e-isac.info (Page 4)

Sign in

FBI-figyelmeztetés: fokozott kiberfenyegetettség az amerikai megújuló ágazatban

Mivel a szövetségi és helyi törvényhozás támogatja a megújuló energiát, az iparág tovább fog bővülni, ami több lehetőséget és célpontot biztosít a rosszindulatú kiberszereplők számára. A Szövetségi Nyomozó Iroda (FBI) nemrég közzétett jelentésében arról számol be, hogy az amerikai megújulóenergia-iparágat támadó hackerek „geopolitikai motivációk” vagy pénzügyi haszonszerzés érdekében az energiatermelő

Kaspersky-jelentés az ipari szervezetek ellen támadásokról (2024 első negyedéve)

Az összefoglaló áttekintést nyújt a 2024 első negyedévében nyilvánosságra hozott, ipari vállalatok elleni APT- és pénzügyi támadásokról szóló jelentésekről, valamint a kritikus infrastrukturális létesítményeket támadó csoportok tevékenységéről. Az év első hónapjaiban ismét a social engineering (adathalászat) és sebezhető eszközök kihasználása volt a leggyakoribb módszer a célszervezetekbe való behatolásra. A dél-koreai

Orosz kiberkémek okozták a TeamViewer Hacket

A TeamViewer megerősítette, hogy egy hírhedt orosz kiberkémcsoport áll a vállalat rendszereit célzó közelmúltbeli hackertámadás mögött. A távoli kapcsolódási szoftverek szolgáltatója a múlt héten hozta nyilvánosságra, hogy június 26-án behatolást észlelt. A vállalat nyilatkozatai szerint a betörés csak a belső vállalati IT-környezetet érintette, az ügyfelek adataira nem volt hatással. A

Van új a nap alatt: új adathalász csatolmánnyal támadnak a csalók

2022 júliusában a Microsoft letiltotta a makrókat az Office-ban, ami arra késztette a támadókat, hogy új fájltípusokkal kísérletezzenek az adathalász támadásokban. Úgy tűnik, eredményesek voltak… Az NKI tájékoztatása szerint a támadók először az ISO lemezképekre és a jelszóval védett ZIP fájlokra váltottak, mivel a Windows nem jelölte meg ezeket a

Ipari vállalatok, figyelem: kritikus hiba a PTC licenckiszolgálójában

A Siemens Energy egyik munkatársa fedezte fel, hogy a licenckiszolgáló olyan webes felületet tesz közzé, amellyel a nem hitelesített, távoli támadók visszaélhetnek, hogy tetszőleges operációs rendszerparancsokat hajtsanak végre. A PTC és az amerikai kiberbiztonsági ügynökség, a CISA június végén tett közzé tanácsokat a sebezhetőséggel kapcsolatban, amely lehetővé teheti az „oldalirányú

Kiberfenyegetések a 2024-es párizsi olimpián?

Szakértők egybehangzó állítása szerint a párizsi olimpiai játékok során fokozott kiberfenyegetettség várható, beleértve a kiberkémkedést, a zavaró műveleteket és a kártékony pénzügyi tevékenységeket. Az olimpiával kapcsolatos kiberfenyegetések különböző célpontokat érinthetnek, köztük az esemény szervezőit és szponzorait, a jegyértékesítési rendszereket, a párizsi infrastruktúrát, valamint az eseményre utazó sportolókat és nézőket. A

Az ukrán védelmi minisztériumot veszik célba a fehérorosz hackerek

A hackerek az ukrán védelmi minisztérium mellett egy katonai bázist is célba vettek nemrég. A szakértők a Ghostwriter nevű fehérorosz csoportnak tulajdonítják a támadásokat, amely az Ukrajna, Litvánia, Lettország és Lengyelország elleni támadásairól ismert. A Cyble kiberbiztonsági cég vizsgálatai alapján a hackerek adathalász e-maileket küldtek célpontjaiknak, amelyek egy rosszindulatú Microsoft

A zsarolóvírus visszavág: 2023-ban nőtt a fenyegetettség

A Mandiant tájékoztatása szerint 2022-höz képest tavaly jelentősen nőtt a zsarolóvírusok aktivitása, sőt az elemzésből kiderül, hogy új zsarolóvírus-változatok is megjelentek. A kiberbűnözők a zsarolóvírusok telepítése során túlnyomórészt továbbra is a kereskedelmi forgalomban kapható és legális eszközökre támaszkodnak behatolási műveleteik során. Figyelemre méltó, hogy továbbra is csökken a Cobalt Strike

12+1 problémás app, amely átcsúszott a Google Play szűrőin

A McAffee kiberbiztonsági cég szakemberei 13 veszélyes alkalmazást azonosítottak, amelyek a Play Áruház kínálatába is bekerültek – írja a HVG. A problémás alkalmazások súlyos veszélyt jelentenek az adataira, mivel számos jogosultságot kérnek – és minden bizonnyal meg is kapnak – a felhasználótól. Valójában azonban a háttérben kapcsolatot építenek ki a támadó szerverével, így

CSIRT és SOC – hogyan telepítsük?

CSIRT és SOC – hogyan telepítsük?

