Sign in

Kardos Ferenc

Összefoglaló a távközlési szektor 2022-es biztonsági incidenseiről
ENISA

Összefoglaló a távközlési szektor 2022-es biztonsági incidenseiről

A 35 oldalas jelentés anonimizált és összesített információkat nyújt a 2022-ben történt jelentősebb távközlési biztonsági incidensekről: 155 eseményről számol be, amelyeket 26 uniós tagállam hatóságai jelentettek. A 2022-es események legfontosabb tanulságai: • A mobiltelefonálás és a mobilinternet volt a leginkább érintett ágazat; • A vezetékes telefon- és internetszolgáltatások továbbra is csökkenő mértékben
1 min read
NATO

Több EU tagország állítja: megtámadta őket az Apt28

Az utóbbi hetekben több tagállamban tapasztaltak külföldről érkező kibertámadást, a vizsgálatok egy orosz hackercsoporthoz vezetnek. Csehország külügyminisztériuma nemrég jelezte, hogy az ország néhány (meg nem nevezett) szervezetét megtámadták, nem sokkal később pedig Varsó is bejelentette, hogy célba vette őket egy orosz hackercsoport. A német Szociáldemokrata Párt szerverei elleni is támadást
1 min read
Kibertámadásokra figyelmeztet az FBI az USA víziközmű-ágazatában

Kibertámadásokra figyelmeztet az FBI az USA víziközmű-ágazatában

Az Egyesült Államok Környezetvédelmi Hivatala felszólította a vízszolgáltatókat, hogy tegyenek lépéseket digitális védelmük javítása érdekében, miután a közelmúltban számos kibertámadás érte őket. A víziközmű-rendszerek nemrégiben végzett ellenőrzései során megállapították, hogy a több mint hetven százalékuk nem felel meg az alapvető kiberbiztonsági előírásoknak. Súlyosbítja a helyzetet, hogy olyan szervezetek is érintettek,
1 min read
Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban
malware

Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban

A Multi-State Information Sharing and Analysis Center (MS-ISAC) által megfigyelt Top 10 malware némileg változott az előző negyedévhez képest, azonban továbbra is a SocGholish nevű letöltőprogram vezeti a listát. Az MS-ISAC minden negyedévben nyomon követi a Top 10 rosszindulatú szoftver fertőzési mechanizmusát a nyílt forráskódú jelentések alapján. A riport négy
1 min read
Kaspersky

Kaspersky: Összefoglaló 2023 második félévének főbb kiberbiztonság eseményeiről

Nemrég tette közzé a Kaspersky az ipari szervezetek elleni kiberbűnözői és hacktivista támadások összefoglalóját, amely az érintett szervezet vagy az illetékes kormányzati tisztviselők által nyilvánosan megerősített incidensekre vonatkozó információkat tartalmazza. Az esetek száma hasonló az előző hat hónaphoz (64, illetve 67), de átlagosan a támadások következményei súlyosabbak voltak (az áldozatok
1 min read
Új bizottsági rendelet az ágazatspecifikus kiberbiztonsági szempontokról
Bizottság

Új bizottsági rendelet az ágazatspecifikus kiberbiztonsági szempontokról

A rendelet létrehozza az üzemi és kereskedelmi szabályzatot (NCCS), amely ágazatspecifikus szabályokat állapít meg a határkeresztező villamosenergia-áramlások kiberbiztonsági szempontjaira vonatkozóan, ideértve a közös minimumkövetelményekre, a tervezésre, a nyomon követésre, a jelentéstételre és a válságkezelésre vonatkozó szabályokat. A rendelet szövege szerint az összekapcsolt digitalizált villamosenergia-rendszerek összefüggésében a kibertámadásokkal kapcsolatos villamosenergia-ellátási v
1 min read
Kaspersky-előrejelzés a kiberbiztonsági kihívásokról
Kaspersky

Kaspersky-előrejelzés a kiberbiztonsági kihívásokról

2024 első negyedévében a különböző ágazatok folyamatosan alkalmazkodnak az egyre összetettebb kiberbiztonsági fenyegetésekhez. Az olyan ágazatok, mint az egészségügy, a pénzügy, az energia és a közlekedés, rendszeresen bővítik digitális infrastruktúrájukat, ez mégis nagyobb támadási felületet és kockázati kitettséget eredményez.   A Kaspersky most tette közzé az idei évre vonatkozó ICS CERT-előrejelzéseit,
1 min read
Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

A CERT-UA (Ukrajna számítógépes vészhelyzeteket elhárító csoportja) friss jelentése szerint a Sandworm orosz hackercsoport mintegy 20 kritikus infrastruktúra működését zavarta: energia-, víz- és hőszolgáltatók információs és kommunikációs rendszereit támadták. A Sandworm a korábban ismert malwereket új, rosszindulatú eszközökkel kombinálta annak érdekében, hogy hozzáférjen a hálózathoz. Egyes esetekben a hackerek feltört
1 min read
Elfogadta az Európai Bizottság az NCCS szövegtervezetét
NCCS

Elfogadta az Európai Bizottság az NCCS szövegtervezetét

Széles körű konzultációs folyamatot követően – melyben részt vett többek között az ACER és az ENTSO-E – az Európai Bizottság idén márciusban elfogadta a határkeresztező villamosenergia-áramlások kibervédelmére vonatkozó (felhatalmazáson alapuló) rendeletének szövegtervezetét.   A közvetlenül alkalmazandó rendelet elfogadása és alkalmazása hozzájárul az európai villamosenergia-rendszer nagyobb ellenálló képességének kialakításához és az ellátás biztonságához, beleértve
1 min read