A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi, itt találja meg a forrást:
https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió!
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2025-28-het/
Ave, Caesar!
Volt idő, amikor a halálba indulók így köszöntötték a császárt. Ők legalább tudták, hogy az arénában mire számíthatnak. A kibertérbe merészkedők viszont sok esetben olyan ígéreteket követve jutnak a küzdőtérre, amelyre nincsenek felkészülve... Egy idegen hírrel vezetem fel a 28. heti válogatást - nézzünk egy kicsit rá Afrikára!
"Afrika kiberbiztonsági kihívása - Afrika - annak gyorsan fejlődő digitális gazdaságával együtt - komoly kiberbiztonsági kihívásokkal küzd. Számos szervezet és magánszemély nem is tudja felmérni az online kockázatokat, ezért az adathalászat és más social engineering technikák továbbra is eredményesek maradnak, elsősorban az általános kiberhigiénia hiánya miatt. A szakemberek hiányát nem lehet túlbecsülni, a teljes afrikai kontinensen kevesebb mint 25 000 minősített kiberbiztonsági szakember dolgozik, miközben 1,4 milliárd ember van kitéve támadásoknak. Ez komoly kockázatot jelent mind a köz-, mind a magánszféra számára. Pozitív fejleményként több helyi közösségi kezdeményezés pár éve fejlődik, Ruandában már több mint 40 középiskolában vezettek be digitális biztonsági képzést, elérve több tízezer fiatalt, akik mostantól képesek felismerni a kiberfenyegetéseket és védelmezni online közegüket. Nigériában civil szervezetek kreatív kampányokkal - például zenés, közösségi platformokon futó tartalmakkal - terjesztik a digitális biztonság üzenetét, Kenyában egyetemi programokon keresztül etikus hacker képzés folyik, de még a közszolgálati média is kiberbiztonsági műsorokat kezdett vetíteni. Fontos, hogy Afrika lakosságának több mint 60%-a 25 éves vagy fiatalabb, ami hosszú távon óriási előnyt jelenthet. Ezek a fiatalok nem csupán elsajátíthatják a biztonsági alapokat, hanem tudásukat továbbadhatják családjuknak, közösségeiknek, ezáltal gyorsan terjedhet a biztonságtudatos kultúra."
Aki esetleg találkozik ezekkel a közösségi médiában futó zenés/táncos tudatosító tartalmakkal, örülnék, ha megosztaná velem. Biztosan használnám a saját előadásaimon! (A cikk forrása egyébként: https://www.helpnetsecurity.com/2025/07/04/africa-cybersecurity-crisis/). De most nézzük a "hivatalos" szemlét:
"Androidos kártevők új hulláma: riasztó növekedés a mobil fenyegetések terén - 2025 második negyedévében jelentősen megnőtt az Android operációs rendszert célzó rosszindulatú programok aktivitása. A kártékony szoftverek fejlődése nem csupán a mennyiségükben, hanem a kifinomultságukban is megmutatkozik, különösen az adware, banki trójai, kriptovaluta-lopásra specializálódott kártevők és kémprogramok területén."
Érdekes összefoglaló az adott időszakra vonatkozó technikákról/trendekről: érdemes végigolvasni! https://nki.gov.hu/it-biztonsag/hirek/androidos-kartevok-uj-hullama-riaszto-novekedes-a-mobil-fenyegetesek-teren/.
Azért a cikk utolsó bekezdését idemásolom: "2025 második negyedéve világosan megmutatta, hogy a mobilos kiberfenyegetések nem csökkennek, sőt egyre célzottabbá és kifinomultabbá válnak. Az Android platform nyitottsága lehetőséget ad a támadóknak a kreatív visszaélésekre, ezért a felhasználóknak elengedhetetlen, hogy tudatosan és körültekintően kezeljék eszközeik biztonságát. Az antivírus szoftverek mellett a legfontosabb védelmi eszköz továbbra is a tájékozott és elővigyázatos felhasználó marad."
"Kritikus sebezhetőség a PHPMailer-ben - Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki egy évek óta ismert, de mára ismét aktívan kihasznált sebezhetőséggel kapcsolatban, amely a széles körben alkalmazott PHPMailer könyvtárat érinti. A CVE-2016-10033 azonosítóval nyilvántartott sérülékeny-
- 38/39 -
ség súlyos fenyegetést jelent minden olyan webalkalmazás számára, amely a PHPMailer könyvtárat használja e-mail küldési feladatokra."
Más sérülékenységtájékoztatóban korábban érintettük ezt a témát. Jelesül: milyen részletezettségű informatikai vagyonelemleltárt szükséges vezetni azon rendszerek esetében, amelyeket az ellátási láncba szerveztünk ki. Vajon dolgunk-e, hogy az általános szerződéses kötelemként megfogalmazott biztonsági szinteket ellenőrizzük? A cikk utolsó mondata - bekezdése - itt is felveti a kérdést: lehet-e a múlt szabályai szerint működni a jelenben és biztosítani az incidensmentes jövőt? "A CISA figyelmeztetése nem csupán egy technikai jelzés, hanem egy intézményesített felhívás a kiberbiztonság megerősítésére. A szoftverek frissítése, a sérülékenységek gyors kezelése és az ellátási lánc átláthatósága ma már nem csupán ajánlás, hanem a digitális túlélés záloga." Aki ezek után a teljes cikket is szeretné látni, ezt a cikket keresse: Kritikus sebezhetőség a PHPMailer-ben (https://nki.gov.hu/it-biztonsag/hirek/kritikus-sebezhetoseg-a-phpmailer-ben/).
"Az Atomic macOS infostealer hátsó ajtót telepít a perzisztens támadásokhoz - Egy malware elemző fedezte fel az Atomic macOS info-stealer (más néven "AMOS") egy új verzióját, amely hátsó ajtót (backdoor) telepít, hogy a támadók számára folyamatos hozzáférést biztosítson a rendszerekhez. Ez az új komponens tetszőleges távoli kódfuttatást tesz lehetővé, újraindítás után is aktív marad, és korlátlan ideig fenntartja az irányítást a fertőzött gépek felett."
Hol van már az az idő, amikor az almahívők biztosak voltak abban, hogy a PC világ vírusai rajtuk megakadnak: értetlenül állnak a zárt platform előtt. Azok számára is érdekes lehet a cikk, akik nem ebből a világból érkeztek: a módszertan megérdemli a figyelmet: Az Atomic macOS infostealer hátsó ajtót telepít a perzisztens támadásokhoz (https://nki.gov.hu/it-biztonsag/hirek/az-atomic-macos-infostealer-hatso-ajtot-telepit-a-perzisztens-tamadasokhoz/).
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
