tipz

adz

rambo archiv

naptár

július 2015
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

labelz

adathalász (24) adathalászat (39) adatok (100) android (54) antivirus (36) antivírus (36) apple (27) átverés (60) bank (30) biztonság (75) botnet (68) csalás (124) eset (131) exploit (45) facebook (110) felmérés (28) féreg (23) frissítés (38) google (42) hacker (22) hamis (99) havi (81) hiba (23) jelszó (51) kártékony (22) kártevő (131) kémprogram (31) kéretlen (31) konferencia (23) macintosh (31) magyar (45) malware (38) microsoft (26) nod32 (123) phishing (29) sebezhetőség (23) security (35) social (25) spam (142) statisztika (51) threatsense (70) trójai (108) twitter (26) vírus (24) vírusstatisztika (86) welivesecurity.com (40) windows (30) Címkék ömlesztve

tweetz




Facebook

commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia-Darab István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!


Ön dönt: frissít vagy fizet

2015.06.29. 14:10 | Csizmazia Darab István [Rambo] | 5 komment

Címkék: flash hiba frissítés adobe update manager player exploit kit magnitude

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit…

Kártékony kommentek járják be a Wordpress-t

2015.04.29. 14:04 | Csizmazia Darab István [Rambo] | 3 komment

Címkék: frissítés wordpress exploit sebezhetőség oy welivesecurity.com zeroday klikki

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült…

Évek óta támadható Minecraft szerverek

2015.04.20. 13:06 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: microsoft hiba szerver tag exploit sebezhetőség binary github named nbt minecraft askar welivesecurity.com mojang.com anmar

Egy nemrég nyilvánosságra hozott exploit révén egyszerűen összeomlaszthatóak a népszerű Minecraft játék szerverei. Anmar Askar először két éve jelezte a hibát a játékot megalkotó Mojang felé, de többszöri figyelmeztetéseire sem reagáltak érdemben. Így a merev elzárkozást…

Védekezés exploitok ellen

2014.11.10. 09:00 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: java security smart védelem 8 nod32 eset exploit techológia

A világ már csak ilyen, logikus szabályokra épül, ahol minden egyes szereplőnek megvan a maga érdeke. A szoftverfejlesztőké az, hogy a javításkor húzzák az időt, és kijelentsék, hogy nincs tudomásuk az adott sérülékenységet konkrétan kihasználó esetről. A támadóknak pedig…

Károkozási ki mit tud

2014.09.11. 14:04 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: unix exploit webmin törlés távoli directory traversal

Természetesen egyik korábbi vírus sem múlja felül a mai nappal kapcsolatos 9/11-es esemény okozta veszteségeket, de azért van néhány olyan emlékezetes kártevő, ami egy ilyen károkozási olimpián sikerrel indulhatna - SQL Slammer, Stuxnet vagy CryptoLocker. Illetve azt sosem tudhatjuk,…

Erősítsük meg új mailcímünket. Vagy mégsem.

2013.10.30. 10:09 | Csizmazia Darab István [Rambo] | 4 komment

Címkék: spam paypal vagy wordpress exploit sebezhetőség mégsem thaibox nessus

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek…

Az XP él, az XP élt, az XP élni fog

2013.08.14. 13:17 | Csizmazia Darab István [Rambo] | 17 komment

Címkék: windows xp április támogatás vége 2014 kártevő exploit

Közeledik április 8. Bizonyos szempontból ez a dátum a Dénes, Valter és Zsüliett névnapokon felül is kiemelt jelentőséggel bírhat számunkra. És most nem elsősorban arra gondolunk, hogy 1143-ban e jeles napon lépett a bizánci trónra I. Mánuel császár, Szent László unokája,…

Célzott adatlopás PDF állománnyal

2013.05.21. 14:26 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: live india pakisztán pdf grid kémkedés eset exploit exe welivesecurity.com

Az ESET Live Grid adatainak elemzése közben olyan forgalmi adatokra bukkant, melyből pakisztáni gépek ellen végrehajtott célzott kártevőtámadás képe bontakozott ki. Egy indiai céghez köthető aláírt tanúsítvánnyal végrehajtott akcióban sebezhetőséget tartalmazó PDF fájlokat…

· 1 trackback

Javították az Adobe nulladik napi hibáját

2013.02.22. 09:20 | Csizmazia Darab István [Rambo] | 4 komment

Címkék: frissítés javascript reader adobe acrobat 0day exploit dep aslr

Megérkezett a javítás az Adobe Reader és Adobe Acrobat programokhoz, amely olyan kritikus besorolású hibát javít, amelyet már aktívan ki is használnak a kártevők. Aki rendszeresen olvasgatja a blogot, az talán nem lepődik meg, hogy a Java-s történethez hasonlóan itt is…

Mac-ed van és Java-t használsz? Ajaj :-)

2013.02.20. 13:39 | Csizmazia Darab István [Rambo] | 1 komment

Címkék: mac java oracle 0day exploit sebezhetőség

Na jó, ez így persze viccesen kisarkított, de az azért tény, nincsen 100%-osan biztonságos operációs rendszer, és a biztonság vagy annak illúziója nem létezhet védekezésre kifejlesztett programok nélkül. Idősebbek és katonaviseltek;-) még emlékezhetnek, hogyan változott…

· 1 trackback

Hozd Magaddal Saját Sebezhetőségeidet!

