Újra támadnakz észak-koreai hekkerek

A kiberbűnözéssel foglalkozó US-CERTrra figyelmeztetett, hogy újabb rosszindulatú hekkertámadás indulhatott Észak-Koreából.

A US-CERT szerint Typeframe nevű malware-ben talált leírásokrra utalnak, hogy Typeframe Hidden Cobra elnevezésű hekkercsoporthoz köthető,kik 2017 júniusában több hírközlési csatornát, illetve légügyi, pénzügyi és kritikus infrastruktúrát is támadtak. A jelentés nem tér ki rá, hogy támadásban kik és hányan lehetnek érintettek, észt sem említik, hogy hol észlelték támadásokat.
A Hidden Cobra mostanábanktivitást mutat. Május végén US-CERT újabb technikai riasztástdott ki velük kapcsolatban, figyelmeztetve Joanap és Brambul vírustörzsek elterjedésére. A múlt héten jelentették, hogy hekkercsoport eszközeit egy Banco de Chilében végrehajtott támadásnál is felhasználták.

A legutóbbi figyelmeztetés 11 példát is felhozott Typeface-akciókra. Ezek többnyire egyszerű, 32 és 64 bites Windowslapú trójaiak, RC4 titkosítású konfigurációs fájlokkal, de kifinomult backdoor-technikákat használnak. A többségüket 2016-ban és 2017-ben írták, de egyikük még 2015-ben készült.

A támadásnál következő IP címeket használták: 111.207.78.204, 181.119.19.56, 184.107.209.2, 59.90.93.97, 80.91.118.45, 81.0.213.173, és 98.101.211.162. Azkcióhoz használt szerverekz Egyesült Államokban, Marokkóban, Kínában, Dubajban, Albániában, Mexikóban és Indiában találhatók.

forrás: The Register


Ma még mobilon zsarolnak, holnap már hűtő támad meg!

A hekkerek egyre nagyobb lelkesedéssel költöznek bele mobiljainkba, miközben főnök még mindig ott tart, hogyz irodai pc-t félti. A rendőrök és biztonsági cégek közösen próbálják legyűrni zsarolóvírusokat, felemás sikerrel. Az okosotthonok futószalagon termelikzdatokat, dez ég tudja, mi lesz ezekkel, miután elhagyták lakást. Az okostévéből meg közben hekkerek néznek vissza. Helyzetjelentés Kaspersky Labs kiberbiztonsági hétvégéjéről.

-171 895 830
-54 539 948
-16 119 489
-1 132 031

Ezek nem heti lottónyeremények összegei, hanemz önhöz hasonló internetezőket érő különféle támadások számai, csak 2016 második negyedévében. Marco Preuss, Kaspersky Lab kutatórészlegének európai vezetője soroltaz ehhez hasonló méréseiket cég európai kiberbiztonsági konferenciájának pénteki nyitóelőadásán Máltán.

Európában legutóbbi, harmadik negyedévben átlagosan felhasználók harmada, 33 százalék futott bele valamilyen offline (helyi hálózaton vagydathordozón terjesztett) kártékony programba, internetes fenyegetéssel pedig 15 százalékuk találkozott. Bár ezek nem kis számok, némi vigaszt jelenthet, hogy Magyarország valamivelz átlaglatt teljesített mindkét kategóriában.

 

Egyre nagyobb összefogás zsarolóvírusok ellen

A zsarolóvírusok szelleme bejárja Európát, nem csoda, hogy Máltán is külön előadást szenteltek neki. Méghozzá Ton Maas, holland rendőrség kiberbűnüldöző egységének vezető nyomozója. A holland rendőrség úgy került képbe, hogyz Europollal, illetve Kasperskyvel ész Intel Securityvel közösen indítottak egy No More Ransom! (Nincs több zsarolás!) nevű projektet,melyben egyrészt magánszektorral összefogva vadásznak zsaroló hekkerekre, másrészt segítenekz áldozatoknak kármentésben. A projekthez épp napokban csatlakozott 13 új partner, köztük magyar Készenléti Rendőrség is.

