A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ-NKI) heti rendszerességgel összeállít egy válogatást az adott időszak információbiztonsági híreiből. Azonban nem csak az NKI által közzétett válogatásban szereplő cikkekből szemezgetünk, mivel azt tapasztaltuk, hogy olvasóink azokra a hírekre is nyitottak, amelyek hatásai túlmutatnak a szűkebb kibervédelmi és technikai aktualitásokon.
Az NKI a sajtószemle mellett tájékoztatást és riasztásokat is küld, ha úgy ítéli meg, hogy azok olyan súlyú fenyegetéseket tartalmaznak, amelyeket érdemes közzétenni az érintetti körben. A legszerencsésebb (és utólag mindig kiderül, a legköltséghatékonyabb) megelőzni a bajt: azok a szervezetek, ahol az információbiztonsági felelős élő kapcsolatot ápol a rendszer üzemeltetőivel, fejlesztőivel és használóival, az érintettek megerősödött immunrendszerükkel könnyebben állnak ellen a vírusoknak, zsarolási kísérleteknek és egyéb rosszindulatú kódok mesterkedéseinek!
Aki a teljes anyagra kíváncsi itt találja meg a forrást: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/.
Továbbra se feledjük: a kibertérben a biztonság csak egy hamis illúzió...
Forrás: https://nki.gov.hu/it-biztonsag/kiadvanyok/sajtoszemle/sajtoszemle-2024-25-het/
A nyári napforduló ma köszöntött ránk: innentől az éjszakáink lesznek egyre hosszabbak teret biztosítva a sötét gondolatoknak és tetteknek. Nézzük, hogyan töltötték ezt az időt azok az erők, akik a világos oldalra települtek:
"A SOLARWINDS JAVÍTOTTA A NATO ÁLTAL JELENTETT SÉRÜLÉKENYSÉGET - A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett."
A SolarWinds neve nem ismeretlen a biztonsági szakemberek előtt: a mostani sérülékenység nyilvánosságra hozatala talán ezért érdekes, mert a katonai penteszterek eredményei nem szoktak a civil szférában megjelenni.
Javaslom, hogy akinek az említett cég temékei szerepelnek a szoftverleltárában, olvassák el a teljes cikket: https://nki.gov.hu/it-biztonsag/hirek/a-solarwinds-javitotta-a-nato-altal-jelentett-serulekenyseget/.
"AZ ASUS KRITIKUS REMOTE AUTHENTICATION BYPASS HIBÁT JAVÍTOTT SZÁMOS ROUTERÉBEN - A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett. A hiba kihasználásával a fenyegető szereplő hitelesítés nélkül léphetett be az eszközökbe."
Azok a szervezetek, akiket napi rendszerességgel tájékoztatok, ezekről a sérülékenységekről már olvashattak, de az NKI szerkesztői a heti válogatásba is betették - feltételezem azért, mert nem bíztak abban, hogy az ASUS képes az összes felhasználóját értesíteni. Kérem, hogy NE csak az ASUS routereinek tulajdonosai regisztráljanak a gyártói hírlevélre, hanem az egyéb gyártók termékhasználói is. (Részletek: https://nki.gov.hu/it-biztonsag/hirek/az-asus-kritikus-remote-authentication-bypass-hibat-javitott-szamos-routereben/ )
"AZ ÚJ LINUX MALWARE-T DISCORD EMOJIKON KERESZTÜL IRÁNYÍTJÁK - A »DISGOMOJI« nevű újonnan felfedezett Linux malware-t emojikon keresztül irányítják, hogy az indiai kormány ügynökségeinek fertőzött gépein hajtsanak végre támadásokat."
Úgy tűnik, az egyiptológusok új konkurenciát kaptak a hireoglifák értelmezésének és felhasználásának elektronikus csatornákon történő alkalmazására. Nem először fordul meg a fejemben: ha ezt a tudást és kreativitást valami értelmes dolgokra lehetne konvertálni, már régen a Marson nyerhetnének elhelyezést az új adatközpontok.
"ELÍTÉLTÉK AZ EMPIRE MARKET TULAJDONOSAIT - Két chicagói férfit ítélt el a szövetségi bíróság az »Empire Market« nevű népszerű Dark Webes piactér üzemeltetése miatt, amely 430 millió dollárnyi illegális pénzmozgást bonyolított le 2018 februárja és 2020 augusztusa között."
Akik a kriptók iránt mutatnak érdeklődést, mélyebb ismereteket gyűjthetnek a cikk olvasása közben: milyen népszerű altcoinok vannak most előrébb a népszerűségi listán - megelőzve a bitcoint. Az is megdöbbentő, hogy milyen nagyságrendben cserélnek gazdát ezeken a "piactereken" a "termékek" és a "szolgáltatások": https://nki.gov.hu/it-biztonsag/hirek/eliteltek-az-empire-market-tulajdonosait/.
- 42/43 -
"A VMWARE KÉT KRITIKUS VCENTER ÉS EGY SUDO HIBÁRA HÍVJA FEL A FIGYELMET - Egy egyénileg létrehozott hálózati csomag lehetőséget nyújthat RCE végrehajtására, így hozzáférést adva a VM eszközökhöz."
A virtualizáció nélkül ma már elképzelhetetlen a modern infrastruktúra - a VMware pedig nagyon sok olyan tulajdonsággal - ráadásul működő, kipróbált alkalmazással - bír, amelyeket a konkurencia még csak tanul. A tulajdonosváltás okoz némi fejtörést és üzemeltetési kockázatot, de a biztonsági frissítések fellelésében és javításában nincs fennakadás. Ne hagyjuk, hogy hiába dolgozzanak! (Részletek: https://nki.gov.hu/it-biztonsag/hirek/a-vmware-ket-kritikus-vcenter-es-egy-sudo-hibara-hivja-fel-a-figyelmet/).
IT-biztonsági tanács rovat most sem került a válogatásba, ezért saját kútfőből hívom fel a figyelmet egy fontos határidőre: a Kibertantv. kötelezettjeinek 2024. június 30-ig kell bejelentkezniük az SZTFH regisztrációs oldalán. Gondolom, a hatóság több csatornán kampányolt már ez ügyben. További részletek: https://sztfh.hu/ugyintezes/nyomtatvanyok-es-urlapok/sztfh420/.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
