jún 27, 2024 | Blog
Rendszerhiba az Apple alkalmazásboltban okozott téves bankkártya-terheléseket
A Raiffeisen Bank hivatalos közleményben tájékoztatta ügyfeleit, hogy az Apple alkalmazásboltja egy technikai probléma következtében tévesen terhelte meg több bankkártyát. A bank az ügyfeleket arról is informálta, hogy már javában dolgoznak a hiba kijavításán, együttműködve az Apple képviselőivel.
Értesítjük Ügyfeleinket, hogy a külső partnernél bekövetkezett technikai probléma miatt egyes Ügyfeleink bankkártyáit az Apple alkalmazásboltja tévesen megterhelhette.
Kollégáink felvették a kapcsolatot az Apple illetékeseivel, a probléma megoldása folyamatban van. -írta a Raiffeisen Bank
Több száz ügyfél érintett az Apple Pay rendszerében történt indokolatlan terhelésekben
Szerdai napon váratlanul több száz bankkártya-tulajdonos számolt be arról, hogy az Apple Pay rendszerében regisztrált kártyáikról különböző összegek kerültek levonásra minden előzetes vásárlás vagy tranzakció nélkül. Egyes esetekben az érintettek régi, már megszűnt előfizetéseik díjait vonták le ismételten, míg másoknál a korábbi hónapokban már fizetett összegek kerültek újra levonásra.
Banki intézkedések és felhasználói reakciók a váratlan terhelésekkel kapcsolatban
Az érintett bankok, beleértve az OTP-t és az MBH Bankot, azonnali lépéseket tettek az ügyben. Több ügyfél jelezte, hogy a bankjuk felfüggesztette a kártyájukat, amint észlelték a szokatlan tevékenységet, és haladéktalanul kezdeményezték a téves tranzakciók vizsgálatát és jóváírását. Az érintett felhasználók közül többen azonnal értesítették a bankjukat és letiltották kártyáikat, hogy megakadályozzák további nem kívánt terheléseket.
Javaslatok és tippek a hasonló helyzetek elkerülésére
A tapasztalatok alapján több ügyfél és szakértő is a digitális bankkártyák használatát ajánlja, amelyek könnyebben és gyorsabban kezelhetők, így hatékonyabb védelmet nyújtanak az ilyen típusú problémák ellen. A digitális kártyák esetén, ha probléma adódik, egyszerűen letilthatók és pótolhatók, anélkül, hogy a fizikai kártya cseréjére lenne szükség.
Összefoglaló és további lépések
Miközben a bankok és az Apple együtt dolgoznak a probléma megoldásán, fontos, hogy az ügyfelek folyamatosan monitorozzák banki tranzakcióikat és azonnal jelentsék, ha bármilyen szokatlan aktivitást észlelnek. Az ügyfelek türelmét és megértését kérjük, míg a hiba javítása folyamatban van. A helyzetet tovább bonyolítja, hogy az Apple még nem nyilatkozott hivatalosan a történtekről, de várható, hogy a közeljövőben részletes tájékoztatást adnak majd az eseményekről és a megoldásról.
Forrás: www.raiffeisen.hu
jún 25, 2024 | Blog
A FIN9-hez köthető vietnámi hackerek vád alá kerültek az Egyesült Államokban
Négy vietnámi állampolgárt, akik kapcsolatban állnak a hírhedt FIN9 kibercsoporttal, vádoltak meg az Egyesült Államokban, miután részt vettek egy olyan sorozatos számítógépes behatolásban, amely több mint 71 millió dolláros veszteséget okozott különböző vállalatoknak. A vádlottak — Ta Van Tai (más néven Quynh Hoa és Bich Thuy), Nguyen Viet Quoc (más néven Tien Nguyen), Nguyen Trang Xuyen és Nguyen Van Truong (más néven Chung Nguyen) — adathalász kampányokat és ellátási láncok elleni támadásokat hajtottak végre, hogy milliókat lopjanak el.
A kiberbűnözők módszerei
Az amerikai Igazságügyi Minisztérium által nemrég nyilvánosságra hozott vádirat szerint a vádlottak 2018 májusától 2021 októberéig aktívan törtek be amerikai cégek számítógépes hálózataiba, ahol nem publikus információkat, alkalmazotti juttatásokat és pénzeszközöket próbáltak meg ellopni vagy megkíséreltek ellopni. A támadók kezdeti sikeres behatolás után többek között ajándékkártya-adatokat, személyazonosító információkat és a dolgozókhoz, valamint ügyfelekhez kapcsolódó hitelkártya-adatokat szereztek meg.
Ezt követően az ellopott információkat használták fel bűnözői tevékenységeik további elrejtésére, beleértve online számlák nyitását kriptovaluta tőzsdéken és hosting szerverek beállítását.
A lopott ajándékkártyák sorsa
„Tai, Xuyen és Truong eladta a lopott ajándékkártyákat harmadik feleknek, beleértve egy hamis néven regisztrált fiókon keresztül egy peer-to-peer kriptovaluta piactéren, hogy elrejtsék és álcázzák a lopott pénz eredetét,” mondta az Igazságügyi Minisztérium.
A négy vádlottat összesen egy-egy számítógépes csalásra, zsarolásra és kapcsolódó tevékenységek elkövetésére való összeesküvés, valamint számítógépes adatok szándékos rongálásának két vádpontjával vádolták meg. Ha minden vádpontban bűnösnek találják őket, akár 45 év börtönbüntetés is kiszabható rájuk.
Ezen túlmenően, Tai, Xuyen és Truong pénzmosásra való összeesküvés vádjával is szembenéznek, ami akár 20 évig terjedő börtönbüntetést vonhat maga után. Tai és Quoc továbbá súlyos személyazonosság-lopás és személyazonosság-hamisításra való összeesküvés vádjával is szembesülnek, amelyek maximálisan 17 évig terjedő büntetést jelenthetnek.
Forrás: www.thehackernews.com
jún 7, 2024 | Blog
Kiberbiztonsági események áttekintése
A digitalizált kor számtalan előnyt hozott a vállalatok számára is, de ezzel együtt nőtt a kiberfenyegetések száma is. A következőkben a legjelentősebb és legtanulságosabb hackertámadásokat vesszük sorra, amelyek jelentős hatást gyakoroltak a globális kiberbiztonsági politikákra és a vállalatok működésére.
PayPal (2010)
2010 decemberében a PayPal váratlanul az Anonymous hackercsoport célkeresztjébe került, miután felfüggesztette a WikiLeaks adományozói fiókjait. Az aktivisták válasza gyors és határozott volt: egy DDoS támadás, amelyet a LOIC (Low Orbit Ion Cannon) eszközzel indítottak. Ez a támadás súlyos pénzügyi következményekkel járt a PayPal számára, és komoly befektetésekre kényszerítette őket a biztonsági infrastruktúra megerősítése érdekében. A támadás hosszú távú bizalmi problémákat is okozott, mivel az ügyfelek kétségbe vonták a szolgáltatás biztonságosságát.
Sony Pictures (2011)
A LulzSec hackercsoport 2011-ben célba vette a Sony Pictures-t, ami a szórakoztatóipar egyik legdurvább kibertámadásává vált. Az SQL-injekcióval elkövetett támadás során számos érzékeny adatot, köztük alkalmazottak adatait és kiadatlan filmeket loptak el. A támadás komoly reputációs károkat okozott a Sony-nak, hiszen felvetette a biztonsági intézkedések hatékonyságának kérdését, és hosszú távon megingatta a vállalatcsoport iránti bizalmat.
LinkedIn (2012)
A LinkedIn 2012-ben szenvedett el súlyos adatvesztést, amikor mintegy 6,5 millió felhasználói jelszó került illetéktelen kézbe és jelent meg egy orosz hacker fórumon. A támadók a LinkedIn jelszókezelő algoritmusának gyengeségeit használták ki. Ez a biztonsági incidens rávilágított a tárolási módszerek fontosságára és arra, hogy a vállalatok mennyire sebezhetők, ha nem alkalmaznak megfelelő titkosítási technikákat.
Target (2013)
A Target amerikai kiskereskedelmi lánc 2013-ban vált a történelem egyik legnagyobb kiskereskedelmi adatlopásának áldozatává, amikor hackerek 40 millió vásárló bankkártya adatait szerezték meg. A támadás egy phishing emaillel kezdődött, amit a cég egyik beszállítójának küldtek, és amelyen keresztül a támadók a Target hálózatához fértek hozzá. A támadás súlyos pénzügyi és jogi következményekkel járt a vállalat számára, ráadásul jelentősen csökkentette a vásárlók bizalmát.
JPMorgan Chase (2014)
A JPMorgan Chase, az egyik legnagyobb amerikai pénzintézet, 2014-ben szembesült egy óriási adatvédelmi incidenssel, amikor hackerek 76 millió háztartás és 7 millió kisvállalkozás adataihoz fértek hozzá. A támadás egy webalkalmazásban lévő sebezhetőséget használt ki, ami rámutatott a pénzintézetek különösen nagy kockázatát jelentő biztonsági réseire. Ez az eset fokozott figyelmet igényelt a bankok részéről a digitális biztonsági intézkedések megerősítése terén.
