Titkosítás, biztonság, privát szféra

6 milliárd forintnak megfelelő eurót húztak le a Pepco magyarországi üzletágáról phising támadás keretében

Közel 6 milliárd forintnak megfelelő EUR-t húztak le a Pepco diszkont kisker üzletlánc magyarországi leányvállalatáról egy adathalász támadás keretében. A Pepco jelezte, hogy együttműködnek a bankokkal és hatóságokkal, de egyelőre nem tudni, hogy vissza tudják-e szerezni a pénzt vagy annak egy részét. A dolgok jelenlegi állása szerint ügyfél, beszállítói, munkavállalói adatok nem kompromittálódtak. Részletek a Reuters cikkében.

Tails 6.0

Kiadták a Tails 6.0-s verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

[Frissítés] 3 millió, malware-rel fertőzött okosfogkefét NEM használtak fel egy DDoS támadásban

Egy svájci vállalat honlapját DDoS-olták le egyelőre még szokatlan módon: 3 millió, malware-rel fertőzött okosfogkefét szerveztek botnet-be és azzal terhelték túl a szolgáltatást, okozva ezzel több millió eurónyi kárt. Az operációs rendszerről annyit ír az egyik forrás, hogy "Java-alapú", a fogkefe márkáját nem említik. Azt pedig, hogy egy okosfogkefének miért nem elegendő egy Bluetooth kapcsolat (ha már mindenképpen szükséges), azt csak találgatni tudjuk. Részletek itt.

Frissítés:

A cikkben emlegetett biztonsági cég, a Fortinet egy közleményt adott ki, miszerint nem történt meg az eset, mindössze példaként említették egy interjú során, hogy akár meg is történhetne.

Ingyenes decryptor érkezett a Black Basta ransomware-hez

A Black Basta ransomware áldozatai között olyan vállalatok is megtalálhatók, mint a német katonai eszközöket - pl. Leopard tankok stb. - gyártó Rheinmetall. A cyberbűnözők segítségével több mint 100 millió dollárnyi váltságdíjat szedtek össze. A biztonsági szakemberek azonban hibát találtak a titkosító funkciójában, így lehetőségük nyílt decryptor-t írniuk hozzá.

Több órás kiesés a spanyol Orange RIPE accountja kompromittálódása miatt

Pár órára kiesett az internet-szolgáltatás a spanyol Orange ügyfeleinél, mert a jelek szerint egy cracker megszerezte az Orange RIPE accontjának belépési adatait (valószínűleg egy malware segítségével).

RIPE Account Hacking Leads to Major Internet Outage at Orange Spain  - SecurityWeek

A RIPE sürgeti a felhasználókat, hogy térjenek át 2FA-ra.

Internet registry RIPE NCC warns of credential stuffing attack | The Daily Swig (portswigger.net)

LooneyPwner - Exploit eszköz a "Looney Tunables" Glibc local root sérülékenységhez

Októberben felfedeztek egy (a legtöbb Linux disztribúciót érintő) local root sérülékenységet, amelyet "Looney Tunables" névre kereszteltek. A LooneyPwner egy PoC exploit a Looney Tunables-hez.

4,4 millió dollárnyi kriptót loptak el 25+ LastPass felhasználótól

ZachXBT értesülése szerint október 25-én, egyetlen nap alatt 4,4 millió dollárnyi kriptovalutához fértek hozzá illetéktelenek legalább 25 kompromittált LastPass fiókon keresztül.

Okta/1Password biztonsági incidens

Az Okta ügyfeles ticketrendszere kompromittálódott, a támadók hozzáférhettek egyes ügyfelek által beküldött adatokhoz, mellékletekhez. Elvileg magához a szolgáltatáshoz nem fértek hozzá, sem az Auth0/CIC support rendszerhez. Az 1Password, mint Okta ügyfél szintén érintett (de nem jeleztek biztonsági incidenst ezzel összefüggésben).