Mi magunk lelkiismeretesen megteszünk mindent a kiberbiztonságunkért: ketyeg a naprakész antivírus, folyamatosan frissítünk és napi mentéseket is végzünk, mindeközben a kétfaktoros autentikációval ékesített bikaerős jelszavaink pedánsan a jelszószéfben fityegnek, rendszergazdáink is a helyükön - ugyan mi történhet? Például feltörik a Workday nevű felhőalapú vállalati alkalmazást üzemeltető céget.

Aki azt gondolta, hogy a nigériai csalás kétséget kizáróan csak Nigériához köthető, vagy egyáltalán az afrikai kontinenshez, nos egyik sem igaz, érdemes ezügyben körülnézni a 419-esnek is nevezett átverések nemzetközi statisztikáiban. Ezúttal azonban tényleges igazi afrikai csaló hálózatokra csaptak le a hatóságok.

Ez téma már sok-sok éve a terítéken van, a biztonságos programozás alapkövetelménye lenne, sőt OWASP ajánlása is felhívja erre a figyelmet, incidenseket pedig láttunk már ebből rengeteget. A sérülékeny ASP.NET formoktól kezdve, SQL injection, LDAP injection, Cross-Site Scripting (XSS) sebezhetőségek mind alapvetően abból fakadnak, hogy az alkalmazás nem validálja megfelelően a bemeneteket.

Van, amikor egy zsarolóvírus támadás mellékhatásaként bizonyos típusú közlekedési kihágásban vétkes sofőrök felsóhajthatnak, ez történt például 2017-ben Ausztráliában.

Az Air France és a KLM légitársaságok kibertámadást szenvedtek el, közleményük szerint az elkövetők semmilyen érzékeny adathoz nem fértek hozzá.

A firmware frissítések témája sokaknak idegen vagy ijesztő, pedig néha igenis nagy szükség volna rá. Ilyen eset például a mostani is, ami egy rakás DELL gépet érint, a több mint 100 modelljükben használt Broadcom BIOS chipek kritikus biztonsági hibái miatt most helyzet van.

Az életkornak nem megfelelő tartalmak korlátozása az egyik legnagyobb kihívása a szülőknek. Az elmúltál-e már 18 éves, [Igen]/[Nem] bárki által kattintható opció biztos nem kerül be a legzseniálisabb és atombiztos megoldások aranykönyvébe. Ha a két legnagyobb ilyen típusú hazugságot okozó kérdést kellene megemlíteni, amire a felhasználók 110%-a rendre az igent választották, egyrészt az "elmúltál már 18 éves", másrészt az "elolvastam a felhasználói licencszerződést" felvetés lehetne.

Előbb a Microsoft közölte, hogy az Autenticator elvesztette jelszószéf jellegét, majd kevéssel utána a Dropbox is egy hasonló bejelentéssel élt.

Az ESET szokás szerint közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján. 

Sosincs uborkaszezon a biztonságban - akár a támadásokról, akár az ezekről szóló hírekről van szó. Ezúttal egy rettentően komoly csapás sújtja azokat a cégeket, szervezeteket, kormányzati szerveket, ahol ezt a Microsoftos vállalati platformot használják.

A jó hír, hogy a csomagküldős SMS átveréseket, a hamis Netflix és egyéb e-mailben érkező közüzeminek látszó számlákat, vagy az álbanki telefonhívásokat lassan mindenki megtanulja kezelni. A rossz hír, hogy ezeken felül is bőven jöhet mindenféle egyéb megtévesztés, és jön is.

Zsarolóvírus áldozatnak lenni nem jó, ezzel nem mondunk nagy igazságot. A kezdeti 2013-as megjelenés óta ezen a területen is nagy változások és evolúció fordulatok következtek be: erős egyedi titkosítás, egyre gyorsabban lefutó kártékony kód, backup és shadowcopy másolatok célzott törlése, affiliate partnerek bevonása, időnként 100% adatvesztést okozó programhibás kártékony kódok, aztán doxing vagyis adatlopással egybekötött ransomware, jött a RaaS azaz szolgáltásként kínált ransomware, és a legfrissebb eseményeket látva sem fogunk unatkozni.

