Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
 május 13. 15:37

Az itbiztonsag.govcert.hu weboldal hamarosan megszüntetésre kerül. 

Bővebben

Tisztelt Olvasó!

Az itbiztonsag.govcert.hu weboldal hamarosan megszüntetésre kerül. 

Az új tartalmak a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapján, az nki.gov.hu webcímen érhetők el. 

 

Kevesebb
 május 13. 12:40

Hacker csoportok SharePoint szervereket támadnak egy nemrég befoltozott kritikus sérülékenységet (CVE-2019-0604) kihasználva, a célpontok között vállalati és állami rendszerek is megtalálhatóak.  

Bővebben

Hacker csoportok SharePoint szervereket támadnak egy kritikus sérülékenységet (CVE-2019-0604) kihasználva, a célpontok között vállalati és állami rendszerek is megtalálhatóak. A támadások közös nevezője, hogy a támadók a China Chopper nevű web shellt használták a sérülékeny szerverek kompromittálására, amellyel távoli hozzáférés szerezhető a célkeresztben álló rendszerhez. Ez ugyanakkor önmagában nem kellő bizonyíték arra vonatkozóan, hogy a támadások összefüggésben lennének egymással, a China Chopper ugyanis egy elterjedt káros szoftver, ami nem kötődik adott régióhoz. A kanadai szervek tájékoztatása alapján a kompromittált rendszerek akadémiai, nehézipari és gyártási szektorbeli cégekhez tartoztak, a szaúdi kutatók nem közöltek bővebb információt az áldozatokról. A kérdéses sérülékenység javításához a Microsoft márciusban és áprilisban már adott ki hibajavítást. Azon szervezetek számára, amelyeknél problémás ezen javítások telepítése, javasolt legalább a SharePoint Internet felőli elérésének korlátozása.

(zdnet.com)
Kevesebb
 május 10. 10:44

Németország számos általános iskolájában a tanulók részére nem biztosított az internet-hozzáférés a tantermekben.

Bővebben

Németország számos általános iskolájában a tanulók részére nem biztosított az internet-hozzáférés a tantermekben. Gyakran – minden ötödik iskolában – a diákoknak saját készülékeiket kell használniuk, ha a tanítás kapcsán digitális feladatok merülnek fel. A gimnáziumokban sem sokkal jobb a helyzet, a hozzáférési arány ezekben az intézményekben is csupán 45 százalék. Csupán a tanárok 47 százaléka rendelkezik saját hivatali e-mail címmel, és még ennél is kisebb azok száma, akik külön munkahelyi PC-vel rendelkeznek. Mindazonáltal öt év alatt jelentősen javult még így is az eszközpark-ellátottság az iskolákban. Az intézmények 62 százalékában a tanárok gondoskodnak az informatikai biztonságról, 59 százalékban van saját IT-szakember, és csak az iskolák 4 százaléka vesz igénybe külső szolgáltatót ilyen célokra. Szakértők szerint Németországban 2034-re érthetik el azt a szintet, amelynek keretében megfelelőnek mondható majd az informatikai felszereltség, hozzáférhetőség az oktatási intézményekben.

(www.heise.de)
Kevesebb
 május 10. 08:55

Egy Google keresést javító új funkció bevezetése idézhette elő a kínai fejlesztésű UC Browser és az UC Browser Mini Androidra szánt verzióinak sérülékenységét, amely kizárólag az alkalmazások legújabb ─ UC Browser 12.11.2.1184-es és a UC Browser Mini 12.10.1.1192-es ─ verzióit érinti.

Bővebben

Egy Google keresést javító új funkció bevezetése idézhette elő a kínai fejlesztésű UC Browser és az UC Browser Mini Androidra szánt verzióinak sérülékenységét, amely kizárólag az alkalmazások legújabb ─ UC Browser 12.11.2.1184-es és a UC Browser Mini 12.10.1.1192-es ─ verzióit érinti. A biztonsági rés kihasználásával a támadók képesek lehetnek meghamisítani a mobilböngésző címsorában megjelenő URL-t, így a felhasználókat könnyen átirányíthatják az általuk üzemeltetett adathalász weboldalakra, bár az SSL tanúsítványok nem hamisíthatók a módszerrel. A sérülékenységet egy Arif Khan nevű biztonsági kutató fedezte fel, aki a kihasználásról blogján videót is közölt. A biztonsági rés továbbra is fennáll, annak ellenére, hogy azt több mint egy hete bejelentette a fejlesztő cég biztonsági csapatának.

(www.securityaffairs.co)
Kevesebb
 május 10. 08:52

A Microsoft a választási folyamatok biztonságosabbá tételét tűzte ki célul a már korábban elindított Defending Democracy Programjával, amely most két új megoldással jelentkezik.

Bővebben

A Microsoft a választási folyamatok biztonságosabbá tételét tűzte ki célul a már korábban elindított Defending Democracy Programjával, amely most két új megoldással jelentkezik. Az egyik a Galois-val közösen fejlesztett ElectionGuard, amely egy ingyenes, nyílt forráskódú szoftverfejlesztő készlet (SDK), a másik pedig a Microsoft 365 for Campaigns nevű szolgáltatás, ami a politikai kampányokat igyekszik megvédeni a célzott adathalász támadásoktól. Előbbi célja lehetővé tenni olyan szavazó rendszerek fejlesztését, amelyek az eredményeket a szavazók és harmadik felek számára is ellenőrizhetővé teszik, fejlett titkosítást használva biztonságosak, valamint auditálhatóak; utóbbi pedig magas szintű védelmi beállításokat kínál könnyű beüzemelhetőség és a versenytársakhoz képest alacsony költség mellett. A szolgáltatások idén nyártól válnak elérhetővé, egyenlőre még csak az amerikai piacon.

(www.securityweek.com)
Kevesebb
 május 10. 08:32

A Palo Alto Networks fenyegetés felderítő csapata, a Unit 42 szerint, habár április 26-óta elérhető a  hivatalos javítás, egyre nő az Oracle WebLogic nemrég nyilvánosságra hozott sérülékenységét (CVE-2019-2725) kihasználó támadások száma.

Bővebben

A Palo Alto Networks fenyegetés felderítő csapata, a Unit 42 szerint, habár április 26-óta elérhető a  hivatalos javítás, egyre nő az Oracle WebLogic nemrég nyilvánosságra hozott sérülékenységét (CVE-2019-2725) kihasználó támadások száma. A biztonsági hiba nyilvánosságra kerülése után először a Sodinokibi zsarolóvírussal, valamint a Muhstik botnettel fertőzték a sérülékeny szervereket, azonban utóbb egy Monero kriptovaluta bányász program (XMRig), valamint a GandCrab zsarolóvírus is egyre gyakrabban tűnik fel. A kutatók ennek kapcsán felhívják a figyelmet arra, hogy a biztonsági frissítések telepítése azokon a rendszereken is létfontosságú, amelyek az internet irányából közvetlenül nem elérhetőek, mivel a támadók a belső hálózatok kompromittálásával is képesek lehetnek hozzáférni a megcélzott rendszerhez. Ryan Olson, a Unit 42 alelnöke emellett a javítások telepítésének gyorsaságát hangsúlyozza, úgy véli, a vállalkozásoknak a kritikus frissítések telepítését néhány óra vagy nap alatt el kellene végezniük, semmint hetekig vagy hónapokig halogatni azt.

(threatpost.com)
Kevesebb
 május 10. 08:28

Ügyféladatok szivárogtak ki Kanada negyedik legnagyobb mobil szolgáltatójától, a Freedom Mobile-tól. 

Bővebben

Rendszerhibák naplózására használta a Freedom Mobile azt az Elasticsearch szervert, amely egy hibás konfiguráció következtében ügyféladatokat is rögzített. Ha mindez nem lett volna elég probléma, a mintegy ötmillió bejegyzést tartalmazó adatbázist még jelszóval sem védték, így az bárki számára szabadon hozzáférhető volt. A kompromittálódott adatok között található az ügyfelek neve, e-mail és postai címe, születési dátumuk, emellett egyes esetekben bankkártya információk, beleértve a lejárati dátumot és a biztonsági kódot (CVV) is. A cég szerint 1,5 millió ügyfelük közül csak azokat érintette az incidens, akik március 25 és április 15 között, adott személyes ügyfélszolgálati irodák valamelyikében nyitottak új fiókot ─ vagy módosították meglévő fiókjukat ─ valamint azon ügyfeleiket, akik április 16-án végeztek módosítást a fiókjukon. Ez összesen körülbelül 15 000 felhasználót jelent. A kanadai adatvédelmi biztos hivatalának szóvivője megerősítette, hogy az adatszivárgásról szóló jelentés már megérkezett az adatvédelmi hatósághoz, amelynek kivizsgálása hamarosan megkezdődik.

(techcrunch.com)
Kevesebb
 május 09. 11:19

A WordPress tartalomkezelő (CMS) legújabb ─ már elérhető ─ 5.2-es verziójával több fontos biztonsági újdonságot is bevezet.

Bővebben

A WordPress tartalomkezelő (CMS) legújabb ─ már elérhető ─ 5.2-es verziójával több fontos biztonsági újdonságot is bevezet. Ezek között szerepel például a Site Health hibakeresési funkciókkal történő kiegészítése, vagy a PHP Error Protection, amely kritikus PHP hibák biztonságos kezelését teszi lehetővé. A legfontosabb fejlesztés azonban valószínűleg az, hogy a WordPress frissítések ezt követően digitálisan aláírásra kerülnek, amelyeket a WordPress oldalak ellenőrizni tudnak. A várakozások szerint mindez lényegesen megnehezíti majd az ellátólánc elleni támadások (Supply chain attack) kivitelezését, vagyis azt, hogy a támadók a frissítőszervereket kompromittálva káros kódot juttassanak a WordPress oldalakra. A támadóknak ugyanis mostantól nem lesz elegendő a szervereket kompromittálniuk, a digitális aláírásra használt privát kulcsot is meg kell szerezniük a WordPress fejlesztői csapatától. Az újítás első körben a témákra és kiegészítőkre nem vonatkozik, azonban a jövőben ezekre is szeretnék kiterjeszteni. A biztonsági funkció a weboldalak jelentős részének nyújt majd fokozottabb védelmet, ugyanis a website-ok mintegy egyharmada WordPress platformon érhető el.

(www.securityweek.com)
Kevesebb