Figyelmeztetést adott ki a Microsoft az amerikai kormányzati szervek és vállalatok információmegosztását elősegítő szerverszoftverek elleni lehetséges támadásokkal kapcsolatban – írja a Reuters. A hírügynökség által közöltekkel kapcsolatban a szövetségi nyomozóhatóság (FBI) is megnyilvánult, akik közölték: tisztában vannak a fenyegetéssel.
A Microsoft az „aktív támadásokkal” szembeni védekezésként a biztonsági frissítések elvégzését javasolta, a techvállalat szombati figyelmeztetésében azt is írták, hogy a szoftverek sebezhetősége csak az érintett szervezeteken belül használt SharePoint-kiszolgálókra vonatkoznak, a felhőben található Microsoft 365-ös SharePoint Online-t azonban nem érték a támadások.
A kiadott figyelmeztetésben a Microsoft azt is közölte, hogy a sebezhetőség „lehetővé teszi a jogosult támadó számára, hogy hamisítást hajtson végre a hálózaton keresztül”. A vállalat ajánlásokat adott ki, hogy megakadályozza a támadókat a kihasználásában.
„Válaszreakciónban szorosan együttműködtünk a CISA-val, a DOD Cyber Defense Command-al és a kulcsfontosságú kiberbiztonsági partnerekkel világszerte” – mondta a Microsoft szóvivője, hozzátéve, hogy a vállalat biztonsági frissítéseket adott ki, és felszólították az ügyfeleiket, hogy azonnal telepítsék azokat.
Problémák léptek fel a T-Bank, az Alfa-Bank, a VTB, valamint a Gyorsfizetési Rendszerrel (FPS) és a Yandex Pay szolgáltatásaiban, míg Oroszország második legnagyobb olaj- és gázipari vállalatát, a Lukoilt, valószínűleg hekkertámadás érte – írta meg szerdán a Meduza.
A cég alkalmazottai szerda reggel óta nem jelentkezhetnek be a munkahelyi fiókokba. Az adatszivárgás elkerülése végett arra utasították őket, hogy kapcsolják ki számítógépeiket, és ne használjanak bejelentkezési neveket és jelszavakat. A problémák nemcsak a központi, hanem a regionális irodákban is tapasztalhatók.
A Baza állítása szerint ez az utasítás a központi irodára és a regionális kirendeltségekre egyaránt vonatkozik. A lap egyik forrása közölte, hogy a rendszert tavaly egy hasonló támadás után körülbelül három napig állították helyre.
🚨 Russia starts new War? Nationwide Emergency Drills Begin 🚨
On March 5, from 10:00 local time, Russia will conduct a nationwide test of its emergency alert system—sirens will sound, and TV & radio broadcasts will be interrupted with the message "Attention everyone!"
Под Петербургом разбился военный вертолет, экипаж погиб
Ми-28 потерпел крушение у деревни Шуговицы, подтвердили каналу 78 в администрации Волосовского района. В пресс-службе Ленинградского военного округа сообщили 47news, что он состоял на вооружении ВКС России.
🔥 A massive fire has broken out at the Onezhsky Shipbuilding Plant in Petrozavodsk, Karelia, Russia. The blaze has already spread across 1,500 square meters. pic.twitter.com/0GcMOMXQoZ
За прошедшую ночь в небе над Россией сбили более 100 беспилотников
Минобороны РФ отчиталось о сбитии 105 БПЛА в ночь на пятницу. В Белгородской области ликвидировали 26 дронов, в Брянской — 25, в Ростовской — 23. Также 9 беспилотников были поражены над акваторией Азовского моря.… pic.twitter.com/pmJKMqOXtI
‼️🇷🇺💥Explosion in the Central Children's Store in Moscow: a gas cylinder depressurized
▪️ According to preliminary data, one person died, three were injured. Two of them were hospitalized. ▪️ The Central Children's Store building was completely cordoned off, people were… pic.twitter.com/hCnxPyPR2n
#BREAKING | An Antonov An-2 biplane, suffered a "hard landing" that escalated into a crash in the remote Yermakovsky district of Russia's Krasnoyarsk Krai today. One crew member confirmed dead; search for the second continues. Emergency teams are responding. pic.twitter.com/CBx6x6Qug9
Az FBI vizsgálja az amerikai távközlési infrastruktúra feltörésére irányuló állítólagos kínai erőfeszítéseket, miközben a jelentések szerint a hekkerek célba vették Donald Trump volt elnök és J. D. Vance telefonjait.
