Connect with us

Súlyos támadás áldozata lett az izraeli kormány!

operating_a_computer_keyboard_mod_45158108-1

Adatvédelem

Súlyos támadás áldozata lett az izraeli kormány!

Súlyos támadás áldozata lett az izraeli kormány!

Az izraeli Cyber Defense Authority (Kibervédelmi Hatóság) múlt héten jelentette be, hogy Irán állhat a célzott támadások mögött. Az érintett szervezetek között vannak az izraeli kormányszervek, a csúcstechnológiai vállalatok, az egészségügyi- és oktatási intézmények, köztük a híres Ben-Gurion Egyetem is. A támadók a Ben-Gurion egyetem ellopott e-mail fiókjait használták a támadás során.

Egy héttel a Microsoft Office nulladik napi sebezhetőségének (egy biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra vagy a szoftver fejlesztője nem tud róla) észlelése és sikeres javítása (CVE-2017-0199-es patch) után, az izraeli CERT (Computer Emergency Response Team) ugyanazt az exploit-t (biztonsági rés) detektálta több állami szervezet elleni támadás során április 19-én.

 

A frissen javított CVE nyomon követése során a Kaspersky Lab szakértői szerint a kiberbűnözők az izraeli CERT által bejelentett művelet folyamán egy kártékony program linkjét illesztették egy Microsoft Word dokumentumba, majd az egyetemről ellopott e-mail fiókok segítségével szétszórták a világhálón.

A megtámadott áldozatok között vannak kormányzati szervek, kutatóintézetek, kórházak és magánvállalkozások – a támadás jellege azt sugallja, hogy a cél kiberkémkedés lehet.

untitled

A Kaspersky Lab a kutatói eredményesen azonosítottak néhány C&C szervert, és a kutatások azt mutatják, hogy a támadás során használt kód sok hasonlóságot mutat a tavaly Palo Altoban megjelent OilRig nevű kibercsapdával, amelyről a ClearSky kibertanácsadó cég is beszámolt.

A Kaspersky Lab közzétett egy jelentést a támadásról és annak veszélyeiről az ügyfelei számára valamint javaslatokat, hogyan lehet enyhíteni egy esetleges károkozást. A Kaspersky Lab termékek észlelik és blokkolják az említett exploit-t és a rosszindulatú programokat.

Az a tény, hogy egy biztonsági rés kihasználása ilyen könnyen felhasználható szenzitív adatok megtámadására, rámutat arra, hogy szükség van minden szoftver azonnali frissítésének telepítésére legyen szó egyedi- vagy intézmények, vállalatok felhasználóiról.

A Kaspersky Lab továbbra is azt is tanácsolja a vállalkozásoknak, hogy keressenek megfelelő informatikai védelmi szoftvereket és figyelmeztessék az alkalmazottakat, hogy ne nyissanak meg olyan e-mail mellékleteket, amelyek ismeretlen forrásból származik.

Bővebb információt a biztonsági résekről és azok veszélyeiről az alábbi linken olvashat.

További Adatvédelem

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő