Szinte nincs nap, hogy valamelyik magyarországi bank ellen ne indulna phishing támadási kísérlet. Ezúttal a Magyar Külkereskedelmi Bank került célkeresztbe, de Déri Jánossal szólva szerencsére a gyenge minőségű adathalász próbálkozásért akár járhatna a Pocsék Áruk Fóruma díj.
Igen hosszú ideig volt aktív az Infraud Organization bűnszervezet, amelynek fő tevékenysége pénzügyi információk, ellopott személyazonosító adatok, bankkártyák, hamis dokumentumok, személyazonosításra alkalmas adatok, bankszámla- és hitelszámla-információk megszerzése és értékesítése volt.
A ransomware nem válogat, illetve nagyon is jól céloz be kritikus területeket. Ha már repülés, akkor emlékezhetünk arra a korábbi esetre, mikor 2018-ban egy brit repülőtéren egy menetrenden kívül érkező ransomware fertőzés miatt filctollal irkálták tacepaókra a repülési menetrendet.
Évről évre tördeljük a kezünket látva a szokásos összesítéseket a felhasználói jelszavakról. Miközben 11.8 milliárd ellopott, kiszivárgott jelszót jegyeznek a haveibeenpwned.com weboldalon, a használt jelszavak minősége rendre marad a pocsék szinten. Vajon a cégek vezetői jobbak ebben?
Már régóta vártunk már egy ilyen hangzatos címre, mint például "5 dolog amit nem tudtál erről és erről", vagy "a 3 legfontosabb akármi, amitől megváltozik az életünk". De a tétet ennek ellenére tartjuk, és valóban tíz olyan kockázati tényezőt fogunk felsorolni, ami miatt gyakran beleeshetünk a különféle csalók csapdájába.
Nem volt eseménytelen a kibertér az Egyesült Királyságban, friss statisztikák szerint 2.7 millió online csalást indítottak útnak a tavalyi esztendőben, ebben pedig híres emberek illetve ismert cégek nevével való visszaélés, Covid-19 világjárványhoz kapcsolódó zsarolási kísérlet, és még számos egyéb trükk szerepelt.
Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.
Kibertámadásokkal sajnos már eddig is tele volt a padlás, aztán jött a Covid miatti homeoffice, ez is tovább emelte a számukat, és persze az orosz-ukrán háború is felpörgette a kritikus infrastruktúrák, és minden más ellen is a ransomware és egyéb támadásokat. Megsemmisíteni egy könyvtári gyűjteményt azonban inkább a Fahrenheit 451 című filmre hajazó primitív barbárságnak tűnik.
A SecWorld 2022. konferencián jártunk, ahol a szakemberek azt a témát járták körül, vajon mennyire lehet automatizálni a védelmet, eljött-e, eljöhet-e a "robotzsaruk" ideje?
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az ESET 2021. októberében az összes felfedezett sérülékenységről tájékoztatta a Lenovót. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.
Az egyik leggyakoribb és egyben a legsikeresebb eredményességi rátát felmutató támadási módszer a kibertérben. Befigyelt persze közben két év covidos bezártság, homeoffice, karantén viszonyok, és talán ennek is lett az eredménye, hogy a kereskedelem területén több mint 400%-kal nőtt az adathalász támadások száma.
A kritikus infrastruktúrák és ellátási láncok elleni támadások tucatjai kerültek már eddig is a címlapokra. 2021. májusában egy célzott ransomware incidens az USA keleti partján hetekig tartó üzemanyaghiányt és hatalmas anyagi veszteséget okozott. Pár hónap múlva a Kaseya távmenedzsment szolgáltató elleni hasonló támadás világszerte 800 és 1500 közötti vállalkozást bénított meg, köztük a svéd Coop-szupermarketnek kellett bezárnia, mert a pénztárgépeik nem működtek.
A Windows10 utódként megjelenő immár csak 64 bites rendszereket támogató 11-es változatú Microsoft operációs rendszer már itt kopogtat az ajtónkon, és ez a felfokozott érdeklődés egyúttal persze remek lehetőséget ad a kártevőterjesztőknek is.
Az öt évvel ezelőtti ukrán energetikai vállalatok elleni támadás volt az első, amely a Sandworm Industroyer kártevőjét használta. Ennek segítségével 24 órás áramkimaradások alakultak ki 2016. év végén.
Amikor hamis számlát, csomagértesítőt, banki üzenetet, vagy amikor a Magyar Kormány nevében kapunk olyan levelet, amelyben állítólag 150 ezer forint kártérítéshez juthatunk a koronavírus miatt, minden ilyen átveréskor visszaélnek valamilyen cég, szervezet nevével. Sajnos bárkinek, még a kisebb vállalkozások nevét is felhasználhatják hasonló célra gátlástalan csalók.
Csalás csalás után érkezik földön, vízen levegőben. Ezúttal látszólag csomagküldeményünk érkezett a Magyar Posta hivatalos logóját felmutató e-mail szerint. Vajon jó egy évvel a FedEx-es sztori után ezúttal sikerül a tökéletes átverés?
Észak-kaliforniai egyik legnagyobb nonprofit egészségügyi szolgáltatókhoz kapcsolódó szervezete, a Partnership HealthPlan of California a napokban jelentős zsarolóvírus támadást szenvedett el. Az incidens kezdete még március végére tehető.
Elképesztő, hogy nem csak a számítógépes vírusok történelme is már 36 esztendős, de szinte hihetetlen, hogy a mai klasszikusnak számító ransomware első tipikus szereplője, a CryptoLocker is 2013-ban bukkant fel, azaz ez a támadási módszer is már 10 éves.
Az ukrajnai konfliktus világszerte növeli a kibertámadások kockázatát. Mit tehetnek a vállalkozások, szervezetek a kibervédelmük javítása érdekében?
Megjelent egy friss lista, amiben a dark weben található ellopott, kiszivárgott leggyakoribb jelszavak szerepelnek.