A kínai kormánnyal kapcsolatban álló hekkerek megpróbáltak bejutni a Donald Trump republikánus elnökjelölt és a J. D. Vance alelnökjelölt által használt telefonokba. Azt nem tudni, hogy a két politikus készülékeit érintő próbálkozások sikerrel jártak, vagy sem.
A Szövetségi Nyomozóiroda (FBI) az eset kapcsán csak annyit közölt, hogy az amerikai kereskedelmi távközlési infrastruktúrához való jogosulatlan hozzáférés ügyében nyomoznak, azonban az amerikai sajtó szerint befolyásos demokrata és republikánus politikusok is érintettek lehetnek.
Források szerint Trump kampánycsapatát a héten értesítette az FBI, emiatt a vezető beosztású munkatársak közül többen új telefonokat kaptak az elmúlt 24 órában. A tanácsadók az alapvető telefonhívások lebonyolításához is a titkosított készülékeket használják inkább.
Az állítólagos kínai erőfeszítéseket egyelőre kétpártinak tekintik, mivel voltak kísérletek Joe Biden elnök kommunikációjának célba vételére is. Azt érdemes megjegyezni, hogy a politikusok és a vezetők elleni kémkedés a nagyhatalmak bevett gyakorlatának számít, emiatt a legutóbbi kísérleteket sem tekintik választási beavatkozásnak.
A washingtoni kínai nagykövetség szóvivője közölte: nem tud a támadásról, ezért kommentálni sem tudja, azonban az Egyesült Államokat azzal vádolta, hogy rosszindulatú spekulációkat, dezinformációt terjeszt Kínáról. Egyben jelezte: az elnökválasztás Amerika belügye, a távol-keleti országnak nem áll szándékában és nem is fog beavatkozni.
Ez annak fényében nem meglepő, hogy Pekingben azt tartják ugyanis a legvalószínűbbnek, amit Washingtonban: bárki lesz Fehér Ház ura, tovább romlik a világ két legnagyobb gazdaságának a kapcsolata, így felesleges lenne bármelyik jelölt érdekében beavatkozni.
BREAKING - It has been revealed that the discovered hunting stand at Palm Beach International Airport, with a direct line of sight to where President Trump disembarks Air Force One, is located within an established “no discharge” and “no hunting” FAA safety zone. pic.twitter.com/ivDNkrIgqv
Az ellenséges tevékenységet a lengyel nemzeti kibervédelmi intézet, valamint a lengyel nemzetvédelmi minisztérium kibervédelmi csoportja észlelte és írta le. Az orosz hekkertámadások lassan rendszeresnek tekinthetők Lengyelországban.
Az APT28 nevű orosz hekkercsoport e héten ismét megtámadta rosszindulatú szoftverekkel a lengyel kormányzati intézményeket – közölte szerdán a lengyel állami teleinformatikai kutatóintézet (NASK).
Az ellenséges tevékenységet a NASK, a lengyel nemzeti kibervédelmi intézet (CERT Polska), valamint a lengyel nemzetvédelmi minisztérium kibervédelmi csoportja (CSIRT MON) észlelte és írta le – áll a közleményben.
A jelentés szerint az orosz katonai hírszerzéssel, a GRU-val szoros kapcsolatokat ápoló APT28 azonosítását a műszaki adatok tették lehetővé, valamint azok hasonlósága a már korábban leírt támadásokéhoz.
A múlt héten Berlin azzal vádolta meg az orosz hírszerző szolgálatokat, hogy tavaly kibertámadást indítottak a német Szociáldemokrata Párt tagjai ellen. Ezzel egy időben Vít Rakusan cseh belügyminiszter is közölte, hogy nemrégiben többtucatnyi internetes támadás érte a cseh ellátó hálózatokat.
