A Microsoft szerint a sok száz, Oroszországhoz, Iránhoz és Kínához kapcsolódó támadás nagy részét időben észlelték és blokkolták.

A Microsoft hivatalos blogjának csütörtöki bejegyzése szerint az orosz, iráni és kínai állami háttérrel működő hekkercsoportok ismét ráálltak az amerikai elnökválasztásra, és sorozatos támadásokat intéznek a Trump vagy Biden kampányához köthető személyek és szervezetek email-fiókjai ellen. Ez persze egybevág azokkal a figyelmeztetésekkel, amelyeket az amerikai kormányügynökségek és a biztonsági cégek már korábban kiadtak; a Microsoft mindezt most saját tapasztalataival támasztja alá, bemutatva három ilyen egység közelmúltbeli aktivitását.

A cég illetékes alelnöke szerint a Strontium (vagy APT28, Fancy Bear stb.) néven hivatkozott, Oroszországhoz köthető hekkercsoport az elmúlt 12 hónapban több mint 200 szervezetet támadott meg világszerte. Az elhíresült Mueller-jelentésben is szereplő Strontium már a 2016-os kampányt megelőzően is felbukkant, a Microsoft fenyegetés-felderítő részlege (Microsoft Threat Intelligence Center – MSTIC) pedig arról számol be, hogy a mostani támadásokban az amerikai célpontok mellett brit vagy német politikai körök is szerepeltek.

Az iráni szponzorációval működő Phosphorous (APT35, Charming Kitten stb.), melynek tevékenységére a Microsoft már tavaly októberben figyelmeztetett, a bejegyzés szerint kifejezetten a Trump-kampányra szállt rá, májusban és júniusban próbálta feltörni a republikánus kampánystáb levelező fiókjait. A vállalat már több alkalommal is bírósági végzést szerzett a hekkercsoport által használt internetes tartományok letiltására, így a Microsoft összességében már 155 olyan domaint blokkolt, amelyet addig a Phosphorus használt.

A Zirconium (APT31 stb.) névvel jelölt, kínai kötődésű társaság a bejegyzés szerint csak egy a több tucat olyan hekkercsoport közül, ami a kínai állam támogatásával dolgozik, és megegyezik azzal az egységgel, amelyet hasonló incidensek során a Google már tavaly nyáron azonosított. A Microsoft jelentéséből kiderül, hogy a Zirconium idén március és szeptember között több ezer támadást hajtott végre több mint 150 olyan fiók ellen, amelyet a kampánystábok és a jelöltek, illetve a nemzetközi kapcsolatokért felelős prominensek használnak.

A Microsoft bejegyzése kiemeli, hogy a támadások nagy részét a cég termékeibe épített biztonsági eszközök idejében érzékelték és blokkolták, értesítve erről az érintetteket is, hogy megtehessék a szükséges lépéseket a fiókok biztosítására. (Abba a közlemény nem megy bele, hogy a "támadások nagy része" pontosan mit jelent.) A vállalat ezúttal is azt sürgeti, hogy a kongresszus a jelenleginél több szövetségi forrást állítson a választási infrastruktúra informatikai védelmére, mivel a hekkerek növekvő aktivitása mindezen keresztül a teljes ökoszisztémát és a demokratikus társadalmi berendezkedést veszélyezteti.

További részletek a Microsoft hivatalos blogján.

Biztonság

Az Amazon is elindítja saját cloudos játékplatformját

Az Amazon Luna többek között a Google Stadiának törhet majd némi borsot az orra alá. A frissen bejelentett streaming szolgáltatás nagy előnye lehet, hogy 2014 óta házon belül van a Twitch is.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.