HUP - titkosítás, biztonság

Subscribe to HUP - titkosítás, biztonság hírcsatorna
Webcím: https://hup.hu/
Frissítve: 1 óra 36 perc
2023. március 24.

Pwn2Own 2. nap, eddig elesett: Oracle VirtualBox, Microsoft Teams, Tesla Infotainment System, Ubuntu Desktop ...

#Pwn2Own Vancouver Day 2 begins with the team from @Synacktiv demonstrating an attack against Oracle VirtualBox. They're off to the disclosure room for confirmation. Follow us here or on our blog for live updates throughout the day. #P2OVancouver https://t.co/521IFsfqnZ

— Zero Day Initiative (@thezdi) March 23, 2023

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:

2023. március 23.

Pwn2Own 1 nap, eddig elesett: Adobe Reader, SharePoint, Tesla Gateway, Ubuntu desktop, macOS, Windows 11 ...

#P2OVancouver Day 1 Highlights – @abdhariri of @HaboobSa starts the event with a bang, completing his attack against Adobe Reader. #Pwn2Own pic.twitter.com/DD7Cc2DaJp

— Zero Day Initiative (@thezdi) March 22, 2023

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own:

2023. március 21.

Ransomware támadás a Ferrari-nál

Data breach at @Ferrari. Ransom demand, inevitably with the threat of disclosure. Anyone know which crew was behind this? pic.twitter.com/x7QTdlwOpO

— Troy Hunt (@troyhunt) March 20, 2023

A Ferrari arról értesítette ügyfeleit, hogy illetéktelenek fértek hozzá több rendszerükhöz. Az illetéktelen hozzáférés alkalmával felhasználói adatok kerül(het)tek a támadók kezébe. A Ferrari noha felvette a kapcsolatot a támadókkal az igényelt váltságdíjjal kapcsolatban (amit a támadók a nem közlés fejében követeltek), azt is jelezte, hogy nem hajlandó fizetni és ezzel támogatni az effajta bűnözői tevékenység fennmaradását. Részletek ☝‍️

2023. március 15.

Elhagyott pendrive-ot találsz a parkban és a következőt teszed ...

Random USB drive at the park you say? #nottodaysatan pic.twitter.com/oWY4lkWDDK

— Mike Privette (@mikepsecuritee) March 14, 2023
2023. március 1.

Needle (CVE-2023-0179) exploit

Érinti az összes Linux kernel verziót 5.5-től 6.2-rc3-ig. Részletek itt.

2023. február 28.

A LastPass szerint az egyik DevOps mérnökük ottoni számítógépén keresztül fértek hozzá a rendszerükhöz

LastPass Says Home Computer of DevOps Engineer Was Hacked https://t.co/YUi5GE2LUE

— Slashdot (@slashdot) February 28, 2023 [...]

This was accomplished by targeting the DevOps engineer’s home computer and exploiting a vulnerable third-party media software package, which enabled remote code execution capability and allowed the threat actor to implant keylogger malware. The threat actor was able to capture the employee’s master password as it was entered, after the employee authenticated with MFA, and gain access to the DevOps engineer’s LastPass corporate vault.

The threat actor then exported the native corporate vault entries and content of shared folders, which contained encrypted secure notes with access and decryption keys needed to access the AWS S3 LastPass production backups, other cloud-based storage resources, and some related critical database backups.

As we progress through incident response and as part of our on-going containment, eradication, and recovery activities related to the second incident, we have performed the following actions, with additional work currently being accomplished in scoping and planning:

[...]

Részletek itt.

2023. február 26.

„Etikus hacker” is volt a zsarolóvírus-gyanúsítottak között, akiket a hollandok lekapcsoltak

'Ethical hacker' among ransomware suspects cuffed by Dutch cops https://t.co/MotYuJ7qc1

— The Register (@TheRegister) February 25, 2023

A holland rendőrség letartóztatott három férfit, akik állítólag részt vettek egy ransomware bűnszövetkezetben. A banda a gyanú szerint érzékeny adatokat lopott és több százezer eurót zsarolt ki több ezer cégtől.

A trió tagjai közt van egy 21 éves zandvoorti férfi, akit a rendőrség "elsődleges gyanúsítottként" azonosított, egy 21 éves rotterdami férfi és egy 18 éves állandó lakhellyel nem rendelkező férfi. A vezető állítólag több mint 2,5 millió eurót keresett karrierje során.

Az elkövetők egyike állítólag "etikus hackerként" dolgozik a holland biztonsági szervezetnél, a Dutch Institute for Vulnerability Disclosure-nél (DIVD).

Részletek itt.

2023. február 19.

Csak a Twitter Blue előfizetőknek marad meg az SMS mint második faktor

Use of free authentication apps for 2FA will remain free and are much more secure than SMS https://t.co/pFMdxWPlai

— Elon Musk (@elonmusk) February 18, 2023

A Twitter bejelentette, hogy a Twitter Blue előfizetők kivételével mindenkinek megszűnik az SMS, mint második faktor a belépéshez. A többieknek marad az authentikátor app és a security key lehetőség. Azoknak a nem Twitter Blue felhasználóknak, akik eddig SMS-sel léptek be, 30 napjuk van (2023. március 20-ig) átállni a másik két faktor valamelyikére.

Részletek itt.

2023. február 9.

Zsarolóvírus támadás engem/minket ...

Személy szerint közvetlenül téged (saját szerveren vagy eszközön tárolt adatok), vagy közvetetten munkaadódon keresztül (munkahelyi, általad is használt adatok) érintett-e zsarolóvírus (ransomware) támadás?