Oroszbarát hekkercsoportok támadták a francia kormányt Noha a francia miniszterelnöki hivatal példátlan intenzitású támadásokról beszélt, a hatásuk csak korlátozott. A párizsi olimpia és az európai parlamenti választások idején azonban újra a hekkerek célkeresztjébe kerülhet Franciaország.
Szombaton a varsói külügyminisztérium szolidaritását fejezte ki közleményében Németországgal és Csehországgal az orosz kibertámadások miatt. A dokumentumban már akkor is közölték: Lengyelország szintén az APT28 támadásainak egyik célpontja.
Krzysztof Gawkowski lengyel miniszterelnök-helyettes, digitalizációs miniszter a Jevropejszka Pravda ukrán hírportálnak adott, szerdán megjelent interjújában megerősítette: mivel Lengyelország kulcsfontosságú szerepet tölt be az Ukrajnába irányuló fegyverszállítások központjaként, Oroszország kibertámadásokat használ, hogy hozzáférjen a katonai segítség mennyiségére vonatkozó információkhoz.
Elmondta, hogy a lengyel infrastruktúra elleni orosz kibertámadások száma évről évre megduplázódik, ami arra kényszeríti a lengyel kormányt, hogy kiberpajzsot hozzon létre. Szavai szerint lengyel szakértők egyebek mellett arról számolnak be, hogy az oroszok folyamatosan próbálják támadni a létfontosságú infrastruktúrát, különösen a vízellátó rendszereket, az egészségügyi és a pénzügyi szektort. Ezenfelül érik támadások a kormányzati és a helyhatósági intézményeket is.
„Mivel Lengyelország az Ukrajnába irányuló fegyverszállítás fontos csomópontja, Oroszország megpróbál hozzáférni a segítségnyújtással kapcsolatos adatokhoz. Ezért az ukrán határ közelében található Rzeszówban lévő logisztikai központ különleges kibervédelem alatt áll” – tette hozzá a miniszter.
Az ukrán kiberhadsereg sikeres támadást intézett a legnagyobb orosz portál, a Mail.ru ingyenes e-mail-szolgáltató ellen – írja az Ukrajinszka Pravda az ukrán Digitális Átállási Minisztérium közleménye alapján.
A támadás miatt leállt az e-mail-szolgáltatás a Mail.ru-n keresztül.
Az Oroszországi Föderáció területén kívüli összes felhasználó és néhány hazai felhasználó elvesztette a hozzáférést a fiókjához. Az e-mailhez való hozzáférés nem csak levelezést jelent, hanem a jelszavak helyreállításának képességét, a kétfaktoros ellenőrzésen való átjutást és az eszközökhöz való hozzáférést is – írta a minisztérium közleménye.
Oroszország és Ukrajna a kibertérben is háborút vív egymással. Ukrajnában 2023-ban 15,9 százalékkal emelkedett a hackertámadások száma a megelőző évhez viszonyítva.
A Prana Network nevű hackercsoport feltörte egy az iráni Forradalmi Gárdához kötődő cég szervereit, és megszerezték azokat az információkat, hogy mennyit fizet Oroszország az iráni gyártmányú Sahed drónokért – írja az Institute for the Study of War (ISW) amerikai védelmi elemzőintézet keddi jelentése.
A kiszivárgott dokumentumok szerint Oroszország 193 000 dollárt fizet egyetlen Sahed-136-os drónért. A drónokat 6000 darabos tételekben vásárolja, ami összesen mintegy 1,1 milliárd dollárt jelent egy tételre.
Oroszország állítólag 1,4 millió dollárt fizet a Sahed-238-as drón egyik típusáért, és évente 677 ilyen továbbfejlesztett drónt tervez vásárolni, ami összesen mintegy 947 millió dollárt jelent.
