Súlyos hibákat hozott felszínre a hackerek meghackelése
A Hacking Team csoport meghackelésének és a bekövetkezett adatszivárgásnak hamar híre ment a nagyvilágban. Az adatlopás azonban nemcsak bizalmas adatokat hozott a felszínre, hanem felhasználók millióit érintő sérülékenységeket is.
Az olasz Hacking Team csoport rendszerét ért támadás következtében az elkövetők nagymennyiségű bizalmas információhoz fértek hozzá. Az eddigi hírek szerint legalább 400 gigabájtra tehető az az adatmennyiség, amelyet sikerült megkaparintaniuk. Ezek között elektronikus levelezések, forráskódok, jelszavak, szerződések, ügyféllisták és egyéb titkos dokumentumok is megtalálhatóak voltak.
Önmagában nem kizárólag az eltulajdonított adatok mennyisége okozza a problémát, hanem az is, hogy az elkövetők feltöltötték az internetre a megszerzett fájlokat. Ezek között pedig szép számmal akad olyan is, amelyek különféle állami szervek és titkosszolgálatok rendeléseivel, tevékenységével hozhatók összefüggésbe. A dokumentumokból kiderült, hogy az ügyfelek között több mint 70 állam is szerepel, így a vásárlók sorában feltűnik például Egyiptom, Nigéria, Szudán, Mexikó, USA, Azerbajdzsán, Malajzia, Szingapúr, Dél-Korea, Vietnam, Ausztrália, Csehország, Németország, Lengyelország, Oroszország, Spanyolország és Svájc is. Ami pedig még lényegesebb, hogy a listán szerepel Magyarország is.
A kiszivárgott dokumentumokat, fájlokat természetesen már a kiberbűnözők és a biztonsági cégek is elkezdték kielemezni. A hatóságokkal és a titkosszolgálatokkal ellentétben azonban elsősorban nem a titkos dokumentumokra, szerződésekre figyeltek fel, hanem sokkal inkább azokra a technikai leírásokra, forráskódokra, amelyeket a Hacking Team használt a kémprogramjaihoz. A vírusírók már le is csaptak a kínálkozó lehetőségekre, hiszen két olyan sérülékenység is megjelent a fegyvertárukban, amelyeket korábban a Hacking Team használt, és az adatszivárgás miatt kerültek napvilágra.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat