Az Europolt is megkörnyékezték a hackerek
Az Europol megerősítette, hogy az egyik weboldalát kibertámadás érte.Az Europol jelenleg is intenzíven vizsgálja azt a biztonsági incidenst, amelynek során az úgynevezett EPE (Europol Platform for Experts) portált érte súlyos támadás. Az eddigi hírek szerint adatszivárgás is történt.
Az EPE egy olyan online platform, amelyet szakértők használnak elsősorban tudásmegosztási célokkal. Ennek megfelelően azon számos szakmai dokumentum, illetve tartalom érhető el kifejezetten belső használatra.
"Az Europolnak tudomása van egy incidensről, és vizsgálja annak körülményeit. Az első szükséges védelmi intézkedéseket megtettük. Az incidens az EPE zárt felhasználói csoportját érinti" - nyilatkozta az Europol. Majd hangsúlyozta, hogy a támadás során semmiféle operatív munkára, illetve műveletre vonatkozó adat nem került illetéktelen kezekbe, és a core rendszerekhez sem történt jogosulatlan hozzáférés.
A támadást az IntelBroker nevű csoport vállalta magára, és egyben áruba is bocsátott olyan dokumentumokat, amiket állítólag az EPE portálról lovasított meg. A csoport azt állítja, hogy a birtokába került fájlok között belső használatra szánt dokumentumok, minősített adatok, forráskódok és különféle PDF dokumentumok, illetve útmutatók is megtalálhatók. Mindezek mellett közölte, hogy hozzáférést szerzett az EC3 SPACE (Secure Platform for Accredited Cybercrime Experts) közösség online anyagaihoz is. (Ennek a közösségnek több ezer kibernyomozással foglalkozó szakértő a tagja.)
Az EPE portál az incidens detektálását követően elérhetetlenné vált.
-
A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.
-
Hat biztonsági frissítést kapott az Office szoftvercsomag.
-
A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.
-
A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.
-
A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.
-
A D-Link egyes régebbi NAS-adattárolóit egy kritikus hiba sújtja.
-
A Microsoft Edge két sebezhetőség miatt szorul frissítésre.
-
A HPE kritikus biztonsági hibákat javíott az Aruba AP-k kapcsán.
-
A Red Hat három biztonsági hibáról számolt be az OpenShift Container Platform kapcsán.
-
Az IBM fontos patch-eket adott ki az AIX és VIOS kapcsán.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.