Sajnos túl jó üzletnek számít a zsarolóvírus, sőt már évek óta elérhető bérelhető szolgáltatás, RaaS azaz Ransomware as a Service formájában is. Ám az élet nem habos torta, ahol nem mi vagyunk, ott az ellenség - amint az a Tanúban is elhangzik. Ahogy a Darkneten is lehet, hogy az éppen felbérelhető bérgyilkos egy fedett nyomozó, vagy egy bűnözők által kedvelt ANOM nevű titkosított üzenetküldő valójában meg az FBI-tól származik. A mai történetünk is hasonló húrokat pendít meg.

A hamisított designer termékektől a "túl szép ahhoz, hogy igaz legyen" típusú állásajánlatokig - íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

Néhány órával a telepítés és a bővítménybe való bejelentkezés után azt láttam, hogy a pénztárca egyenlegem 0 dollárra csökkent - panaszolta egy érintett felhasználó, aki a rosszindulatú Firefox bővítményt futtatta. Hát ebből már jól látszik, hogy ez sajnos nem egy sikertörténet lesz.

Sajnos valóban nagyon ritka alkalom, hogy arról olvashatunk, ha egy bűnözői hálózatot lekapcsolnak. Ám most mindenki örömére ez történt, és a lekapcsolása alatt az Europol és az olasz Eurojust aktív közreműködésével történő 106 gyanúsított letartóztatását kell érteni.

Semmi sem állandó, csak a változás maga - szól Hérakleitosz idézete, aki vajmi keveset sejthetett arról, hogy itt és most milyen kontextusban fogjuk őt idecitálni. Volt már korábban egy olyan markáns céges üzenet az Apple részéről, amit érdemes volt a Wayback Machine internetes archívumából előkeresve szembeállítani az éppen aktuális állapottal. Ezúttal megint valami nagyon hasonló megváltozásos esetnek lehetünk a tanúi.

Az ESET közzétette legújabb, zsarolóvírusokról szóló jelentését, amely azt vizsgálja, hogyan válnak egyre veszélyesebbé a zsarolóvírusok a bűnözők technikai fejlesztései és egyre újabb megtévesztéses trükkjei által.

Ha ransomware támad meg cégeket, vállalatokat, akkor három féle kárt is képesek okozni: hosszas leállás a szolgáltatásban, titkosítják az adatokat, és ha nem fizetnek a feloldókulcsért, akkor kiteszik, kiszivárogtatják a netre a bizalmas dokumentumokat.

Laptopok, okostelefonok, játékkonzolok és táblagépek - az okoseszközök többségének már van beépített kamerája. A technológia fejlődésének köszönhetően ma már nem számít, hogy egy barátunk az utca, vagy a világ másik végén él, a webkameráink segítségével bármikor beszélgethetünk (majdnem) szemtől szemben.

Kevés nagyobb megtiszteltetés képzelhető el, mint hogy ilyen jeles nevezetes személyek levelet írjanak egyenesen nekünk. Igaz, rémlik valami, hogy régebben Bill Gates is írt már egyszer, hogy elosztogatná számunkra a vagyonát, csak írjunk neki vissza egy e-mailt, ám ez most teljesen más. Legalábbis reméljük. Nagyon-nagyon. Vagy mégsem?

Úgy tűnik, csúcsra járnak a pénzügyi megtévesztések. Csalók telefonálnak a bankok nevében, és próbálják bekérni a bankkártya adatokat, és folyamatosan érkeznek az átverések SMS-ben valamint e-mailben is. Egy ilyen most a mi postaládánkba is beesett.

Újabb nagyszabású adatvédelmi incidens érte a T-Mobile-t. Ha megnézzük az előzményeket, azt láthatjuk, hogy már korábban is több ízben, például 2019. novemberében, 2018. augusztusában és 2015-ben is jelentettek be hasonló incidenseket. 2015-ben 15 millió mobilos ügyfél adatai kerültek illetéktelen kezekbe.

Vajon miért olyan nehéz sok cég, vállalat, szervezet számára védekezni, lépést tartani az egyre fejlődő vírusokkal és hatékonyan kezelni a kiberkockázatokat? Mondunk rá 5 okot...

Egy kerek évforduló okán - 40 éve jelent meg az első IBM PC személyi számítógép - érdemes egy picit visszafelé tekinteni, honnan indultunk. Annyira hihetetlen események kövezték ki az eddigi utat, hogy szinte fakenews érzése lehet az embernek.

Anno az egyik legjobb mozifilm volt, amelynek szereplői Al Pacino és Russell Crowe voltak, de innen csak a címet kölcsönöztük. Viszont milyen összefüggés lehet a bennfentesek és a zsarolóvírusok között? Ezzel foglalkozik a mai poszt.

Rekord mennyiségű zsarolóvírus támadást regisztráltak a 2021-ben, és ezen belül is az év második negyedévében volt a valaha legnagyobb mennyiségű ransomware incidens. Az utóbbi időszakban a ransomware elsődleges fenyegetésnek bizonyult, a képzeletbeli tabellát a Ryuk vezette, ebből az FBI információ szerint már 100 különböző vírustörzs kering világszerte.

Az Amazon webáruház roppant népszerű, na meg a pandémia időszaka is jól felpörgette az online kereskedelmet olyannyira, hogy sokan, akik még kezdetben idegenkedtek ettől a vásárlási formától, ma már szépen belerázódtak, és gyorsnak, kényelmesnek, praktikusnak tartják. Mint minden online vásárlásnál, az előnyök mellett itt is lehetnek veszélyek, ezekből mutatunk pár mostanában jellemző csalást, átverést, trükköt.

Ha a mai napon megnézzük a haveibeenpwned.com weboldalt, azt láthatjuk, hogy 11,420,802,014 azaz 11.4 milliárd kiszivárgott, ellopott jelszónál tartunk. Ennek részben az is az oka, hogy jelszóválasztásban a helyzet változatlan, azaz egyforma és primitív jelszavakat használnak sajnos még rengetegen. Pedig lehetne javítani a helyzeten, csak használni kéne a 2FA megoldásokat.

A fenti kérdés sokaknak lehet ismerős valahonnan. Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Honnan vehetjük észre, hogy az általunk látogatott oldalak "biztonságosak-e", nem pedig az adatainkra vadászó webhelyek? Az ESET szakértői összegyűjtötték, mire érdemes figyelni, hogy könnyen felismerjük a különbséget a biztonságos és a csaló weboldalak között.

Valószínűleg mindenki hallott már arról social engineering technikáról, melynek célja, hogy megtévesztéssel az embereket rávegye, hogy érzékeny információkat áruljanak el magukról. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy másik kevésbé ismert, de mostanában egyre gyakoribb támadási technikájára, a megszemélyesítésre hívja fel a figyelmet.

Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos lépten-nyomon gyakori még a vállalati "mi egy ki cég vagyunk, ugyan ki támadna éppen minket?" típusú hamis vélekedés.