online resources

Az FBI is benne lehetett az USA ellen irányuló kibertámadásokban?

Éppen a napokban írtunk arról, hogy sikeresen visszaszerezték a Colonial ramsomware-támadás váltságdíj egy részét. A legújabb fejlemények szerint azonban, valami bűzlik az amerikai csővezeték-üzemeltető vállalat CEO-ja körül, aki elviekben a „váltságdíj kifizetése előtt nem egyeztetett az FBI-jal”. Sokak szerint a vezérigazgató hazudik, vagy ami még rosszabb: igazat mond, és ő, az FBI és a „hackerek” is részesei voltak a támadásnak. Mindez egyelőre csak egy újabb „összeesküvés-elméletnek” van betudva – a hazug embert viszont, mint tudjuk, hamarabb utolérik, mint a sánta kutyát… És nos, ahogyan az lenni szokott, fél-háromnegyed éven belül minden eltitkolt információ felszínre kerül. Egy dolog biztos: a bitcoin…

Continue Reading Az FBI is benne lehetett az USA ellen irányuló kibertámadásokban?

Balhé van amiért kripto váltságdíjat fizetett az olajipari cég

A még május elején történt kripto váltságdíjat követelő kibertámadásban ismeretlen hackereknek sikerült megbénítani a Colonial Pipeline, az amerikai keleti part mentén húzódó egyik fő olajvezetékét, ami miatt napokig számos benzinkúton üzemanyaghiánnyal szembesülhettek az amerikai autósok, illetve a kieső napi 2,5 millió hordó mennyiségű olajszármazék sok vegyipari létesítményben is problémát jelentett. Carolyn Maloney, amerikai képviselő azt követeli a Colonial Pipeline és a CNA Financial vezetőitől, hogy hozzák nyilvánosságra azokat a dokumentumokat és üzenetváltásokat, amelyek végigvezetnek azon a döntéshozói folyamaton, amelynek végén a vállalatok kriptovaluta váltságdíjat fizettek a hálózatukat megbénító számítógépes bűnözőknek. Maloney azt is szeretné, ha a zsarolók által küldött üzenetek…

Continue Reading Balhé van amiért kripto váltságdíjat fizetett az olajipari cég

18 éves IT guru 51 százalékos támadást mutatott be élőben

A Polychain Capital mindössze 18 éves gyakornoka, Anish Aghinotri élőben streamelt videóban mutatta be, hogyan néz ki az a gyakorlatban, amikor támadók úgynevezett 51 százalékos támadással átveszik az irányítást egy blokklánc felett. A 51 százalékos támadással szemben azok a blokklánc hálózatok sebezhetőek, amelyek PoW (Proof of Work) szemléletű algoritmusokat használnak a láncszemek (tranzakciók) hitelesítésére és dokumentálására. A PoW algoritmusok még a kripto elindulásának korából maradtak ránk, a két legnépszerűbb érme a BTC és az ETH is PoW algoritmust használ, annak ellenére, hogy ma már léteznek gyorsabb, hatékonyabb, energiatakarékosabb és biztonságosabb algoritmusok, példának okáért a PoS (Proof of Stake), amit több…

Continue Reading 18 éves IT guru 51 százalékos támadást mutatott be élőben

Hackertámadás sújtotta az AXA biztosítót, a bűnözők váltságdíjat követelnek

Az AXA biztosítóóriás thaiföldi, malajziai, hongkongi és fülöp-szigeteki fiókjait ransomware, azaz zsarolóvírus-támadás sújtott. Váltságdíjat követelnek az elkövetők az AXA bizalmas adataiért cserébe. Amint arról nemrég a BleepingComputer beszámolt, az AXA biztosítót kibertámadás sújtott. Úgy tudni, hogy az Avaddon hackercsoport 3 terrabájtnyi bizalmas információt lopott el az AXA ázsiai fiókjaitól. Az AXA globális weboldalait pedig egy időre elérhetetlenné tették az elkövetők. Az Avaddon által megszerzett adatok között szerepelnek az ügyfelek orvosi jelentései, személyi igazolványok másolatai, bankszámlakivonatok, fizetési nyilvántartások, szerződések és egyéb érzékeny adatok. A kibertámadás egy héttel azután következett be, hogy az AXA kijelentette, a franciaországi kibertámadásokkal kapcsolatos biztosítási szerződések megkötésekor…

Continue Reading Hackertámadás sújtotta az AXA biztosítót, a bűnözők váltságdíjat követelnek

‘Panda’ néven futó vírus támadja a kriptotárcákat, a Discord és Telegram fiókokat