2013.01.28. 13:18 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: java exploit sebezhetőség psi javítatlan byod

Még egy éve sincs, hogy a BYOD, azaz Bring Your Own Device jelenséggel kapcsolatos helyzettel foglalkoztunk, és akkor azzal zártunk, bár a dolgozók mintegy 80%-a használ így különféle eszközöket, laptoptól kezdve a tableteken át az iPhone, Windows Mobile és Androidig, a veszélyt…

Oroszországból szeretettel

2013.01.23. 11:09 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: russia phoenix exploit szeretettel oroszországból kit blackhole

Egy frissen készült tanulmány szerint a népszerű és közkeletű kártevők által kihasznált exploitok legalább kétévesek vagy még ennél is korábbiak. A Solutionary's Security Engineering Research Team (SERT) több tucat exploit kitet vizsgált meg és úgy találta, ezek túlnyomó…

Vigyázz, ha jön az iPhone5!

2012.09.20. 21:52 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: spam futárszolgálat kártevő exploit csomagküldő iphone5

Kedvenc átveréseink folyamatosan metamorfózison esnek át, rendre megújulnak, és persze a világért ki nem hagynák azt a remek lehetőséget, hogy pénteken kis túlzással a fél világ az iPhone 5-re vár, hiszen 2 milliós előrendelésről szólnak…

Sikeresek a Java alapú támadások

2012.09.03. 14:20 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: java exploit kit blackhole

Erről árulkodnak azok az adatok, amelyeket a BlackHole Exploit Kitben azonnal elhelyezett nulladik napos Java 7 sebezhetőségnek "köszönhetünk". Nem lustálkodtak a kártevőterjesztők, mint arról mi is beszámoltunk, a Java sebezhetőséggel kapcsolatban egészen hegyomlás-szerű…

Hogyan tudnék élni nélküled?

2012.08.29. 13:28 | Csizmazia Darab István [Rambo] | 9 komment

Címkék: windows linux java macintosh 7 0day exploit

Hisz rólad szól az élet Java, legalábbis újabban: "Java 7 0day", "Mac és Linux alatt is üt a Java kártevő", vagy "A Mac gépeket is veszélyezteti a Java hibája" szalagcímekkel szembesülhetünk. Stílszerűen megválaszoljuk hát az Élet nagy kérdéseit, például mit tegyünk, nehogy…

Adobe Flash hibát kihasználó spamek terjednek

2012.08.24. 11:16 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: flash adobe word támadás exploit

Az Adobe Flash sebezhetőségét kiaknázó kéretlen levelek terjednek az interneten, jellemzően valamilyen Microsoft Word dokumentumot tartalmaznak, mint mellékletet. A beszámolók szerint változatos témákban próbálják megtéveszteni a felhasználókat, némely levél a…

Ön nem fizette be a számlát, kérjük kattintson!

2012.08.06. 14:34 | Csizmazia Darab István [Rambo] | 3 komment

Címkék: spam csalás számla at&t exploit

Így szól az a spam levél, melyet az AT&T telefonszolgáltató nevében küldtek ki nagy mennyiségben, a dolog persze csalás, a mellékelt link pedig kártevővel fertőzött helyre mutat. A levél arról tájékoztatja a címzetteket ("Köszönjük, hogy AT&T-t választotta"), hogy…

Meglepi a PowerPoint állományban

2012.06.06. 13:40 | Csizmazia Darab István [Rambo] | Szólj hozzá!

Címkék: flash adobe powerpoint kártevő player exploit backdoor

Nem is igazi hír manapság az, hogy szinte már mindenben találhatunk kártevőt. Igaz, a Microsoft Office állományformátumai már évek óta népszerűek e tekintetben, és jól láthatóan ma is alkalmasak arra, hogy "gondos" kezek Flash Player exploitot helyezzenek el bennük.…

Webkittel az okostelefonok ellen

2012.02.29. 11:30 | Csizmazia Darab István [Rambo] | 1 komment

Címkék: 2012 okostelefon android exploit rsa webkit crowdstrike

Ha minden igaz, az RSA 2012 konferencián egy olyan új, súlyos sebezhetőséget fognak demonstrálni, amellyel mind az Android, Blackberry és IOS készülékek felett távolról át lehet venni az uralmat. És mivel a mobil OS frissítések - ha vannak egyáltalán - közel sem olyan…

Vegyük meg legalább a szelvényt

2011.08.10. 14:00 | Csizmazia Darab István [Rambo] | 1 komment

Címkék: reader adobe régi verzió sebezhető vállalatok exploit elavult

Vannak bizonyos szükséges hozzávalók a biztonságban a céges környezetben (is), ahol olyan elemek szerepelnek, mint adatvagyon felmérése, biztonsági szabályzat, mentés szabályozott rendje, hozzáférés védelem, vírusvédelmi programok szabályozott és távmenedzselt használata meg…