Ashley Madison (2015)
Az Ashley Madison, egy társkereső weboldal, 2015-ben került hackerek célkeresztjébe, akik a felhasználói adatok nyilvánosságra hozatalával fenyegetőztek. Amikor a támadók valóra váltották fenyegetéseiket, több millió felhasználó személyes adata vált nyilvánosságra, ami nemcsak jogi következményekkel járt, hanem etikai kérdéseket is felvetett a személyes adatok kezelésével kapcsolatban.
Dyn / DynDNS (2016)
A Dyn, egy DNS-szolgáltató 2016-ban szenvedett el egy masszív DDoS támadást, amelyet az IoT eszközök egy botnetje hajtott végre, megbénítva ezzel az internet egy részét az USA-ban és Európában. Ez az eset rámutatott a kritikus infrastruktúra és az IoT eszközök sérülékenységére, valamint arra, hogy milyen fontos a hálózati eszközök megfelelő védelme.
FedEx (2017)
A FedEx 2017-ben vált a WannaCry zsarolóvírus támadás áldozatává, amely világszerte több mint 200,000 számítógépet fertőzött meg. Ez a sebezhetőség különösen súlyos volt a vállalat számára, mivel jelentős működési zavarokat okozott, és rávilágított a zsarolóvírusok által okozott kockázatokra és a szükséges védelmi intézkedésekre.
Capital One (2019)
A Capital One pénzintézet 2019-ben szembesült egy jelentős adatszivárgással, amikor egy korábbi AWS alkalmazott kihasználta a vállalat webalkalmazás-tűzfalának egy sebezhetőségét. A támadás során több mint 100 millió ügyfél adata került veszélybe, ami pénzügyi bírságokhoz és jelentős bizalomvesztéshez vezetett.
Microsoft (2023)
A Microsoft 2023-ban állt szemben egy jelentős kibertámadással, amikor egy biztonsági kulcs ellopásával a támadók hozzáférést szereztek a vállalat több szolgáltatásához. Ez a biztonsági incidens különösen aggasztó volt, mivel kormányzati szervek biztonságát is veszélyeztette, és rámutatott a felhőalapú szolgáltatásokkal kapcsolatos kihívásokra.
A jövő kihívásai
A bemutatott események rávilágítanak arra, hogy a vállalatoknak folyamatosan fejleszteniük kell kiberbiztonsági stratégiáikat, hogy lépést tudjanak tartani a gyorsan fejlődő fenyegetésekkel. A mesterséges intelligencia és a zéró bizalmi architektúrák alkalmazása növelheti a védelmi képességeket, de a hackerekkel folytatott versenyfutás soha nem ér véget. A vállalatoknak proaktívnak kell lenniük, és mindig készen kell állniuk a következő kihívásra.
Forrás: www.ingenieur.de
máj 25, 2024 | Blog
Az Apple hallgatásának ára: az iOS 17.5 frissítés adatvédelmi botránya
Az Apple, amely gyakran állítja magáról, hogy kiemelten kezeli felhasználói adataik védelmét, most saját maga okozott jelentős adatvédelmi gondot az iOS 17.5 frissítéssel. A frissítés után sok iPhone és iPad tulajdonos arra ébredt, hogy régen törölt fényképek újra megjelentek készülékeik Fotók alkalmazásában. Néhány esetben ezek a fotók rendkívül kínos tartalommal bírtak, amelyek komoly zavart okoztak az érintett felhasználók életében.
A felhasználók zavarának magyarázata elmarad
A hiba javítása gyorsan érkezett, azonban a felhasználók megdöbbenésére az Apple semmilyen magyarázatot nem kínált arra vonatkozóan, hogyan lehetséges ez az incidens. Ez különösen érthetetlennek tűnik annak fényében, hogy az Apple rendszeresen hangsúlyozza az adatvédelem fontosságát. Az iOS 17.5.1 frissítése csak annyit jegyzett meg, hogy a probléma egy „ritka adatbázis-hiba” miatt következett be, ami visszaállította a korábban törölt fotókat.
A rejtély tovább mélyül
Számos felhasználó jelezte, hogy az előkerült régi adatok között olyanok is voltak, amelyeket már más készülékeken töröltek, vagy amelyek az iCloud szinkronizálásának kikapcsolása ellenére jelentek meg újra. Ez arra utalhat, hogy a hiba mélyebben gyökerezik, mint ahogyan azt az Apple állítja. A felhasználói közösségben felmerült az elmélet, hogy az adatok valójában sosem tűntek el teljesen, csak átmenetileg rejtőztek el, és egy adatbázis-hiba következtében kerültek elő újra.
