Észak-kaliforniai egyik legnagyobb nonprofit egészségügyi szolgáltatókhoz kapcsolódó szervezete, a Partnership HealthPlan of California a napokban jelentős zsarolóvírus támadást szenvedett el. Az incidens kezdete még március végére tehető.

Elképesztő, hogy nem csak a számítógépes vírusok történelme is már 36 esztendős, de szinte hihetetlen, hogy a mai klasszikusnak számító ransomware első tipikus szereplője, a CryptoLocker is 2013-ban bukkant fel, azaz ez a támadási módszer is már 10 éves.

Az ukrajnai konfliktus világszerte növeli a kibertámadások kockázatát. Mit tehetnek a vállalkozások, szervezetek a kibervédelmük javítása érdekében?

Megjelent egy friss lista, amiben a dark weben található ellopott, kiszivárgott leggyakoribb jelszavak szerepelnek.

Elpusztíthatatlan vagy mégsem rovatunkban ezúttal egy olyan kéretlen e-mail üzenet szerepel, amely a Magyar Posta nevében igyekszik begyűjteni a banki adatainkat. Az is látható, hogy ez is egy Wordpress sebezhetőséget kihasználva terjed a neten.

Manapság a print és a sugárzott televízió adások tömegfogyasztásának erőteljes gyengülése közben egyre inkább az internetről is tájékozódunk. Nagyszüleink korában sokan gondolhatták, igaz hiszen bemondta a rádió és megírta az újság. Szüleink korában sokan gondolhatták, igaz hiszen láttuk a TV-ben. A mi korunkban pedig sokan gondolják, igaz hiszen a saját szememmel láttam a neten. Sajnos ennél azért bonyolultabb a dolog.

De persze nemcsak ott, hanem világszerte indokolt a fokozott kibervédelem. Bár éppen nagyban folyik a hibrid háború Oroszország és Ukrajna között mind a fizikai, mind pedig a kibertérben, emellett a célzott ransomware támadások harmadik felek ellen is erőteljesen megszaporodtak.

Már a pandémia ideje alatt is megtapasztalhattuk, hogy a válságot kihasználva jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Most az orosz-ukrán háború alakulását követve láthatjuk, hogy az etikus hackerek segítő szándéka mellett egyre több pénzsóvár csaló próbálja hamis adományozási felhívással kihasználni a válságos időszakot.

A közelmúlt egyik érdekes filmje a Netflixen a fenti film, de sok más igazi csalóról is készülnek mozik, sorozatok - például Az örökösnő álarca mögött című sorozat, amely Anna Delvey álörökösnő New York-i üzelmeit mutatja be testközelből. Visszatérve a tinderes témára, eléggé felkapott lett a sztori, ám több rétege is van mindennek, na meg tanulsága is lehetne bőven.

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált az elmúlt héten.

A napokban az Asustor NAS tulajdonosok futottak bele a Deadbolt nevű zsarolóvírusba. Az elérhetetlenné kódolt .deadbolt kiterjesztésű fájljaik mellett egy üzenet fogadta őket: 0.03 Bitcoint váltságdíjat kell fizetniük, különben az állományaiknak reszeltek. Emellett ránézünk még a 2021-es év ransomware statisztikáira is.

Nem egy jó felütés, ha valakiről az az első lényegi megosztható információ, hogy ő az Alien rokona, legalábbis forráskód alapján. Jelen esetben a besorolás egy banki trójai adatlopó kártevő családfára utal, ami talán csak egy fokkal jobb, mintha a Nostromo űrhajó fedélzetén lenne igazi szörnyeteg. De persze a hivatalos androidos piactérre való észrevétlen beszivárgás is lehet adott esetben ijesztő kockázat.

A támadók egyre többször használják a Microsoft Teams programot arra célra, hogy rosszindulatú programokat terjesszenek. A havonta mintegy 270 millió aktív felhasználót magának tudható platform beszélgetéseibe kerülnek bele a kártékony linkek, havonta több ezer ilyen támadást regisztráltak biztonsági kutatók.

Gyakran posztolunk a közösségi médiában a munkánkról, a főnökünkről vagy a kollégáikról? Íme 4 hasznos tanács az ESET-től a biztonságosabb közösségi média használathoz.

Vagy mégsem rovatunkba azóta is áramlanak a próbálkozások, hogy nem is olyan régen a K&H mobilbank biztonsági szolgáltatással kapcsolatos átverésről írtunk. Azóta volt már hasonló a Takarékbank nevével visszaélve, és most épp egy hamis CIB-es levél próbálkozik hasonló a megtévesztéssel.

A klasszikus "átverés", amely néha halálos áldozattal is jár azon alapul, hogy valaki ki akar tolni egy másik emberrel, és ezért segélyhívás keretében hamisan arról értesíti a rendőröket, hogy az illető az illető fegyveres, közveszélyes, például épp az imént végzett egy családtagjával, és hogy a terrorelhárítók jöjjenek ki azonnal, adjuk a címet.

A kicsit Boratos cím ellenére komoly dologról van szó: sajnos igen-igen ritka esemény, hogy elkapni és bíróság elé lehessen állítani olyan bűnözőket, akik ransomware bűnbandában tevékenykednek.

Írtunk már korábban egy olyan posztot, amely a feltört postafiók helyzettel, vagy ennek gyanújával foglalkozott. Ebben összefoglaltunk pár olyan szükséges lépést, amit a további visszaélések elkerülése érdekében tanácsos volt elvégezni. Mivel közben már több hasonló kérdés is érkezett - közösségi oldali account, levelező fiók, vagy ellopott kriptovaluta problémával, összeállítottunk egy hosszabb checklistet, amely tanácsaival a védelmi teendők mellett az incidens okainak felderítésében is segíthet.

Összegyűjtöttük azokat a statisztikákat, melyek segítenek 2022-ben is naprakésznek maradni a legújabb támadási trendekkel kapcsolatban.

Nincs új a nap alatt, csodás fogyókúra tematikánk korábban már többször is szerepelt a posztok között, az egyik legemlékezetesebb talán a Fogyjunk le csokival kezdetű átverés volt. Mivel a probléma örök, sőt a pandémiás időszak sokaknál még a kevesebb mozgást indukált, folyamatosan ömlenek ránk a kéretlen ajánlatok, amik közül most egy újabbnak járunk utána.