Na de mit adott nekünk a ChatGPT?

2023. március 08. 10:13 - Csizmazia Darab István [Rambo]

Hogy mit adtak nekünk a rómaiak, arra a választ inkább a Monthy Python berkein belül kell keresni, ellenben a látszólag emberi válaszokat adó chatbotok mostanság egyre inkább a figyelem homlokterébe kerültek. És ahogy ez lenni szokott, jelentkeznek itt előnyök és hátrányok, és a tipikus felhasználói…

Tovább
1 komment

Üzleti e-mail hamisítás

2022. december 20. 12:53 - Csizmazia Darab István [Rambo]

A kissé suta magyar elnevezés a BEC, azaz Business Email Compromise módszert jelöli. Ez egy olyan csalási forma, amelynél egy szervezet levelezését feltörve az abból megismert bizalmas adatokból, levélváltásokból testre szabott célzott adathalász támadások indíthatóak.

Tovább
Szólj hozzá!

Mai szavunk pedig: megszemélyesítéses csalás

2021. július 22. 09:03 - Csizmazia Darab István [Rambo]

Valószínűleg mindenki hallott már arról social engineering technikáról, melynek célja, hogy megtévesztéssel az embereket rávegye, hogy érzékeny információkat áruljanak el magukról. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy másik kevésbé ismert, de mostanában egyre gyakoribb támadási…

Tovább
3 komment

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős…

Tovább
3 komment

A beszólás szabadsága

2020. január 31. 09:06 - Csizmazia Darab István [Rambo]

2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most…

Tovább
1 komment

Beváltak-e a 2019-es jóslatok?

2020. január 03. 12:47 - Csizmazia Darab István [Rambo]

Megkezdjük a 2020-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Tovább
2 komment

Áll a hajsza áll a bál a pénz körül

2017. december 18. 18:32 - Csizmazia Darab István [Rambo]

"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok,…

Tovább
Szólj hozzá!

A belső ember

2015. május 04. 17:56 - Csizmazia Darab István [Rambo]

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA…

Tovább
Szólj hozzá!

Újabb adathalász kísérlet a Yahoo! ellen

2014. december 10. 15:32 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak. A legfrissebb esetben egy olyan…

Tovább
Szólj hozzá!

Gyorshajtási bírsággal is terjed a CryptoLocker

2014. november 06. 08:32 - Csizmazia Darab István [Rambo]

Az eléggé figyelemfelkeltőre sikeredett cím igazából arra utal, hogy a lelemény milyen sok mindenre nem képes. Az ausztráliai Új-Dél-Walesben figyeltek fel ugyanis arra trükkre, hogy az e-mailben terjedő üzenetekben hamis linkek segítségével egy állami hivatal nevével visszaélve…

Tovább
Szólj hozzá!

Az a bizonyos emberi tényező

2014. augusztus 08. 11:49 - Csizmazia Darab István [Rambo]

Időnként visszatérő témánk ez, hiszen a legjobb technikai felszereltség és a leghatékonyabb védelmi programok használata mellett is utat ad a támadóknak a túlzott naivság, figyelmetlenség, vagy hiszékenység. El kell fogadni, hogy a biztonságtudatosság még inkább lényegi elem…

Tovább
Szólj hozzá!

Új haladócsoportos Android kártevő

2014. április 30. 23:27 - Csizmazia Darab István [Rambo]

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk,…

Tovább
9 komment

Nyerjünk 250 ezer eurót. Vagy mégsem?

2014. február 20. 13:04 - Csizmazia Darab István [Rambo]

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de…

Tovább
1 komment

LinkedIn meghívó. Vagy mégsem?

2013. szeptember 10. 14:17 - Csizmazia Darab István [Rambo]

Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és még számos eredetinek álcázott átverési kísérlet. Ezúttal LinkedIn meghívót…

Tovább
1 komment

Így kattintotok ti

2013. szeptember 02. 14:16 - Csizmazia Darab István [Rambo]

A klasszikus "Így írtok ti" után most ebbe a sémába tuszkoljuk bele a legutóbbi, amerikai internethasználatról szóló felmérés eredményét. Ugye mindig valami hasonlót szoktunk emlegetni social engineering átverések kapcsán, hogy mindig van kb. 5% aki bedől, és így a…

Tovább
Szólj hozzá!

Mai szavunk pedig: keyjacking

2013. július 01. 10:25 - Csizmazia Darab István [Rambo]

A kártevőterjesztők trükkjeinek tárháza kimeríthetetlen, ötleteik frissek és furmányosak, így hát a korábbi "clickjacking" után most itt a "keyjacking". Ezúttal úgy tévesztik meg a felhasználót, hogy azt hiszi, captcha-t gépel be, pedig valójában ehelyett egy kártevő…

Tovább
2 komment

Zsákbamacska autó: fénykép csak kérésre

2013. június 05. 12:39 - Csizmazia Darab István [Rambo]

Aki autót venne, fotó nélkül nehéz helyzetben van, hiszen nem látszik, miről van szó. ("Csak képes hirdetések" checkbox bejelölése rulez!) Ugye azt már mindenki rutinszerűen kezeli, ha más esetben kéretlen levélben kap érdektelen üzeneteket melléklettel, gyanús linkekkel -…

Tovább
Szólj hozzá!

Biztonságtudatosságból közepes alá

2013. április 24. 11:33 - Csizmazia Darab István [Rambo]

És hiába van közben énekből meg testnevelésből jelesünk. Brit tudósok jöttek, láttak, felmértek - eredmények és részletek alant. Az Adults' Media Use and Attitudes Report 2013 nevű felmérés keretében a megkérdezett felnőttek 55%-a ugyanazt az egy jelszót több helyen, vagy…

Tovább
5 komment

Ijesztően kevesen kapnak biztonsági képzést

2012. október 15. 14:23 - Csizmazia Darab István [Rambo]

Egy friss tanulmány szerint a megkérdezettek 90%-a nyilatkozott úgy, hogy az utóbbi egy év folyamán nem részesült a számítógéppel, illetve a személyes adatok védelmével kapcsolatos biztonsági tréningben. Ami azonban még ennél is megdöbbentőbb, hogy a válaszadók 68 százaléka…

Tovább
Szólj hozzá!
süti beállítások módosítása