Titkosítás, biztonság, privát szféra

Ingram Micro says identified ransomware on certain of its internal systems https://t.co/zEvlY40hib https://t.co/zEvlY40hib

— Reuters (@Reuters) July 6, 2025

Az Ingram Micro globális IT-disztribútort július elején zsarolóvírus támadás érte, amely súlyos fennakadásokat okozott az Xvantage és Impulse platformjaik működésében. A vállalat hivatalos közleményben erősítette meg az incidenst, és közölte, hogy az érintett belső rendszereket azonnal lekapcsolták.

A BleepingComputer szerint a támadás mögött a SafePay nevű ransomware-csoport áll, amely valószínűleg a GlobalProtect VPN-t használta bejutásra. A leállás következtében több ügyfél és partner is késéseket tapasztalt a rendelések feldolgozásában, miközben a cég IT-szakértőkkel dolgozik a helyreállításon.

A vizsgálat jelenleg is tart, az Ingram Micro pedig a hatóságokkal együttműködésben igyekszik csökkenteni az ellátási láncra gyakorolt hatást.

• Ingram Micro Issues Statement Regarding Cybersecurity Incident
• Ingram Micro közleménye – Reuters
• Technikai részletek – BleepingComputer
• Elemzés – The Record
• Kockázatok – DarkReading

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

A 2025. július 31. után kiállított a NetLock Arany (Class Gold) Főtanusítvány által aláírt tanusítványokat érvénytelenként fogja kezelni a Google Chrome, mert az utóbbi évek tapasztalata alapján a Chrome csapata már nem bízik a Netlock megbízhatóságában és alaposságában.

Részletek itt.

We have another bug collision. Mohand Acherir & Patrick Ventuzelo (@pat_ventuzelo) of FuzzingLabs (@fuzzinglabs) exploited #NVIDIA Triton, but the exploit they used was known by the vendor (but unpatched). They still earn $15,000 and 1.5 Master of Pwn points. #Pwn2Own #P2OBerlin pic.twitter.com/sak2NHz1rO

— Trend Zero Day Initiative (@thezdi) May 16, 2025

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk, komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own. Pontosabban, annak európai, Berlinben megrendezett happeing-je. A történések gyorsan zajlanak, így akik első kézből akarnak értesülni, azoknak érdemes a #Pwn2Own és a #P2OBerlin hashtag-eket követnie.

A security BSides kezdeményezés budapesti konferenciája 2025-ben is a nemzetközi IT-biztonsági szcéna élvonalát hozza el a hazai közönségnek - https://t.co/e9bhZh2YJX pic.twitter.com/j0s4jHxkS5

— HUP (@huphu) April 9, 2025

A security BSides kezdeményezés budapesti konferenciája 2025-ben is a nemzetközi IT-biztonsági szcéna élvonalát hozza el a hazai közönségnek, május 21-én a Lurdy Konferencia Központban. Program:

• Felhőbiztonság és konténeralapú környezetek sebezhetőségei* (AWS, Kubernetes, Docker),
• Red teaming, malware elemzés és visszafejtés
• Bug bounty és exploit fejlesztés
• macOS, Windows és Linux rendszerek támadási felületei
• AI/ML alapú fenyegetésészlelés és annak megkerülése
• valamint DevSecOps megközelítések és támadási szimulációk valóskörnyezetben.

Jegyek, részletek a BSides weboldalán.

Apple Takes UK Government to Court Over Encryption Backdoor Order https://t.co/wNNEMCiMJC pic.twitter.com/U6WFEsmrE6

— MacRumors.com (@MacRumors) April 7, 2025

• a brit kormány arra próbálta kötelezni az Apple-t, hogy építsen be backdoor-t az iCloud titkosításába,
• az Apple ezt megtagadta, és jogi útra terelte az ügyet,
• a brit kormány azt akarta, hogy az egész per titokban folyjon, hogy erről senki se tudjon,
• a bíróság viszont kimondta, hogy ez túlzott lenne, és nem lehet titokban perelni az Apple-lel egy ilyen súlyú ügyben.

Az Apple jogi úton támadja a brit kormány azon követelését, hogy hátsó kaput hozzon létre titkosított iCloud-rendszereihez. Az Egyesült Királyság Nyomozati Hatalmak Törvénye (Investigatory Powers Act) alapján a brit kormány titkos hozzáférést kért a világszerte feltöltött titkosított iCloud-adatokhoz. Válaszul az Apple inkább eltávolította az Advanced Data Protection funkciót az Egyesült Királyságban, semmint hogy veszélyeztesse biztonsági szabványait.

Részletek itt.

LockBit Ransomware Developer Extradited to US https://t.co/4fQouBn7fe

— SecurityWeek (@SecurityWeek) March 15, 2025

Kiadták Izraelből az Egyesült Államoknak az orosz-izraeli államporgárságú LockBit ransomware fejlesztőt, Rostislav Panevet. Az 51 éves trógert fejlesztőt kiberbűnözőt 2024 augusztusában vették őrizetbe az izraeli hatóságok. A hatóságok azzal vádolták, hogy 2022 júniusa és 2024 februárja között a LockBit ransomware-en dolgozott, amiért nagyjából havi 10 000 dollár értékű kriptovalutát kapott. Az USA igazságügyi minisztériuma szerint több mint 230 000 dollárt kapott a munkájáért. Panev állítólag elismerte, hogy kódolási, fejlesztési és tanácsadói munkát végzett a LockBit csoportnak.

Részletek itt.

VMware Discloses Exploitation of Hard-to-Fix vCenter Server Flaw https://t.co/IqSay2H4ds

— SecurityWeek (@SecurityWeek) November 19, 2024

A Broadcom szeptemberben még azt hitte, hogy elsőre sikeresen javította a VMware vCenter-t érintő kritikus CVE-2024-38812 sebezhetőséget, de közben kiderült, hogy nem olyan egyszerű azt javítani. Jött egy újabb javítás októberben. Most ott tartunk, hogy a Broadcom figyelmeztette az ügyfeleit, hogy elkezdték a hibát aktívan kihasználni, ezért ha még nem javítottak, a prioritási listájuk elején legyen, hogy ezzel foglalkoznak.

Részletek itt.