-
Megérkezett a M&S hekkerek levele – ez történt ezután
Az utóbbi időszakban egyre gyakrabban érkeznek üzenetek különféle hackerektől, akikkel már több mint egy évtizede foglalkozom a kiberbiztonság területén. A kommunikációk többsége, körülbelül 99%-a, sosem válik hírré, hiszen a legtöbb esetben nem hordoznak elegendő információt ahhoz, hogy érdekesek legyenek a közvélemény számára. Azonban nemrégiben egy üzenet érkezett, amelyet nem lehetett figyelmen kívül hagyni. Az üzenetben a BBC újságírója, Joe Tidy bemutatkozott, és elmondta, hogy a Co-op ügyével kapcsolatban bővebb információval rendelkeznek. A Telegramon folytatott beszélgetés során kiderült, hogy az üzenetek mögött álló személyek állítólag közel állnak a Co-op és az M&S hackeléséhez, és azt állították, hogy jelentős mennyiségű ügyfél- és alkalmazotti adatot loptak el. A következő öt órában vált világossá,…
-
A Wikipédia jogi úton támadja meg a hibás online biztonsági szabályokat
A Wikipédia szerkesztőit védő jogi lépéseket tesz, miután aggodalmát fejezte ki az új Online Safety Act, azaz a Online Biztonsági Törvény, előírásaival kapcsolatban. A Wikimedia Alapítvány, amely a híres online enciklopédia mögött áll, bírósági felülvizsgálatot kér a törvény azon szabályai ellen, amelyek a legszigorúbb kötelezettségeket róhatják rá a weboldalra. A törvényjavaslat célja, hogy védje a felhasználókat a káros tartalmaktól, azonban a Wikipédia vezető jogásza, Phil Bradley-Schmieg hangsúlyozta, hogy sajnálatos, hogy most a Wikipédia önkéntes szerkesztőinek magánéletét és biztonságát kell védeniük egy hibás jogszabály ellen. A brit kormány a BBC-nek nyilatkozva megerősítette, hogy elkötelezetten kívánja végrehajtani a törvényt, de a folyamatban lévő jogi eljárásokról nem tudott nyilatkozni. Elemzők szerint ez az…
-
Vigyázat a hamis IT hívásokra a Co-op és M&S hackelések után, figyelmeztet a brit kibervédelmi központ
Az Egyesült Királyságban a kiberbiztonságért felelős Országos Kiberbiztonsági Központ (NCSC) figyelmeztetett arra, hogy bűnözők egyre inkább kibertámadásokat indítanak brit kiskereskedők ellen, és ezt az IT segítségnyújtó központok álcájában teszik. Az elmúlt két hétben a támadások célpontjaivá váltak olyan neves cégek, mint a Marks & Spencer, a Co-op és a Harrods. A pénteki napon egy névtelen csoport a BBC-nek nyilatkozva jelezte, hogy a közeljövőben további támadások várhatóak. A NCSC, amely a kormány kiberbiztonsági ügynöksége, most útmutatást adott ki az érintett szervezetek számára, arra kérve őket, hogy vizsgálják felül IT segítségnyújtó központjaik jelszó-visszaállítási folyamatait, hogy csökkentsék a hackertámadások kockázatát. A központ hangsúlyozta, hogy ha a vállalatok követik a legjobb gyakorlatokat, akkor minimalizálhatják…
-
A Pegasus kémprogram készítőjét 167 millió dollár megfizetésére kötelezték a WhatsApp hackeléséért
Az izraeli NSO Group, amely a híres Pegasus kémprogram mögött áll, jogi kényszerítés alatt áll, miután a WhatsApp nevű üzenetküldő szolgáltatás tulajdonosa, a Meta, 167 millió dollár (kb. 125 millió font) kártérítést nyert el a cég ellen. A Pegasus egy rendkívül veszélyes szoftver, amelyet távolról lehet telepíteni mobiltelefonokra, lehetővé téve ezzel a felhasználók mikrofonjainak és kameráinak hozzáférését, valamint más érzékeny információkhoz való hozzáférést. A NSO Groupot azzal vádolják, hogy lehetővé tette autoriter rendszerek számára, hogy újságírókat, aktivistákat, sőt politikai személyiségeket figyeljenek meg. A Meta közleménye szerint ez a döntés a „tiltott kémprogramok fejlesztése és használata ellen aratott első győzelem”. Az NSO Group válaszul bejelentette, hogy „alaposan megvizsgálja a verdikt részleteit,…
-
A Pegasus kémszoftver gyártója 167 millió dollárra büntetve a WhatsApp feltörése miatt
Az izraeli NSO Group, a Pegasus kémprogram mögött álló cég, 167 millió dolláros (125 millió font) kártérítést köteles fizetni a WhatsAppnak, amiért 2019-ben 1,400 embert hackeltek meg. A Pegasus egy olyan rosszindulatú szoftver, amely távolról telepíthető mobiltelefonokra, lehetővé téve, hogy a felhasználók mikrofonját és kameráját is hozzáférjék. A cég, amely ezt a technológiát értékesíti, számos kritikát kapott, mivel úgy vélik, hogy lehetővé tette autoritárius rendszerek számára, hogy újságírókat, aktivistákat és politikai személyiségeket figyeljenek meg. A WhatsApp tulajdonosa, a Meta, a döntést a „jogellenes kémprogramok fejlesztése és használata elleni első győzelemként” értékelte. A bíróság döntése történelmi jelentőségű, mivel először tartottak felelősségre egy kémprogram fejlesztőt, amiért kihasználta az okostelefonok platformjainak gyengeségeit. Az…