Az Európai Uniós Kiberbiztonsági Ügynökség (Enisa) oldaláról letölthető kiadvány útmutatást nyújt azok számára, akik számítógépes biztonsági incidensekre reagáló csoport (CSIRT) vagy biztonsági műveleti központ (SOC) létrehozását tervezik. Az 57 oldalas összefoglaló emellett a különböző típusú CSIRT-ek és SOC-ok fejlesztéseihez is útmutatást nyújt. Az útmutató ide kattintva érhető el.

Europol: több mint száz hackerszervert foglaltak le

Europol: több mint száz hackerszervert foglaltak le

A szervezet Végjáték elnevezésű akciója eredményeként világszerte több mint száz szervert és közel kétezer domaint hatástalanított, több gyanúsítottat letartóztattak. A dropperek gyakran botneteken, azaz a kiberbűnözők által irányított, fertőzött eszközökből álló hálózatokon keresztül terjednek. A rosszindulatú szoftverek között olyan vannak, mint az IcedID, a SystemBC, a Pikabot, a SmokeLoader, a

Összefoglaló a távközlési szektor 2022-es biztonsági incidenseiről

Összefoglaló a távközlési szektor 2022-es biztonsági incidenseiről

A 35 oldalas jelentés anonimizált és összesített információkat nyújt a 2022-ben történt jelentősebb távközlési biztonsági incidensekről: 155 eseményről számol be, amelyeket 26 uniós tagállam hatóságai jelentettek. A 2022-es események legfontosabb tanulságai: • A mobiltelefonálás és a mobilinternet volt a leginkább érintett ágazat; • A vezetékes telefon- és internetszolgáltatások továbbra is csökkenő mértékben

Több EU tagország állítja: megtámadta őket az Apt28

Az utóbbi hetekben több tagállamban tapasztaltak külföldről érkező kibertámadást, a vizsgálatok egy orosz hackercsoporthoz vezetnek. Csehország külügyminisztériuma nemrég jelezte, hogy az ország néhány (meg nem nevezett) szervezetét megtámadták, nem sokkal később pedig Varsó is bejelentette, hogy célba vette őket egy orosz hackercsoport. A német Szociáldemokrata Párt szerverei elleni is támadást

Kibertámadásokra figyelmeztet az FBI az USA víziközmű-ágazatában

Kibertámadásokra figyelmeztet az FBI az USA víziközmű-ágazatában

Az Egyesült Államok Környezetvédelmi Hivatala felszólította a vízszolgáltatókat, hogy tegyenek lépéseket digitális védelmük javítása érdekében, miután a közelmúltban számos kibertámadás érte őket. A víziközmű-rendszerek nemrégiben végzett ellenőrzései során megállapították, hogy a több mint hetven százalékuk nem felel meg az alapvető kiberbiztonsági előírásoknak. Súlyosbítja a helyzetet, hogy olyan szervezetek is érintettek,

Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban

Top 10 malware: 2024 első negyedévében ezeket a szoftvereket használták leggyakrabban

A Multi-State Information Sharing and Analysis Center (MS-ISAC) által megfigyelt Top 10 malware némileg változott az előző negyedévhez képest, azonban továbbra is a SocGholish nevű letöltőprogram vezeti a listát. Az MS-ISAC minden negyedévben nyomon követi a Top 10 rosszindulatú szoftver fertőzési mechanizmusát a nyílt forráskódú jelentések alapján. A riport négy

Kaspersky: Összefoglaló 2023 második félévének főbb kiberbiztonság eseményeiről

Nemrég tette közzé a Kaspersky az ipari szervezetek elleni kiberbűnözői és hacktivista támadások összefoglalóját, amely az érintett szervezet vagy az illetékes kormányzati tisztviselők által nyilvánosan megerősített incidensekre vonatkozó információkat tartalmazza. Az esetek száma hasonló az előző hat hónaphoz (64, illetve 67), de átlagosan a támadások következményei súlyosabbak voltak (az áldozatok

Új bizottsági rendelet az ágazatspecifikus kiberbiztonsági szempontokról

Új bizottsági rendelet az ágazatspecifikus kiberbiztonsági szempontokról

A rendelet létrehozza az üzemi és kereskedelmi szabályzatot (NCCS), amely ágazatspecifikus szabályokat állapít meg a határkeresztező villamosenergia-áramlások kiberbiztonsági szempontjaira vonatkozóan, ideértve a közös minimumkövetelményekre, a tervezésre, a nyomon követésre, a jelentéstételre és a válságkezelésre vonatkozó szabályokat. A rendelet szövege szerint az összekapcsolt digitalizált villamosenergia-rendszerek összefüggésében a kibertámadásokkal kapcsolatos villamosenergia-ellátási v

Kaspersky-előrejelzés a kiberbiztonsági kihívásokról

Kaspersky-előrejelzés a kiberbiztonsági kihívásokról

2024 első negyedévében a különböző ágazatok folyamatosan alkalmazkodnak az egyre összetettebb kiberbiztonsági fenyegetésekhez. Az olyan ágazatok, mint az egészségügy, a pénzügy, az energia és a közlekedés, rendszeresen bővítik digitális infrastruktúrájukat, ez mégis nagyobb támadási felületet és kockázati kitettséget eredményez. A Kaspersky most tette közzé az idei évre vonatkozó ICS CERT-előrejelzéseit,

Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

Ukrajnában 20 kritikus infrastruktúrát támadtak hackerek

A CERT-UA (Ukrajna számítógépes vészhelyzeteket elhárító csoportja) friss jelentése szerint a Sandworm orosz hackercsoport mintegy 20 kritikus infrastruktúra működését zavarta: energia-, víz- és hőszolgáltatók információs és kommunikációs rendszereit támadták. A Sandworm a korábban ismert malwereket új, rosszindulatú eszközökkel kombinálta annak érdekében, hogy hozzáférjen a hálózathoz. Egyes esetekben a hackerek feltört

Elfogadta az Európai Bizottság az NCCS szövegtervezetét

Elfogadta az Európai Bizottság az NCCS szövegtervezetét

Széles körű konzultációs folyamatot követően – melyben részt vett többek között az ACER és az ENTSO-E – az Európai Bizottság idén márciusban elfogadta a határkeresztező villamosenergia-áramlások kibervédelmére vonatkozó (felhatalmazáson alapuló) rendeletének szövegtervezetét. A közvetlenül alkalmazandó rendelet elfogadása és alkalmazása hozzájárul az európai villamosenergia-rendszer nagyobb ellenálló képességének kialakításához és az ellátás biztonságához, beleértve

Megjelent az ENISA 2023. év végi beszámolója az energiaágazat kiberfenyegetéseiről

Megjelent az ENISA 2023. év végi beszámolója az energiaágazat kiberfenyegetéseiről

Az Európai Unió Kiberbiztonsági Ügynöksége, az ENISA nemrég közzétette 2023. november-decemberi jelentését az energiaágazat kiberfenyegetéseiről és sebezhetőségéről. Az ENISA kéthavonta megjelenő beszámolója áttekintést nyújt az európai és a globális energiaágazatra jelentős hatást gyakorló eseményekről a szervezet nyílt forrásokból (OSINT) gyűjtött információi, különösen a fenyegetésekből származó adatok alapján. 2023 utolsó hónapjaiban

Lezárult az EU villamosenergia-ellátás kiberbiztonságra vonatkozó ágazatspecifikus szabályainak (hálózati szabályzat) visszajelzési időszaka

Lezárult az EU villamosenergia-ellátás kiberbiztonságra vonatkozó ágazatspecifikus szabályainak (hálózati szabályzat) visszajelzési időszaka

forrás: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13101-EU-electricity-supply-sector-specific-rules-on-cybersecurity-network-code-_en A kezdeményezés az EU villamosenergia-ágazatára vonatkozó szabályokat ("hálózati kódex") dolgozott ki a határokon átnyúló villamosenergia-áramlás kiberbiztonsági szempontjainak kezelésére, ezáltal az EU villamosenergia-rendszerének rugalmasabbá és biztonságosabbá tételére. A kezdeményezés az alábbiakra vonatkozó szabályokat állapí

A GridEx VII próbára tette a gyors és innovatív reagálási képességeket

A GridEx VII próbára tette a gyors és innovatív reagálási képességeket

forrás: https://www.eisac.com/s/eisac-news November 14-15-én több mint 250 szervezet vett részt a GridEx VII-en, Észak-Amerika legnagyobb hálózatbiztonsági gyakorlatán. Az idei forgatókönyv valós kiber- és fizikai fenyegetéseket tükrözött, és a válságreagálási és helyreállítási tervek stressztesztelésére volt hivatott. A gyakorlat november 16-án egy meghívásos vezetői üléssel zárult, amely

Hogyan állnak az európai országok az új kiberbiztonsági keretrendszer bevezetésével?

Hogyan állnak az európai országok az új kiberbiztonsági keretrendszer bevezetésével?

forrás: https://www.euractiv.com/section/cybersecurity/interview/how-european-countries-are-implementing-new-cybersecurity-framework/ A különböző uniós országok eltérő mértékben hajtják végre a január óta hatályos, frissített hálózat- és információbiztonsági irányelvet (NIS2). A jelenlegi helyzet áttekintése érdekében az Euractiv interjút készített Nicolas Sonderral és Mailin von Knobelsdorffal, a PwC kiberbiztonsági szakértőivel. Mivel az államilag támogatott

Elérhető az ENISA DoS-támadásokkal kapcsolatos fenyegetettségi térképéről szóló jelentése

Elérhető az ENISA DoS-támadásokkal kapcsolatos fenyegetettségi térképéről szóló jelentése

forrás: https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-dos-attacks A DoS-támadások (Denial-of-Service) állandó biztonsági problémát jelentenek a szervezetek számára. Az elmúlt néhány évben azonban a DoS-támadások minden eddiginél egyszerűbbé, olcsóbbá és agresszívabbá váltak. Az új fegyveres konfliktusok kialakulása világszerte a DoS-támadások új hullámainak táptalajául szolgált, ahol az újonnan alakult fenyegető csoportok