A Shahed-238 egy másik típusa állítólag 900 000 dollárba kerül darabonként, és Oroszország állítólag évi 2310 darabot tervez vásárolni összesen mintegy 2,1 milliárd dollárért.
A dokumentumok szerint a Sahed-107 felderítő és támadó drónok darabonként 460 000 dollárba kerülnek, és Oroszország 2310 darabot tervez vásárolni, ami összesen mintegy 1,5 milliárd dollárt jelent.
Egy orosz katonai blogger azzal indokolta a magas költségeket, hogy Irán kockázatot vállal azzal, hogy ezeket a drónokat Oroszországnak adja el.
Megjegyezte, a dokumentumok arra utalnak, hogy Moszkva a Sahedek oroszországi gyártásának kiterjesztését tervezi, ami idővel csökkenteni fogja a beszerzési költségeket.
Korábban kiderült, hogy Tatárföld régióban fog épülni egy Sahed-gyár, ahol évi 6000 drónt fognak gyártani 2025-től.
A dokumentumok szerint Oroszország a pénzügyi tranzakciók egy részét aranyban bonyolítja Iránnal.
A Sahed drónok fontos szerepet játszanak az Ukrajna elleni orosz légitámadásokban.
Észak-koreai hackertámadás érte az amerikai–dél-koreai közös hadgyakorlat infrastruktúráját röviddel a műveletek kezdete előtt – közölte a dél-koreai rendőrség vasárnap.
A vélhetőleg a Kimszuki nevű, államilag támogatott észak-koreai hackercsoporttal kapcsolatban álló támadók rosszindulatú elektronikus leveleket küldtek a háborús szimulációs központban dolgozó dél-koreai vállalkozóknak – tette hozzá a rendőrség.
A nyomozók szerint a hackereknek nem sikerült katonai adatokhoz jutniuk.
A dél-koreai rendőrség és az amerikai hadsereg közös vizsgálata megállapította, hogy a támadás során használt IP-cím megegyezik egy dél-koreai atomerőmű üzemeltetője elleni 2014-es kibertámadásban használt IP-címmel, amelyet a Kimszuki hackercsoportnak tulajdonítottak.
Az amerikai kiberbiztonsági hatóság 2020-ban arra a következtetésre jutott, hogy Kimszukit „valószínűleg az észak-koreai rezsim bízta meg globális hírszerzési feladattal”. A csoport dél-koreai, japán és amerikai magánszemélyeket és szervezeteket vesz célba, és a Koreai-félszigethez, a nukleáris politikához, valamint a szankciókhoz kapcsolódó külpolitikai és nemzetbiztonsági adatokhoz próbál hozzáférni.
A közös amerikai–dél-koreai hadgyakorlat hétfőn kezdődik, és augusztus 31-ig tart. A hasonló műveleteket rendszerint nagy felháborodás kíséri Phenjan részéről, amely egy invázió előkészületeinek tartja azokat.
South Korean activists hold rally in central Seoul to protest against Japan's plan to release treated radioactive water from tsunami-wrecked Fukushima nuclear power plant into ocean pic.twitter.com/HqZnucweEp
"The robotic arm, confusing the man for a box of vegetables, grabbed him and pushed his body against the conveyer belt, crushing his face and chest" https://t.co/B0qCeLakha
Today, as the human rights situation in North Korea continues to deteriorate, the 🇺🇸🇰🇷🇯🇵governments urge the int’l community to shift its approach toward action – from monitoring violations and abuses to promoting accountability. https://t.co/38ZF5HG6nMpic.twitter.com/lLeiSTJERL
— Deputy Secretary Kurt Campbell (@DeputySecState) October 18, 2024
Scenes in South Korea as Seoul experiences its heaviest November snowfall since records began over a century ago, snarling traffic, knocking out power and grounding flights.#snowfall#Seoul#SouthKoreapic.twitter.com/74CUaK9Zi7
Optimal calibration for a landing without gear and flaps, but touchdown at the end of the runway – and with an impassable concrete wall just behind it … ☹️ At least a sudden death for most of the 180 people on board. Still, terrible. Rest in peace.🥺pic.twitter.com/Wt6dNRu6OO
South Korea - Man Sets Himself on Fire Near Anti-Graft Office
A man died after self-immolating near South Korea's anti-corruption office amid protests over President Yoon Suk Yeol's interrogation on insurrection charges. He was hospitalized but succumbed to his injuries. pic.twitter.com/08epLrqctt
❗️🇰🇷 - Fifteen people were injured in Pocheon, South Korea, when eight 500-pound Mk82 bombs accidentally dropped by South Korean Air Force KF-16 jets landed in a civilian area during joint live-fire exercises with the U.S.
