Titkosítás, biztonság, privát szféra

A security BSides kezdeményezés budapesti konferenciája 2025-ben is a nemzetközi IT-biztonsági szcéna élvonalát hozza el a hazai közönségnek - https://t.co/e9bhZh2YJX pic.twitter.com/j0s4jHxkS5

— HUP (@huphu) April 9, 2025

A security BSides kezdeményezés budapesti konferenciája 2025-ben is a nemzetközi IT-biztonsági szcéna élvonalát hozza el a hazai közönségnek, május 21-én a Lurdy Konferencia Központban. Program:

• Felhőbiztonság és konténeralapú környezetek sebezhetőségei* (AWS, Kubernetes, Docker),
• Red teaming, malware elemzés és visszafejtés
• Bug bounty és exploit fejlesztés
• macOS, Windows és Linux rendszerek támadási felületei
• AI/ML alapú fenyegetésészlelés és annak megkerülése
• valamint DevSecOps megközelítések és támadási szimulációk valóskörnyezetben.

Jegyek, részletek a BSides weboldalán.

Apple Takes UK Government to Court Over Encryption Backdoor Order https://t.co/wNNEMCiMJC pic.twitter.com/U6WFEsmrE6

— MacRumors.com (@MacRumors) April 7, 2025

• a brit kormány arra próbálta kötelezni az Apple-t, hogy építsen be backdoor-t az iCloud titkosításába,
• az Apple ezt megtagadta, és jogi útra terelte az ügyet,
• a brit kormány azt akarta, hogy az egész per titokban folyjon, hogy erről senki se tudjon,
• a bíróság viszont kimondta, hogy ez túlzott lenne, és nem lehet titokban perelni az Apple-lel egy ilyen súlyú ügyben.

Az Apple jogi úton támadja a brit kormány azon követelését, hogy hátsó kaput hozzon létre titkosított iCloud-rendszereihez. Az Egyesült Királyság Nyomozati Hatalmak Törvénye (Investigatory Powers Act) alapján a brit kormány titkos hozzáférést kért a világszerte feltöltött titkosított iCloud-adatokhoz. Válaszul az Apple inkább eltávolította az Advanced Data Protection funkciót az Egyesült Királyságban, semmint hogy veszélyeztesse biztonsági szabványait.

Részletek itt.

(A cikk 100%-ban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

LockBit Ransomware Developer Extradited to US https://t.co/4fQouBn7fe

— SecurityWeek (@SecurityWeek) March 15, 2025

Kiadták Izraelből az Egyesült Államoknak az orosz-izraeli államporgárságú LockBit ransomware fejlesztőt, Rostislav Panevet. Az 51 éves trógert fejlesztőt kiberbűnözőt 2024 augusztusában vették őrizetbe az izraeli hatóságok. A hatóságok azzal vádolták, hogy 2022 júniusa és 2024 februárja között a LockBit ransomware-en dolgozott, amiért nagyjából havi 10 000 dollár értékű kriptovalutát kapott. Az USA igazságügyi minisztériuma szerint több mint 230 000 dollárt kapott a munkájáért. Panev állítólag elismerte, hogy kódolási, fejlesztési és tanácsadói munkát végzett a LockBit csoportnak.

Részletek itt.

VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw https://t.co/IqSay2H4ds

— SecurityWeek (@SecurityWeek) November 19, 2024

A Broadcom szeptemberben még azt hitte, hogy elsőre sikeresen javította a VMware vCenter-t érintő kritikus CVE-2024-38812 sebezhetőséget, de közben kiderült, hogy nem olyan egyszerű azt javítani. Jött egy újabb javítás októberben. Most ott tartunk, hogy a Broadcom figyelmeztette az ügyfeleit, hogy elkezdték a hibát aktívan kihasználni, ezért ha még nem javítottak, a prioritási listájuk elején legyen, hogy ezzel foglalkoznak.

Részletek itt.

Palo Alto Networks Confirms New Firewall Zero-Day Exploitation https://t.co/R16T0j3O7L

— SecurityWeek (@SecurityWeek) November 16, 2024

A Palo Alto megerősítette, hogy aktívan kihasználják azt az új, távoli kódfuttatást lehetővé tevő, 0day sérülékenységet, amely a tűzfalait érinti és amelyet november 8-án jelzett ügyfelei felé . A sérülékenység 9,3-as CVSS-sel rendelkezik, azaz "critical" besorolású. A vállalat azt javasolja, hogy a tűzfalak menedzsment felülete ne legyen elérhető az internet felől, csak megadott IP cím(ek)ről. Ez a módszer nagyban csökkenti a sikeres támadás rizikóját.

A vállalat dolgozik a javításon. Addig is a Palo Alto Networks olyan IoC-ket (indicators of compromise) adott ki, amelyek a segítenek e támadás felismerésében.

Fortinet VPN Zero-Day Exploited in Malware Attacks Remains Unpatched: Report https://t.co/D2AglwMGLj

— SecurityWeek (@SecurityWeek) November 19, 2024

0day sebezhetőséget tartalmaz a Fortinet windowsos VPN kliense: a támadó a sebezhetőséget kihasználva kinyerheti a memóriából a felhasználó VPN azonosító adatait, beleértve a jelszavát is.

On Friday, Volexity revealed that DeepData was seen targeting Fortinet’s Windows VPN client to extract usernames, passwords, and other information from the process’ memory, by exploiting a zero-day vulnerability.

A 0day sebezhetőséget jelenleg aktívan kihasználják malware támadások során. A hibát júliusban jelentették a Fortinet-nek, azóta "úgy tűnik javítatlanul áll" ... Nem, hogy javítás nincs, még CVE azonosítót sem rendeltettek a hibához.

The bug, reported to Fortinet in July, when it was confirmed to be affecting the latest iteration of Fortinet’s VPN available at the time, does not have a CVE identifier and appears to have remained unpatched, the cybersecurity firm says.

Részletek itt.

iOS 18.1 added an implementation of the auto-reboot timer for locked devices we've been using in GrapheneOS since June 2021:https://t.co/f0vq6yzGZh

This was one of our early generation protections against forensic data extraction. We added a lot more protections this year.

— GrapheneOS (@GrapheneOS) November 9, 2024

It's Day One of our first ever #Pwn2Own Ireland! We have a whopping 25 attempts scheduled for today. Follow along here and on the blog for results as they occur. https://t.co/M0YeqRwr8L #P2OIreland

— Zero Day Initiative (@thezdi) October 22, 2024

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own, ezúttal nem Vancouverben, hanem Írországban. Összefoglaló az első napról, illetve a ma folyó Day 2 hírfolyamja a ZDI Twitter csatornáján követhető!