A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi, itt találja meg a forrást: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2023-22-het/.
Élénken telt a tanév vége: tele voltunk jobbnál jobb rendezvényekkel és eseményekkel. Megalakult a Kiberkoalíció az SZTFH rendezvényén, SOC konferenciát tartott az EIVOK, aki nem mellesleg a Hétpecsét pályázatának nyerteseként egy évig viseli az Év információbiztonsági tartalomszolgáltatója címet, és a mesterséges intelligencia szakértői sem pihennek - ahogy az általuk kreált kiberlelkek sem... A Hétpecsét már a következő pályázathoz gyűjti a jelentkezőket: az Év információbiztonsági dolgozatának nyertesei továbbra is herendi baglyokkal űzhetik el az éjszaka démonait, és a társaság honlapján - örök mementóként - megörökíttetnek az utókornak! (Lásd: https://hetpecset.hu/site/palyazataink/index?pageSlug=page-palyazataink-ev-informaciovedelmi-dolgozat-nyertes).
Sajnos a másik oldal sem pihen: eredményeikről a szokásos szemlébe válogattak egy csokrot az NKI szerkesztői:
"SÉRÜLÉKENY ORACLE WEBLOGIC SZERVEREK TÁMADÁS ALATT - A Trend Micro jelzése szerint elavult Oracle WebLogic szervereket támad a "8220 Gang" néven ismert kiberbűnözői csoport."
A "hagyományos" bányászok egy ideje már nem olyan mennyiségben pörkölik a neutront, mint tették azt az "olcsó" energia korában. Persze ha ez a költség nullára redukálható, még mindig megéri:
"A támadásokhoz a kifejezetten kriptovaluta bányászására (cryptojacking) szakosodott csoport egy hat éve patchelt biztonsági rést használ ki. Célpontjaik közé azok a rosszul konfigurált vagy sebezhető hosztok tartoznak, amelyek a nyílt interneten elérhetőek. A Trend Micro információi szerint a 8220 Gang legutóbb egy Oracle WebLogic Server sebezhetőséget célzott meg, amihez valójában 2017 áprilisa óta elérhető biztonsági hibajavítás."
Kiemelném: a biztonsági hibajavítás 2017 áprilisa óta elérhető! Javaslom minden olyan kollégának, akinek érintettsége felmerülhet, kövesse ezt a linket és vizsgálja meg, hogy nem kerülte-e el a figyelmét ez a frissítés: https://nki.gov.hu/it-biztonsag/hirek/serulekeny-oracle-weblogic-szerverek-tamadas-alatt/ (A cikk a fertőzésre utaló indikátorokat - IOC - is tartalmazza!)
"NULLADIK NAPI SEBEZHETŐSÉGGEL TÖRTEK FEL BARRACUDA ESG-T HASZNÁLÓ SZERVEZETEKET - A hálózati biztonsági megoldásokat kínáló Barracuda figyelmeztette ügyfeleit, hogy egyes fenyegető szereplők a közelmúltban sikeres támadásokat hajtottak végre sérülékeny ESG-k (Email Security Gateway) ellen, egy mostanra javított, kritikus nulladik napi sebezhetőséget kihasználva."
A sebezhetőség már NEM nulladik napi - érkezett hozzá frissítés -, és a gyártó az ESG felhasználói felületén értesítette is az ügyfeleit. Kérdés, hogy kellően komolyan vették-e a figyelmeztetést. ("A sebezhetőségnek jelentős hatása lehet, ugyanis az érintett eszközöket világszerte több százezer szervezet használja, köztük számos nagynevű vállalattal. A Barracuda az ESG felhasználói felületén keresztül értesítette azokat az ügyfeleket, akiknek a készülékei szerintük érintettek. A sebezhetőség nem érinti a Barracuda más termékeit.")
"ÚJ NYÍLT FORRÁSKÓDÚ ESZKÖZÖK FEJLESZTŐK ÉS A PENTESTEREK SZÁMÁRA - Az NCC Group kiberbiztonsági cég új ingyenesen elérhető, nyílt forráskódú eszközöket adott ki, amelyek hasznosak lehetnek alkalmazásfejlesztők és pentesterek számára."
Szerencsére a fehér oldalon is vannak olyan szereplők, akik fel tudják fegyverezni a csapataikat - érdemes megvizsgálni mennyire hatékonyak! Érdeklődőknek az elérési útvonal: https://nki.gov.hu/it-biztonsag/hirek/uj-nyilt-forraskodu-eszkozok-fejlesztok-es-a-pentesterek-szamara/.
- 53/54 -
"FIGYELEM: HÁROM KRITIKUS - EGY AKTÍVAN KIHASZNÁLT - SEBEZHETŐSÉG ÉRINT ZYXEL TERMÉKEKET! - Május elején már figyelmeztettünk rá, hogy a ZyXEL egyes tűzfalaiban kritikus sebezhetőség (CVE-2023-28771) került javításra. Nemrégiben egy Mirai botnet variáns segítségével az említett sérülékenységet kihasználva számos ZyXEL tűzfalat törtek fel."
Újabb sebezhetőségek kerültek tehát napvilágra - aki ilyen típusú eszközökkel találkozik, kérem hívja fel az üzemeltetők figyelmét, hogy van dolguk a készülékekkel! (https://nki.gov.hu/it-biztonsag/hirek/figyelem-harom-kritikus-%e2%94%80-egy-aktivan-kihasznalt-%e2%94%80-sebezhetoseg-erint-zyxel-termekeket/)
"ANDROIDOS FELHASZNÁLÓK UTÁN KÉMKEDETT EGY APPLIKÁCIÓ - Az ESET kutatói felfedeztek egy trójai Android alkalmazást, amelyet több mint 50 000 alkalommal töltöttek le a Google Play áruházból."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