Thousand-year-old Unramsa Temple on Cheondeungsan Mountain South Korea, was completely destroyed by a forest fire yesterday. It quickly spread due to strong winds, burning down both the main building and its outbuildings.
Chongjin Shipyard North Korea sinking of the newest Choe Hyon-class of guided missile destroyers (DDGHM) (Second ship in class currently unnamed likely Hull Number 52)
Oroszország parádéval ünnepelte a haditengerészet napját Szentpéterváron, amelynek alkalmából ukrán hekkerek úgy döntöttek, hogy egy hamis gratulációs üzenettel viccelik meg a felvonuló tengerészeket – számolt be a Sky News.
Az üzenet azonban nem csak a tréfa célját szolgálta. A hekkerek egy reklámspamet használva küldtek üzeneteket a Viberen, a Telegramon és a WhatsAppon a tengerészeknek, köztük az orosz haditengerészet parancsnokainak is.
Az „üdvözlet” olyan klipet tartalmazott, amely orosz hadihajók elleni támadásokat mutatott, köztük a Moszkva nevű zászlóshajója ellenit, amelyet tavaly egy irányított cirkálórakéta semmisített meg. Az üzenettel együtt pedig a telefonon lévő összes adatot is megkaparintották a hekkerek.
Kibertámadás érte a görög oktatásügyi minisztériumot kedden, megzavarva a központosított érettségi vizsgáztatásra szolgáló portál működését.
A minisztérium tájékoztatása szerint úgynevezett túlterheléses, állami szervek weboldalainak megbénítását célzó DDoS-módszerű támadás érte a tárca rendszereit két egymást követő napon fertőzött számítógépekről a világ 114 országából.
A minisztérium közölte, hogy az ország történek legnagyobb ilyen jellegű támadása bár fennakadásokat és késlekedéseket okozott az érettségiztetés menetében, a rendszert mégsem tudta megbénítani.
A hétfői és keddi történések nyomán a görög legfelsőbb bíróság mellett működő ügyész vizsgálatot rendelt el a rendőrség kiberbűnözési részlegének bevonásával.
„Ez az eddigi legsúlyosabb kibertámadás a görög társadalom, illetve kormányzati szervek ellen” – hangsúlyozta az oktatási minisztérium állásfoglalásában.
Az érettségi vizsgákat Görögországban országosan egységesített teszt alapján egy online felületen keresztül végzik el.
A fennakadások miatt a diákoknak órákat kellett várakozniuk a tantermekben a vizsgák kezdetéig. Mindez újabb politikai vitákhoz is vezetett Görögországban, ahol a májusi választást az eddig kormányzó, konzervatív Új Demokrácia jelentős fölénnyel nyerte meg, de abszolút többség híján Kiriákosz Micotákisz eddigi kormányfő mégsem tudott egyedül kormányt alakítani, így újabb előre hozott választásokat írtak ki június végére.
The Municipality of Volos has temporarily revoked the Blue Flag status from six beaches due to environmental concerns about the presence of dead fish in the Pagasitikos Gulf. This precautionary measure is taken to ensure the safety of swimmers and maintain environmental… pic.twitter.com/Dk1N8YJGaV
A bomb exploded near the Athens office of Greece’s Hellenic Railway company after a warning call claimed it would detonate in 40 minutes. No injuries reported. Investigation ongoing — AP. pic.twitter.com/4eqCgaZref
A támadás miatt a parlament weboldala kedden csak részben működött, szerdán pedig még mindig nagyon lassú volt. „Az adatelemzés szerint túlterheléses, úgynevezett DDoS-módszeres támadás történt. Jelenleg a parlament weboldalának működése nagyon lassú, az internetes közvetítéseink pedig akadozhatnak” – közölte a parlament szóvivője.
