Az EB-nek nincs bizonyítéka a Kaspersky-termékek biztonsági kockázatairól

Az Európai Bizottságnak nincs bizonyítéka a Kaspersky Lab termékeinek biztonsági kockázatairól – válaszolt képviselői megkeresésre a digitális gazdaságért felelős uniós biztos. Mariya Gabriel leszögezte: az EU piaca nyitva áll az uniós törvényeket tiszteletben tartó minden külföldi vállalat előtt, de a tagországok biztonsági megfontolások alapján kizárhatnak piacaikról vállalatokat. Március 6-án Gerolf Annemans, az Európai Parlament képviselője hivatalos kérdésben kért felvilágosítás a kibervédelemről szóló állásfoglalásban a Kaspersky Labról megfogalmazott, “rosszindulatú” minősítésről. Az EB-hez benyújtott kérdésében a képviselő felidézte, hogy az Európai Parlament 2018. június 13-án elfogadott kibervédelmi állásfoglalásának 76. pontjában név szerint…

Read More

Az ipari szervezetek az IoT-k miatt aggódnak

Az ipari szervezetek az IoT-k miatt aggódnak, míg valójában a kártékony programok okozzák a legnagyobb károkat. Annak ellenére, hogy tisztában vannak a digitalizáció veszélyeivel, sok szervezet nem használ egyértelmű gyakorlatokat a műveleti folyamataik biztonságának növeléséért. A digitalizálás tendenciája folyamatosan nő – például az IoT-k használata – az olyan ipari szervezeteknél, mint például az erőműveknél, a különböző termékek gyártásával foglalkozó nagyvállalatoknál, vízkezelő központoknál, amelyek ipari vezérlőrendszereket használnak (ICS – Industrial Control Systems). Ez egy olyan tendencia, amely közismerten magas kiberveszélyekkel jár – a vállalatok 65 százaléka véli úgy, hogy nő a kiberbiztonsági…

Read More

Közel 8000 nyilvános wifi hálózat jelent potenciális veszélyt a labdarúgó-világbajnokságon

A Kaspersky Lab kutatásai szerint az idei FIFA labdarúgó-világbajnokság 32 ezer nyilvános wifi-hálózatának közel negyedének nem titkosított az adatforgalma, amely mondani sem kell, hogy milyen hatalmas veszély mindazoknak, akik a versenyekre ellátogatnak. Az eredmények azt sugallják, hogy a szurkolóknak maguknak kell gondoskodniuk megfelelő védelemről, ha nem akarják veszélyeztetni adataikat. Az olyan nagy nemzetközi események, mint például a világversenyek mindig megnövekedett online jelenléttel járnak: az emberek ilyenkor különösen szeretnek fényképeket megosztani, bejegyzéseket közzétenni stb. Ilyenkor még gyakoribb a nyilvánosan elérhető hálózatok használata is. Ugyanakkor sokszor nemcsak egyszerű képeket osztanak meg ilyenkor,…

Read More

Megtalálták a Rejtőzködő Jetit

hacker

A Kaspersky Lab egy olyan kiber-infrastruktúrát azonosított, amelyet a hírhedt orosz nyelvű APT csoport használ, a Rejtőzködő Jeti (Crouching Yeti), más néven az Energetic Bear és amely számos meghekkelt szerverből áll világszerte. A kutatás szerint a különböző országokban található szervereket már 2016 óta használják, néha azért, hogy hozzáférjenek más forrásokhoz. Más szervereket, köztük az orosz nyelvű weblapokat tárolókat watering hole-nak használták. A watering hole támadások során a támadó olyan honlapot tör fel, amit a kiszemelt áldozat gyakran látogat. A kártékony kód aztán egy látogatás során észrevétlenül települhet a megcélzott gépre.…

