Tíz tiszta víz, ha nem tiszta, vidd vissza

2023. december 01. 13:12 - Csizmazia Darab István [Rambo]

Áramszünetek Ukrajnában, a 2010-es Siemens centrifuga leégetése az iráni Busher atomerőműben Stuxnet kártevővel, repülőgép gyártó cégek elleni ransomware támadások, Costa Rica zsarolóvírusos megbénítása - számos hasonló incidensen vagyunk már túl, és egyik sem volt tanulság nélkül való.

Tovább
Szólj hozzá!

Végképp eltörölni

2023. március 23. 11:01 - Csizmazia Darab István [Rambo]

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme…

Tovább
Szólj hozzá!

Apukánk világa

2023. március 02. 17:18 - Csizmazia Darab István [Rambo]

Folyamatosan történnek kibertámadások, incidensek, ahol persze fontos hogy ki, mikor, hol és mit tett, ám sok esetben az utólagos vizsgálatok is nagyon érdekesek, amelyek gyakran több tanulságot is felmutatnak. A GoDaddy feltörése is biztosan ide sorolható.

Tovább
Szólj hozzá!

Ország, város, ransomware

2023. február 20. 10:59 - Csizmazia Darab István [Rambo]

Nem műveltségi társasjáték, hanem valós komoly fenyegetés, amely korábban is sokféle célpontot választott már: reptér, olajvezeték, multicég, mezőgazdasági gépgyártó, informatikai gyártó, kórház, iskola - és sajnos komplett városok, önkormányzatok is megbénulhatnak emiatt.

Tovább
Szólj hozzá!

Nem csitulnak a kórházak elleni támadások

2022. december 06. 11:47 - Csizmazia Darab István [Rambo]

Ahogy egy korábbi bejegyzésben szerepelt, az USA-ban jelentősen megszaporodtak célzott ransomware támadások, amelyek kifejezetten egészségügyi intézmények hálózataiban tettek kárt. Ám mindeközben Európa sem lehet nyugodt, ezúttal egy francia kórház kényszerült hasonló okokból leállásra.

Tovább
Szólj hozzá!

Közeleg a tél, érzékeny ponton támadnak a zsarolóbandák

2022. augusztus 02. 11:50 - Csizmazia Darab István [Rambo]

Miután világszerte rendkívüli helyzetet okoz az energia ellátás, és mindenhol sok bizonytalanságnak nézünk elébe a földgáz, kőolaj és egyéb energiahordozók egyre dráguló árával és rendelkezésre álló mennyiségével kapcsolatban, a bűnözők sebészi pontossággal használják ki mindezt.

Tovább
Szólj hozzá!

Felhasználó, kórház, olajvezeték után egy egész ország

2022. június 23. 14:01 - Csizmazia Darab István [Rambo]

Egyre nagyobb tétekben zajlik a ransomware csata. Eleinte mentés-nélküli hétköznapi felhasználók estek el a fronton, aztán szép lassan ügyvédi irodák, rendőrőrsök, vállalkozások, cégek, közhivatalok, kórházak, repterek, utazási irodák, felhős távmenedzsment szolgáltató, üzlethálózatok, olajvezeték…

Tovább
1 komment

Log4j sebezhetőség - hogyan tovább?

2021. december 16. 10:40 - Csizmazia Darab István [Rambo]

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Tovább
3 komment

Ez most vajon akkor milyen ware?

2021. november 16. 10:31 - Csizmazia Darab István [Rambo]

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már…

Tovább
Szólj hozzá!

Kormányzatok célkeresztben

2021. május 25. 09:55 - Csizmazia Darab István [Rambo]

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az…

Tovább
Szólj hozzá!

"Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz"

2021. március 30. 13:12 - Csizmazia Darab István [Rambo]

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói…

Tovább
Szólj hozzá!

SIM-csere itt, átverés ott

2021. január 07. 11:22 - Csizmazia Darab István [Rambo]

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan…

Tovább
34 komment

Heten, mint a gonoszok

2020. december 28. 13:39 - Csizmazia Darab István [Rambo]

Hét tipikus mód ahhoz, hogy a vírusok, kártevők megfertőzzék a számítógépünket. Rövid év végi összefoglaló a lehetséges leggyakoribb kockázatokról és mellékhatásokról, amit így már nem kell megkérdezzünk a tudjukkiktől.

Tovább
Szólj hozzá!

Felkészülés meghatározatlan ideig tartó RDP-re

2020. december 16. 08:50 - Csizmazia Darab István [Rambo]

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is…

Tovább
Szólj hozzá!

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

Török, zúzok, felülírok, nyávogok

2020. július 28. 12:53 - Csizmazia Darab István [Rambo]

A ransomware történelemben - ha csak a legújabbkori történéseket vesszük - 2008-ban jelentkezett a GPCode kártevő egy új változata, amely különösen erős, 1024 bites RSA titkosítással kódolta el a felhasználó adatait (például .DOC, .JPG, .PDF), majd letörölte azokat.

Tovább
Szólj hozzá!

Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős…

Tovább
3 komment

Unortodox támadások jönnek

2020. május 19. 11:38 - Csizmazia Darab István [Rambo]

Két igencsak érdekes informatikai incidens is felbukkant az elmúlt napokban. Szokatlanságukkal talán részint arra is felhívják a figyelmünket, hogy talán ideje átértékelni, kiegészíteni az eddigi óvintézkedéseinket, szabályainkat és még jobban figyelni az intő jelekre.

Tovább
Szólj hozzá!
süti beállítások módosítása