Maas elmesélte, hogyan kapcsolták le például CoinVault vagy WildFire nevű zsarolóvírusokat egy kis szerencse, szerverek felkutatása, kód visszafejtése és hekkerek meghekkelése segítségével. (Az első esetében két fiatalkorú saját házukból üzemeltette rendszert, szüleikzt hitték, biztos csak játszanak gépeiken.) Mint mondta, szép lassan egyre többet tudnak zsarolóvírusokról és fejlesztőikről, de még mindig lehetnének sokkal hatékonyabbak, és helyi szintű rendőrségeket is jobban be kéne vonni ebbe munkába. A cél Különvéleményhez hasonlóan proaktív fellépés, hogyz összegyűjtött infóklapján márzelőtt fel tudják kutatni zsarolóvírusok terjesztőit, hogyzok igazán kibontakozhatnának.


A Clinton emailbotrányát vizsgáló volt FBI-vezér is szabálytalanul emailezett

Kiderült, hogyz FBIkkori igazgatója pontosan ugyanazt csinálta,mi miatt nyomozóhatóság vezetőjeként vizsgálatot folytatott Hillary Clinton demokrata elnökjelölt ellen 2016-osmerikai elnökválasztási kampány során – írjaz Engadget.

Hillary Clintont rengeteg kritika érte 2016-osmerikai elnökválasztási kampányban, miután kiderült, hogy még külügyminiszterként, protokollt felrúgva, nem biztonságos hivatalos emailcímét használta munkaügyei egy részének intézésére, hanem jóval védtelenebb saját privát emailcímét. Ez voltz egyik fő támadási felület Clinton ellen, ész FBI nyomozott isz ügyben. A vizsgálat előszörrra jutott, hogy Clinton valóban hibázott, de vádemelés nem indokolt. Az FBI-tkkor vezető James Comey viszont váratlanul 2016 októberében, közvetlenül november eleji választás előtt újranyitottaz ügyet. Bár nyomozás eredménye megint ugyanaz lett, botrány újbóli előrángatása sokak szerintkár szavazás eredményét is érdemben befolyásolhatta.

Az igazságügyi minisztérium belső főellenőre, Michael Horowitz most jelentést [pdf]dott kiz FBI elnökválasztással kapcsolatos működéséről,melyből kiderül, hogy Comey választás után maga is többször használt személyes emailfiókot – ráadásul Gmailt – hivatali ügyekben. Comeyzzal védekezett, hogy csak olyasmiről levelezett így,mi nem kapott titkos minősítést. A jelentés öt ilyen esetet sorol fel; volt, hogy Comey privát és hivatalos címei között továbbított levelet, sőt olyan is, hogy privát laptopján szerkesztett szöveget küldött el hivatalos címére – mindez biztonsági szempontból erősen kockázatos gyakorlat, pláne FBI-igazgatóként.

Hillary Clinon nem is mulasztotta el megtrollkodni Comeyt,mikor Twitteren megosztotta jelentés Comey emailezésére vonatkozó megállapítását, és csaknnyit írt mellé: “But my emails”. Ezz átfogalmazása mára szállóigévé vált “but her emails” kifejezésnek,mellyel kampányban minden Trumppal szembeni kritikát el lehetett hárítanizzal, hogy oké, na de Clinton emailjei!
A jelentés több hibát és kisebb szabályszegést is feltártz FBI gyakorlatában, ugyanakkor nem talált politikai vagy más jellegű elfogultságra utaló bizonyítékot. Mindezzért fontos, mert Donald Trump elnök ész FBI között valóságos háború van kibontakozóban:z elnök igyekszik minden eszközzel hitelteleníteni hatóságot,melyzonban maga is elég soklapot biztosított ehhez megkérdőjelezhető intézkedéseivel.