó csoportok tevékenységéről. Az év első hónapjaiban ismét a social engineering (adathalászat) és sebezhető eszközök kihasználása volt a leggyakoribb módszer a célszervezetekbe való behatolásra. A dél-koreai

hacker

Orosz kiberkémek okozták a TeamViewer Hacket

A TeamViewer megerősítette, hogy egy hírhedt orosz kiberkémcsoport áll a vállalat rendszereit célzó közelmúltbeli hackertámadás mögött. A távoli kapcsolódási szoftverek szolgáltatója a múlt héten hozta nyilvánosságra, hogy június 26-án behatolást észlelt. A vállalat nyilatkozatai szerint a betörés csak a belső vállalati IT-környezetet érintette, az ügyfelek adataira nem volt hatással. A

malware

Van új a nap alatt: új adathalász csatolmánnyal támadnak a csalók

2022 júliusában a Microsoft letiltotta a makrókat az Office-ban, ami arra késztette a támadókat, hogy új fájltípusokkal kísérletezzenek az adathalász támadásokban. Úgy tűnik, eredményesek voltak… Az NKI tájékoztatása szerint a támadók először az ISO lemezképekre és a jelszóval védett ZIP fájlokra váltottak, mivel a Windows nem jelölte meg ezeket a

CISA

Ipari vállalatok, figyelem: kritikus hiba a PTC licenckiszolgálójában

A Siemens Energy egyik munkatársa fedezte fel, hogy a licenckiszolgáló olyan webes felületet tesz közzé, amellyel a nem hitelesített, távoli támadók visszaélhetnek, hogy tetszőleges operációs rendszerparancsokat hajtsanak végre. A PTC és az amerikai kiberbiztonsági ügynökség, a CISA június végén tett közzé tanácsokat a sebezhetőséggel kapcsolatban, amely lehetővé teheti az „oldalirányú

hacker

Kiberfenyegetések a 2024-es párizsi olimpián?

Szakértők egybehangzó állítása szerint a párizsi olimpiai játékok során fokozott kiberfenyegetettség várható, beleértve a kiberkémkedést, a zavaró műveleteket és a kártékony pénzügyi tevékenységeket. Az olimpiával kapcsolatos kiberfenyegetések különböző célpontokat érinthetnek, köztük az esemény szervezőit és szponzorait, a jegyértékesítési rendszereket, a párizsi infrastruktúrát, valamint az eseményre utazó sportolókat és nézőket. A

hacker

Az ukrán védelmi minisztériumot veszik célba a fehérorosz hackerek

A hackerek az ukrán védelmi minisztérium mellett egy katonai bázist is célba vettek nemrég. A szakértők a Ghostwriter nevű fehérorosz csoportnak tulajdonítják a támadásokat, amely az Ukrajna, Litvánia, Lettország és Lengyelország elleni támadásairól ismert. A Cyble kiberbiztonsági cég vizsgálatai alapján a hackerek adathalász e-maileket küldtek célpontjaiknak, amelyek egy rosszindulatú Microsoft

Mandiant

A zsarolóvírus visszavág: 2023-ban nőtt a fenyegetettség

A Mandiant tájékoztatása szerint 2022-höz képest tavaly jelentősen nőtt a zsarolóvírusok aktivitása, sőt az elemzésből kiderül, hogy új zsarolóvírus-változatok is megjelentek. A kiberbűnözők a zsarolóvírusok telepítése során túlnyomórészt továbbra is a kereskedelmi forgalomban kapható és legális eszközökre támaszkodnak behatolási műveleteik során. Figyelemre méltó, hogy továbbra is csökken a Cobalt Strike

applikáció

12+1 problémás app, amely átcsúszott a Google Play szűrőin

A McAffee kiberbiztonsági cég szakemberei 13 veszélyes alkalmazást azonosítottak, amelyek a Play Áruház kínálatába is bekerültek – írja a HVG. A problémás alkalmazások súlyos veszélyt jelentenek az adataira, mivel számos jogosultságot kérnek – és minden bizonnyal meg is kapnak – a felhasználótól. Valójában azonban a háttérben kapcsolatot építenek ki a támadó szerverével, így

CSIRT

CSIRT és SOC – hogyan telepítsük?

Az Európai Uniós Kiberbiztonsági Ügynökség (Enisa) oldaláról letölthető kiadvány útmutatást nyújt azok számára, akik számítógépes biztonsági incidensekre reagáló csoport (CSIRT) vagy biztonsági műveleti központ (SOC) létrehozását tervezik. Az 57 oldalas összefoglaló emellett a különböző típusú CSIRT-ek és SOC-ok fejlesztéseihez is útmutatást nyújt. Az útmutató ide kattintva érhető el.

Europol

Europol: több mint száz hackerszervert foglaltak le

A szervezet Végjáték elnevezésű akciója eredményeként világszerte több mint száz szervert és közel kétezer domaint hatástalanított, több gyanúsítottat letartóztattak. A dropperek gyakran botneteken, azaz a kiberbűnözők által irányított, fertőzött eszközökből álló hálózatokon keresztül terjednek. A rosszindulatú szoftverek között olyan vannak, mint az IcedID, a SystemBC, a Pikabot, a SmokeLoader, a