A nyári szünet idején a gyerekek több időt töltenek a neten, és ez kockázatokat jelent az online biztonság szempontjából is. A tizenévesek digitális jelenléte a szünetben megnő: online játékok, tanfolyamok és közösségi média töltik ki sokak napjait.

Érdekes jelenségre figyeltek fel biztonsági kutatók. A bűnözők által bejegyzett adathalász domének között az .es, azaz spanyol oldalak száma az idén év elejétől váratlanul tizenkilencszeresére nőtt, így a listán már a harmadik a .com és a .ru végződések mögött.

Sokféle átverésről olvashattunk eddig is, ezek egy részénél viszont már szerencsére sokaknál bekapcsol a gyanú: tényleg a bankomból hívnak, valóban csomagom érkezett? Ám amikor adó-visszatérítésről, a Covid miatt egyszerűen igényelhető 150 ezer forintos kártérítésről van szó, vagy váratlanul valamilyen hivatal, hatóság jelentkezik a munkavállalóknál, sokaknál mintha lekapcsolna a korábbi óvatosság.

Ha beüt a zsarolóvírus, és jön vele a váltságdíj követelés, akkor elsőre gyakran roppant magas összeget jelölnek meg az elkövetők. A dolog egyik oldala, hogy a bűnözők ha okosak, figyelembe veszik a megtámadott cég méretét, bevételeit, egy rájuk kiróható GDPR bírság mértékét, és ezek fényében testre szabják a követelésüket. A dolog másik oldala pedig az áldozat megfelelő reagálásán múlik, jó ha van neki ilyen.

A Ransomware-as-a-Service (RaaS) modellek könnyen elérhető megoldást nyújtanak, ahol a bérlők kulcsrakész zsarolóvírust használhatnak, cserébe a zsarolási összegből jutalékot fizetve az üzemeltetőknek. Itt már eddig is elképesztő kényelmi funkciók sorakoztak: 7/24 ügyfélszolgálat, rendszeres frissítések, felhasználói kézikönyv, nyelvi támogatás, valós idejű statisztikák a vezérlőpulton, telefonos segítség a váltságdíj tárgyalásoknál, értesítés, ha a RaaS operátorokat esetleg időközben letartóztatták, DDoS támadás a váltságdíjat nem fizetőknek, de volt itt helyi bug bounty lehetőség is: ha valaki hibát találna a ransomware-ben, jutalmat kaphat.

Akárcsak a mozifilmnél, itt is tövig rághatjuk a körmünket izgalmunkban. Csak sajnos nem ér véget másfél óra múlva a vetítéssel, és frissen pattogatott kukorica sem jár mellé. Az új Anubis nevű RaaS, azaz ransomware bérelhető szolgáltatás a korábban csak a wiper kártevőknél ismert megsemmisítő fájltörléssel is kibővült.

Itt a nyár, ami sokaknak az önfeledt pihenés, utazás ideje is. Bár az ezzel kapcsolatos digitális veszélyekről több ízben is írtunk korábban, érdemes lehet leporolni az ezzel kapcsolatos védelmi ismereteinket. Dióhéjban felelevenítjük azokat a korábbi tippeket, amelyek segíthetnek megőrizni eszközeink és adataink biztonságát napon és árnyékban egyaránt.

Nem, nem a cancel culture lesz a téma, hanem ennek az informatikai hadviselésben alkalmazott technikája. A 2013. óta velünk élő ransomware támadások mellett ugyanis évek óta egyre gyakoribbak a wiper típusú adattörlő kártevők, amelyeket az ötödik hadszíntéren főképp kritikus infrastruktúrák ellen vetnek be.