A túlterheléses, DDoS-módszeres támadáskor vírussal fertőzött számítógépekről olyan sok parancsot küldenek egy számítógépes rendszerbe, hogy nem tudja feldolgozni, ezért működésképtelenné válik.
A szóvivő elmondta, hogy a parlament weboldalának helyreállítása érdekében végzett munkálatok már folyamatban vannak, de nem lehet tudni, hogy a szolgáltatások mikor lesznek ismét teljesen működőképesek.
Greta Thunberg was briefly detained by Norway police during a demonstration in Oslo, removing her and other activists from the finance ministry. The campaigners are demanding the removal of wind turbines from reindeer pastures on Sami Indigenous land https://t.co/Rpk2xVmS2Ypic.twitter.com/xt0MFI6Vbq
Indigenous and environmental activists, including Greta Thunberg, blocked access to several Norwegian ministries, expanding a protest to demand the removal of wind turbines from reindeer pastures https://t.co/1T2XKXy1YApic.twitter.com/wwDn7dUP2f
During the searches of the brothers’ residences, German authorities discovered bomb-making chemicals, including a package of urea fertilizer and hydrogen peroxide. https://t.co/qKgqsHPc3H
— Strutting & fretting ????????? (@fimetic) May 26, 2023
Två personer har hittats döda efter att ett mindre sportplan kraschade i vattnet i närheten av Arkösund i Norrköpings kommun under söndagskvällen.https://t.co/wcaOtQFhT1
✡️?? – The King of Sweden received this letter from the Israeli Chief Rabbi Yitzchok Yosef in response to the Swedish Police allowing a Torah burning outside the Israeli embassy.
“Your Highness, I appeal to your noble character and your dedication to promoting peace and harmony… pic.twitter.com/MuvO1h1FTl
Swedish Police announced a suspicious, dangerous object is found near the Israeli embassy in Stockholm. The national bomb squad & swat team is on its way to investigate the matter. pic.twitter.com/PcJGsQxumB
#BREAKING: FAILED TERRORIST PLOT AT ISRAELI EMBASSY IN STOCKHOLM. GRENADE FOUND ON GROUNDS FAILS TO DETONATE; SWEDISH BOMB SQUADS NEUTRALISE THREAT. ISRAEL'S AMBASSADOR LABELS INCIDENT AN ATTEMPTED ATTACK. POLICE INVESTIGATE "SUSPICIOUS DANGEROUS OBJECT." #TerrorAttack#Israel… pic.twitter.com/Qc7dQULm1h
Hemskt att de kan ha en rättighet att kunna bestämma över någon annans liv! Att skicka ut en 18 åring i ett främmande land? De förstår inte att Ukraina är i krig och kriget kommer att pågå några år till! Blir så ledsen att man ska behöva lämna hela sin familj och hela sitt liv över att någon individ bestämmer att man inte är tillräckligt ”svensk”. Ska liksom ta stundenten till sommaren och sedan börja jobba inom vården direkt efter studenten + det är just där det är brist på personal också! Helt sjukt hur snabbt livet kan vändas upp och ner! #xyzbca#fyp#foryoupage#foryou#migrationssverket#sjuktsorligt#utvisad
#breaking#sweden#Gothenburg Eight people have been injured after a tram drove into a street food stall in central Gothenburg. The tram was making a high speed left turn and derailed over the intersection. It then went for a distance further on the asphalt and into a pizzeria,… pic.twitter.com/psFMBzZ71i
Dos personas resultaron heridas en un tiroteo cerca de una mezquita en Orebro, Suecia, informaron las autoridades. La policía pidió a la población que se mantenga alejada del lugar mientras se busca al autor del ataque. Según los medios locales, una de las víctimas fue alcanzada… pic.twitter.com/XApjBVsKmP