Read More

Valaki figyel: amikor az okos kamera nemcsak okos

Az orosz Kaspersky Lab kutatói több biztonsági rést azonosítottak egy népszerű okos kameránál, amelyet főként babamonitornak használnak, vagy beltéri biztonsági megfigyelésre. A kutatás megállapította, hogy az azonosított hibák lehetővé teszik idegenek számára a távoli hozzáférést a kamera által rögzített audio- és videótartalomhoz, kikapcsolhatják az eszközt, tetszőleges kártékony kódot indíthatnak el, és sok egyéb más aggasztó tevékenységet indíthatnak el. A modern okos kamerák számtalan speciális funkcióval rendelkeznek, amelyek a felhasználók kényelmét szolgálják: fejlett babamonitornak vagy felügyeleti rendszernek használhatjuk, amely jelzi a nem kívánt betolakodókat, amikor távol vagyunk otthonunktól, irodánktól. Vajon ezek…

Read More

A Kaspersky Lab 14 komoly biztonsági rést azonosított egy népszerű nagyvállalati szoftverben

szoftver

A Kaspersky Lab ICS CERT (Industrial Control Systems Cyber Emergency Response Team – Ipari vezérlőrendszerek kibersürgősségi csapat) részlege több, különböző súlyos sebezhetőséget talált a HASP (Hardware Against Software Piracy) rendszerében, amelyet széles körben használnak a vállalati és az ipari vezérlőrendszerek esetében az engedélyezett szoftverek aktiválásához. Világszerte a sérülékeny technológiával érintett rendszerek száma több százezerre tehető. A szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicencek aktiválására. Normál használat esetén az adott cég rendszergazdájának hozzáférése van a számítógéphez, amelyen aktiválni akar egy szoftvert, és ekkor használja a tokent. Ezt követően engedélyezi…

Read More

Frissült a Kaspersky Lab Anti Targeted Attack programja

A Kaspersky Lab bejelentette a megújult Kaspersky Anti Targeted Attack platformot, amely detektálja a fejlett fenyegetéseket és a célzott támadásokat. Az új Kaspersky Anti Targeted Attack kiegészült a javított skálázhatósággal a Sandbox technológia segítségével, valamint optimalizált megjelenéssel a főbb grafikai felhasználói felületek frissítéseihez. A Kaspersky Anti Targeted Attack ötvözi a hálózati- és végpont érzékelőket, a Sandbox* technológiát és az analitikát, hogy feltárja a különböző indikátorok (IoC) közti összefüggéseket és ilyen módon segít a cégeket még a legösszetettebb célzott támadások észlelésében is. A program olyan eszközökkel bővült, amelyek lehetőséget adnak pl.…

Read More

DDoS támadások: üzlet más eszközökkel

DDoS-hacker

A DDoS támadáson átesett vállalkozások 43 százaléka feltételezi azt, hogy valójában rivális cégek állhatnak a támadások mögött. Egy kutatás eredménye azt mutatja, hogy a vállalkozások úgy vélik, hogy többnyire a versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők. A Kaspersky Lab tanulmánya kimutatta, hogy a vállalati DDoS támadások fő okaként az ipari szabotázst jelölték meg gyakrabban, mint a politikai összeesküvést vagy a személyes bosszút. Minden ötödik válaszadó hibáztatott külföldi kormányokat és/vagy titkosszolgálati szerveket, ill. szintén minden ötödik áldozat gondolja, hogy egykori munkavállalója állhat a támadások mögött. A tanulmány globális összegzése…

Read More

Kaspersky: új veszélyeket hoz a kibertérben 2017

Miután az idei a zsarolóprogramok éve volt, jövőre leginkább a hálózatra kapcsolt legkülönfélébb műszaki eszközök, a “dolgok internete” saját céljaikra való felhasználására összpontosítanak majd a kiberbűnözők — áll a Kaspersky Lab orosz kiberbiztonsági vállalat 2017-es előrejelzésében. Az idei a zsarolóprogramok terjedésének éve volt. A felhasználók számítógépein az adatállományt titkosító, majd váltságdíj fejében a titkosítást feloldó kártevő programok terjedése jövőre sem csökken majd a Kaspersky Lab előrejelzése szerint. Szélesedik és felhígul viszont az ilyen eszközöket alkalmazó bűnözői kör, és jóval kisebb arányban fogják betartani a titkosítás feloldására tett ígéretüket. Az idén…

Read More