Minden kedves olvasónknak Kellemes Karácsonyi Ünnepeket kívánunk.

Talán nem az állásunk esetleges azonnali elvesztése lehet a legaktuálisabb félelmünk, hanem sokkal inkább az, hogy mindenféle rossz célokra használják ezt az egészet. A United Healthcare ransomware incidense és annak vezetője ellen elkövetett merénylet kapcsán pedig van még egy érdekes említésre méltó AI szál is a mai történetben.

Hanem valami egész más célja van. Egy nagyszabású rosszindulatú reklámkampány ugyanis hamis CAPTCHA ellenőrző oldalakon keresztül terjeszti a Lumma Stealer kártékony adatlopó programot. A módszer újnak mondható, és kimaxolja a naiv felhasználók megtévesztését és aktív bevonását a fertőzési folyamatba.

Klasszikus adathalász trükk, amikor az állítólagos vevő maga akarja intézni a szállítást (pedig semmi köze hozzá), és emiatt hamis linket küld az eladónak látszólag egy szállítmányozási cégek vagy kinézetre banki belépési oldalnak tűnő hivatkozást.

Egy atlantai székhelyű vállalatnál talált be a ransomware, amely az adatok titkosítása mellett adatokat is lopott. A támadás miatt részlegesen leállították a számítógépes rendszereiket.

Egy újabb csalási hullám érkezett, ezúttal a pCloud szolgáltatás nevével élnek vissza, ráijesztve a gyanútlan felhasználókra.

Az egészségügy sajnos gyakori célpontja a ransomware bűnbandáknak, ezúttal az Egyesült Királyságban került sor több ilyen jellegű támadásra.

Nem igazán mutat szebb képet az évről évre közreadott Nordpass jelszavakkal kapcsolatos idei 200-as listája sem. Bár mindenki tudja, hogy a qwerty, a password és az 123456 nem igazán felel meg semmilyen biztonsági kritériumnak, népszerűségük ettől függetlenül látszólag töretlen.

A rövid válasz az, hogy igen, a hosszabb válasz pedig a hajtás után olvasható.

Egy nemrég lezajlott ENSZ Biztonsági Tanács ülésén elhangzott beszédében a WHO főigazgatója is lépéseket sürget a kialakult helyzet miatt.

Nagyjából senki nem panaszkodhat arra, hogy manapság mennyire szürke és eseménytelen korban lenne kénytelen élni. Sokan persze szívesen megspórolták volna egy pár dolgot, például azt az élményt is, amely egy Windows platformra érkezett hibás frissítés miatt alakult ki világszerte idén július 19-én.

Az Intel Broker néven ismert kiberbűnöző ezúttal a Nokia érzékeny belső információihoz jutott hozzá, és árulja is ezeket a BreachForums oldalon.

A UnitedHealth első alkalommal erősítette meg hivatalosan azt az információt, hogy ennyi felhasználó adatát érintette az a bizonyos Change Healthcare zsarolóvírus-támadás.

Mi történik, ha érkezik a telefonunkra egy átverős csomagküldős SMS, de mindeközben a háttérben ketyeg egy antivírus?

A 8Base elnevezésű ransomware banda azt állítja, hogy sikeres támadást hajtottak végre a VW csoport hálózatában, és jelentős mennyiségű bizalmas információt sikerült zsákmányolniuk.

Már igen hosszú ideje léteznek honeypotok, vagyis olyan fertőzhető csali weboldalak, szerverek, hotspotok, amelyek sokat segítenek a szakembereknek a biztonsági tesztelésben, valamint a kibertámadások észlelése és kutatása céljából. Néha azonban ennél lényegesen aktívabb szerepet is vállalnak a szereplők, ha az internetes bűnözők leleplezéséről van szó.

Ha váratlanul lehal, megszűnik egy weboldal, esetleg szándékosan letörlik, ez esetben egy vagy akár több korábbi állapotát is képes megőrizni az internet emlékezetének is nevezett Internet Archive, más néven a "The Wayback Machine".

A közüzemek elleni kibertámadásoknak már külön fejezete van, és ebbe sorba került most egy újabb aktuális tétel. Az Egyesült Államokban üzemelő vízszolgáltató cégnél ezúttal a MyWater számlázási rendszer esett el.

A Data Protection Commission (DPC) 91 millió eurós bírságot szabott ki a Meta-ra. És hogy mi volt az oka? Egy öt évvel korábban megállapított incidens miatt történt, ahol az derült ki, hogy TADAAAAM - a szervereiken sima szövegben tárolták a felhasználói jelszó adatbázist.

Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók kihasználhatják e korosztály hiszékenységét, számítógépes ismereteik a hiányosságát, akik jóhiszeműek, és nincsenek felkészülve ilyen töméntelen mennyiségű csalási kísérletre.