A ransomware, illetve az adatlopással kombinált zsarolóvírus támadás gyakran támad be különösen érzékeny helyeket: repterek, gyermekkórházak. Ezúttal az Egyesült Államok egyik legnagyobb kábítószer-függőséget kezelő intézménye volt áldozat.

Bár korábban is voltak időnként átfedések az állami finanszírozású, politikai indíttatású APT támadói csoportok ténykedései, és a profitorientált ransomware bandák akciói között, mára ez sok esetben valamiféle rendszeres konstruktív együttműködéssé vált.

Korábbi posztjaink között már többször is előfordult olyan beszámoló, amelyek a légi forgalom leállását okozták, például zsarolóvírus incidens miatt. 2022-ben a brit Bristol Airport két napra megbénult, vagy tavaly a Seattle repülőtér rendszerei álltak le kibertámadás miatt, több napos káoszt okozva ezzel.

Igaz, ez még egy tavalyi akció volt, de érdekes példa nem csak arra, hogy leggyakrabban az ember a leggyengébb láncszem, hanem arra is, hogy a vállalati incidens alkalmával nem csak céges károkozás lehet a kockázat, hanem a dolgozók közvetlenül is elszenvedhetnek veszteségeket.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!

Idén is volt pár olyan alkalom, amikor valami miatt az átlagnál is nagyobb érdeklődés kísért egyes bejegyzéseket. Összességében 83 alkalommal kerültünk az Index vagy blog.hu címlapra, de megmutatjuk azt az öt témát, ami az idei évben a legjelentősebb nézettségi számokat indukálta.

Minden kedves olvasónknak Kellemes Karácsonyi Ünnepeket kívánunk.

Talán nem az állásunk esetleges azonnali elvesztése lehet a legaktuálisabb félelmünk, hanem sokkal inkább az, hogy mindenféle rossz célokra használják ezt az egészet. A United Healthcare ransomware incidense és annak vezetője ellen elkövetett merénylet kapcsán pedig van még egy érdekes említésre méltó AI szál is a mai történetben.

Hanem valami egész más célja van. Egy nagyszabású rosszindulatú reklámkampány ugyanis hamis CAPTCHA ellenőrző oldalakon keresztül terjeszti a Lumma Stealer kártékony adatlopó programot. A módszer újnak mondható, és kimaxolja a naiv felhasználók megtévesztését és aktív bevonását a fertőzési folyamatba.

Klasszikus adathalász trükk, amikor az állítólagos vevő maga akarja intézni a szállítást (pedig semmi köze hozzá), és emiatt hamis linket küld az eladónak látszólag egy szállítmányozási cégek vagy kinézetre banki belépési oldalnak tűnő hivatkozást.

Egy atlantai székhelyű vállalatnál talált be a ransomware, amely az adatok titkosítása mellett adatokat is lopott. A támadás miatt részlegesen leállították a számítógépes rendszereiket.

Egy újabb csalási hullám érkezett, ezúttal a pCloud szolgáltatás nevével élnek vissza, ráijesztve a gyanútlan felhasználókra.

Az egészségügy sajnos gyakori célpontja a ransomware bűnbandáknak, ezúttal az Egyesült Királyságban került sor több ilyen jellegű támadásra.

Nem igazán mutat szebb képet az évről évre közreadott Nordpass jelszavakkal kapcsolatos idei 200-as listája sem. Bár mindenki tudja, hogy a qwerty, a password és az 123456 nem igazán felel meg semmilyen biztonsági kritériumnak, népszerűségük ettől függetlenül látszólag töretlen.

A rövid válasz az, hogy igen, a hosszabb válasz pedig a hajtás után olvasható.

Egy nemrég lezajlott ENSZ Biztonsági Tanács ülésén elhangzott beszédében a WHO főigazgatója is lépéseket sürget a kialakult helyzet miatt.

Nagyjából senki nem panaszkodhat arra, hogy manapság mennyire szürke és eseménytelen korban lenne kénytelen élni. Sokan persze szívesen megspórolták volna egy pár dolgot, például azt az élményt is, amely egy Windows platformra érkezett hibás frissítés miatt alakult ki világszerte idén július 19-én.

Az Intel Broker néven ismert kiberbűnöző ezúttal a Nokia érzékeny belső információihoz jutott hozzá, és árulja is ezeket a BreachForums oldalon.

A UnitedHealth első alkalommal erősítette meg hivatalosan azt az információt, hogy ennyi felhasználó adatát érintette az a bizonyos Change Healthcare zsarolóvírus-támadás.

Mi történik, ha érkezik a telefonunkra egy átverős csomagküldős SMS, de mindeközben a háttérben ketyeg egy antivírus?