Egy új, ‘Panda’ névre keresztelt zsarolóvírus támadja a kriptovaluta tárcákat, valamint más alkalmazások fiókhitelesítő adatait, mint például a NordVPN, a Telegram, a Discord és a Steam. A ‘Panda‘ néven futó új információ-rabló malware vírust (röviden infostealer-nek is nevezik) a Trend Micro, egy kiberbiztonsági szoftvercég fedezte fel. “A kriptotárcák ma már ugyanakkora célpontot jelentenek az online lopások számára, mint a bankszámlák.” – nyilatkozták a támadást felfedező Trend Micro elemzői. “Mivel egyre többen kerülnek kapcsolatba a kriptovalutákkal, és az említett kriptovaluták értéke még mindig növekszik, így ezek a támadások egyre nagyobb fenyegetést jelentenek.” Azt kiberbiztonsági cég azt is elmondta, hogy itt nagyobb…

Continue Reading ‘Panda’ néven futó vírus támadja a kriptotárcákat, a Discord és Telegram fiókokat

Erotikus tartalmú felvételek szivároghattak ki az internetre a rajtuk szereplők tudomása nélkül

Különböző online fórumokon tűnt fel egy link a napokban, amely egy olyan mindenki által hozzáférhető Google Drive tárhelyre mutatott, ami tele volt Onlyfans tartalomgyártók privát képeivel és videóival. Az Onlyfans egy internetes közöségi oldal, ahol a felhasználók különböző személyes tartalmakat vásárolhatnak, általában videók vagy képek formájában. Bár a weboldal eredetileg hírességek és internetes celebek számára lett megálmodva, afféle extra bevételi forrásként a megosztott rajongói tartalmakért, valójában az oldalon már jó ideje többségbe kerültek a mindenféle erotikus és pornográf tartalmak, jellemzően fiatal felnőtt lányoktól. Az, hogy miután valaki fizetett egy tartalomért, mások számára is elérhetővé teszi azt ingyenesen valamilyen felületen közel…

Continue Reading Erotikus tartalmú felvételek szivároghattak ki az internetre a rajtuk szereplők tudomása nélkül

Fraud & IT Security és Pénzmosás és terrorfinanszírozás elleni intézkedések – online szakfórumok

A már megszokott szakmai színvonalon, ám ezúttal online formában, áprilisban ismételten megrendezésre kerül az IIR Magyarország két pénzügyi konferenciája, a Fraud & IT Security és Pénzmosás és terrorfinanszírozás elleni intézkedések című szaknapok. Az április 13-ai Fraud & IT Security rendezvény fókuszában a koronavírus és a karantén ideje alatt előforduló csalások és tapasztalatok kerülnek középpontba: banki csalási forgatókönyvek, egy 0-24-es Fraud monitoring csapat felállításának alapjai. Ezen felül a PSD2 és az azonnali fizetési rendszer bevezetése miatt bekövetkezett változások is bemutatásra kerülnek: át kellett gondolni a folyamatokat, megtalálni, felmérni és amennyire lehet, megelőzni a lehetséges kockázatokat, emellett pedig továbbra sem lankadhat a…

Continue Reading Fraud & IT Security és Pénzmosás és terrorfinanszírozás elleni intézkedések – online szakfórumok

A KuCoin megtalálta a hackereket, akik 281 millió dollárt loptak el

A KuCoin megtalálta azokat a hackereket, akik több mint egy hete 281 millió dollárt loptak el a kriptotőzsdétől. Johnny Lyu, a KuCoin vezérigazgatója elmondta, hogy jelentős bizonyítékokkal rendelkeznek arra vonatkozóan, hogy kik lophatták el a 281 millió dollár értékű kriptovalutát a tőzsdétől. Johnny Lyu vezérigazgató tegnap azt írta a Twitteren, hogy “alapos kivizsgálás után jelentős bizonyítékokat találtunk a szeptember 26-án #KuCoin biztonsági incidenssel kapcsolatban.” A rendőrség és más hivatalos szervek is részt vesznek a nyomozásban. A támadást szeptember 26-án hajtották végre. A KuCoin azt nyilatkozta a kibertámadás után, hogy a hackerek kiszivárgott privát kulcsokat használtak a tőzsdén lévő tárcák eléréséhez.…

Continue Reading A KuCoin megtalálta a hackereket, akik 281 millió dollárt loptak el

Argentínában lezárták az ország határait egy hackertámadás miatt

A bitcoint követelő kiberbűnözők által elkövetett rosszindulatú támadás végül Argentína nemzetközi határainak ideiglenes lezárásához vezetett. Argentína bevándorlási hivatala, a Dirección Nacional de Migraciones (DNM) kibertámadás áldozata lett. Az esemény következtében ideiglenesen még az ország határait is le kellett zárni. A hackerek 4 millió dollárt követeltek bitcoinban, de pofára estek. A Bleeping Computer szerint az argentin kormány először augusztus 27-én számolt be az ország számítógépes bűnözéssel foglalkozó ügynökségének a támadásról, miután több határátkelőhely arról értesítette az állam vezetését, hogy a számítógépes hálózataikon hibát észleltek, valószínűleg hackertámadás történt. A határvédelmi szervek megállapították, hogy számítógépes rendszereiket, beleértve a Microsoft alkalmazásokat, illetve a megosztott…

Continue Reading Argentínában lezárták az ország határait egy hackertámadás miatt

Új számítógépes vírus jelent meg, mely torrentfájlokkal kerül letöltésre és kriptót bányász

Egy új és igen veszélyes számítógépes vírus jelent meg nemrég. Az ESET kiberbiztonsági kutatói szerint a kártevő, melynek neve KryptoCibule a letöltött torrentfájlokon keresztül kerül a számítógépre. A felhasználó tudta nélkül pedig kriptovalutákat kezd el bányászni. A vírus kihasználja a PC erőforrásait, így leginkább úgy tűnhet fel a felhasználónak, hogy valami nincs rendben, hogy a gépe drasztikusan belassul. A HackRead információi szerint a KryptoCibule vírust főleg Monero és Ethereum bányászatára használják a kibertámadók.  A kártevő a kriptopénz bányászatához a számítógép processzorát és videokártyáját használja. A vírusról állítólag már több mint két éve tudnak a biztonsági szakemberek, így újnak nem nevezhető.…

Continue Reading Új számítógépes vírus jelent meg, mely torrentfájlokkal kerül letöltésre és kriptót bányász

Orosz hackerek célpontja lett a Tesla, sikerült a támadást megakadályozni

Az FBI (amerikai szövetségi nyomozóiroda) bejelentette, hogy a Tesla nevadai gyára egy orosz hackerek által indított kibertámadás célpontjává vált, de végül sikerült a támadást elhárítani. Elon Musk a Twitteren azt írta, hogy a hír igaz, és egy meglehetősen súlyos hackertámadásról volt szó. Much appreciated. This was a serious attack. — Elon Musk (@elonmusk) August 27, 2020 Az eddigi információk szerint egy 27 éves kiberbűnöző, Igor Krjucskov az Egyesült Államokban tett útja során arra próbálta rávenni a Tesla egyik alkalmazottját, hogy 1 millió dollárért juttasson egy olyan kártevő programot a vállalat belső hálózatába, amely segítségével a támadó hozzáférhetett volna a cég…

Continue Reading Orosz hackerek célpontja lett a Tesla, sikerült a támadást megakadályozni

Több ezer kormányzati fiókot törtek fel hackerek Kanadában

Kanadai kormányzati szolgáltatások igénybevételéhez szükséges fiókadatok ezreit lopták el hackerek a hatóságoktól.  A szövetségi kormány helyi idő szerint szombaton este bejelentette, hogy 30 állami szervet, többek között a kanadai adóhivatalt két kibertámadás sújtott. A hackerek a Kanadában működő több mint 12 millió GCKey fiókból nagyjából 9000 ezerhez fértek hozzá. Ellopták a felhasználónevet és jelszót, így könnyen tudtak mások nevében különféle állami támogatásokat igényelni. Csak a kanadai adóhatóságnál 5500 fiókot törtek fel. Az adóhivatal szóvivője Christopher Doody azt írta egy emailben, hogy “A hatóság gyorsan azonosította az érintett fiókokat és letiltotta a hozzáférést ezekhez a számlákhoz, hogy biztosítsa az adófizetők adatainak…

Continue Reading Több ezer kormányzati fiókot törtek fel hackerek Kanadában

Támadás érte a Ledger e-kereskedelmi és marketing adatbázisát

Fontos figyelmeztetést adott ki ma az egyik legnépszerűbb hard wallet gyártó, a Ledger. A vállalat e-kereskedelmi és marketing adatbázisát támadást érte, így több mint 1 millió vásárlói e-mail cím és vásárlással kapcsolatos dokumentum szivárgott ki. A cég azt írta közleményében, hogy a pénzeszközök biztonságban vannak. 2020. július 14-én egy számítógépes kutató, aki a bug javítói programban vett részt észrevette, hogy a Ledger weboldaláról adatok szivárogtak ki. A kutató figyelmeztetése után azonnal megszüntette a vállalat a jogsértést és elindította a belső vizsgálatot. Az eddigi eredmények alapján a Ledger megállapította, hogy egy jogosulatlan harmadik félnek hozzáférése lehetett az ügyfelek adataihoz. Láthatta a…

Continue Reading Támadás érte a Ledger e-kereskedelmi és marketing adatbázisát

End of content

No more pages to load