A közösségi visszhang és az Apple válaszának hiánya
A közösségi médiában és a fórumokon számos beszámoló látott napvilágot az ügy kapcsán, sokan megosztották saját kellemetlen élményeiket és aggodalmaikat az adatvédelmi hibával kapcsolatban. Azonban az Apple továbbra is hallgat, ami csak fokozza a felhasználók csalódottságát és bizalmatlanságát a vállalat iránt.
Összegzés
Az iOS 17.5 frissítéssel kapcsolatos adatvédelmi incidens rávilágított arra, hogy még a legnagyobb technológiai vállalatoknál is előfordulhatnak súlyos hibák. Az Apple esetében különösen aggasztó, hogy a vállalat nem nyújtott átfogó magyarázatot vagy nem kommunikálta világosan a helyzetet, ami ellentmond saját adatvédelmi elkötelezettségének. Ez az eset ismét hangsúlyozza, hogy a felhasználóknak folyamatosan ébernek kell lenniük adataik kezelése és védelme kapcsán, még akkor is, ha egy megbízhatónak tűnő forrásról van szó.
Forrás: www.ipon.hu
máj 13, 2024 | Blog
Az Egyesült Államok Szövetségi Nyomozóirodája, az FBI egyre intenzívebben lép fel a Scattered Spider hacker csoport ellen, amely az elmúlt évek során számos amerikai intézmény ellen hajtott végre sikeres támadásokat, mondta egy magas rangú tisztviselő.
Az elmúlt év során a Scattered Spider csoport neve világszerte ismertté vált, miután sikeresen behatoltak az MGM Resorts International (MGM.N) és a Caesars Entertainment (CZR.O) kaszinóüzemeltetők rendszereibe, ahol a rendszereket lezárták és nagy összegű váltságdíjat követeltek. Az egészségügyi, telekommunikációs és pénzügyi szektorokat érintő támadásaik számos kihívást jelentettek a törvényvégrehajtó hatóságok számára.
„Ott, ahol lehetséges, bűncselekmény miatt vádoljuk meg az érintetteket, különösen a Számítógépes Csalás és Visszaélés Törvénye alapján,” mondta Brett Leatherman, az FBI kiberbiztonsági helyettes igazgatója egy interjúban a Reutersnek.
A banda a nyugati hackerek és a kelet-európai kiberbűnözők ritkán látott együttműködését jelenti, tette hozzá Leatherman az RSA Konferencián San Franciscóban.
„Nem gyakori, hogy különböző földrajzi területekről érkező hackerek együtt dolgoznak a hacktivizmuson túl,” említette.
A biztonsági elemzők már 2022 óta figyelemmel kísérik a Scattered Spider tevékenységét, és megállapították, hogy ez a csoport jelentősen agresszívebb, mint a többi hasonló csoport. Különösen ügyesek az IT segítségnyújtó személyek azonosságának ellopásában, amellyel bejutnak a vállalati hálózatokba. A Caesars körülbelül 15 millió dollárt fizetett a rendszereik felszabadításáért.
Beszélgetéseikben a csoport néha fizikai erőszak alkalmazásával fenyegetőzött, ami növelte a kutatók aggodalmát.
Az év elején a banda tevékenysége csökkent, azonban jelenleg „erősen aktívak,” mondta Charles Carmakal, a Google Mandiant biztonsági részlegének technológiai igazgatója, aki több áldozattal is együttműködött.
A banda az elmúlt két év során több mint 100 szervezetet támadott meg, mindegyikbe sikerült valamilyen szintű behatolást végrehajtaniuk, és rendszeresen sikeresen végeztek phishing támadásokat.
A támadások gyakorisága és súlyossága miatt számos szakértő bírálta a letartóztatások hiányát, különösen, mivel a csoport tagjai főként nyugati országokban tevékenykednek.
Leatherman elmondta, hogy magánbiztonsági cégek támogatják az FBI-t a bizonyítékok összegyűjtésében.
„Ez a csoport kulcsfontosságú számunkra, hogy folyamatosan kutassuk azokat a módszereket, amelyekkel megzavarhatjuk tevékenységüket,” mondta.
„Egy bizonyos bizonyítási szintet kell elérnünk a jogi intézkedések végrehajtásához, és e felé haladunk,” fűzte hozzá.
Egy már ismert letartóztatás történt. Januárban az FBI vádat emelt a 19 éves floridai Noah Urban ellen, akit a Scattered Spider egyik tagjaként azonosítottak.
További letartóztatások várhatóak. Mivel a csoport tagjai közül néhány még kiskorú, az FBI állami és helyi törvények segítségével hajthatja végre a felelősségre vonást, mondta Leatherman.
„Ez a megközelítés történelmileg nagyon hatékony volt,” zárta le a beszélgetést Leatherman.
Forrás: www.reuters.com
