Az elmúlt napokban komoly zűrzavart, több esetben anyagi kárt is okoztak a tömegesen kiküldött, csomag érkezéséről szóló csaló SMS-ek. Az incidens ráirányította a figyelmet arra, hogy az okostelefonok esetében is kulcsfontosságú, hogy gondoskodjunk a megfelelő védelemről. Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?

Na jó, ez a témakör hatalmas, és most csak egy icipici szeletét tárgyaljuk, de emellett előhúzunk néhány olyan előfordulást is a 35 éves vírustörténelem nagy kalapjából, amire talán már csak a nagyon régi motorosok emlékezhetnek.

A múlt heti Fedex nevével visszaélő "Megerkezett a csomagja, kovesse nyomon itt" SMS spam hullám komoly zűrzavarokat okozott, némely felhasználó esetében pedig konkrét, számszerűsíthető veszteséget is okozott. A kártevő sikeres eltávolítását némiképp bonyolítja, hogy a korábban a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) munkatársai által is jó szívvel ajánlott FluBot Malware Uninstall nevű alkalmazás időközben sajnálatos módon eltűnt a Google Play áruházból. Mutatjuk, mi lehet a megoldás.

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói útlevelek, valamint vízumok egy részét, hogy ezzel serkentsék az olajcéget a váltságdíj kifizetésére.

Kifogyhatatlan "vagy mégsem" rovatunk újabb átveréssel jelentkezik. Ezúttal - nyilván a pandémia alatt felpörgött házhoz szállítások miatt is - egy olyan magyar nyelvű, de ékezetmentes SMS-ünk érkezhet, amely "Megerkezett a csomagja, kovesse nyomon itt: http://akarmi..." üzenetet tartalmaz. Elhinni, kattintani nem érdemes, sőt veszélyes, további részletek a folytatásban.

Az FBI nyilvánosságra hozta a tavalyi év számítógépes bűnözéssel kapcsolatos statisztikai jelentését. Az összesített kárérték 4.2 milliárd dollár volt, de a bejelentett panaszok száma sem csekély, 791 ezer.

Az ESET kutatói több, mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számoltak be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint 5000 olyan levelezőszervert azonosított, melyek érintettek ebben a kártékony tevékenységben.

A furcsa címet az az ugyancsak furcsa helyzet inspirálta, hogy napra pontosan éppen egy évvel ezelőtt kezdődött Covid-19 néven elhíresült pandémiás időszak. Volt lezárás, bezárás, és minden lehetséges területen azonnali homeoffice, kijárási tilalom, lezárás, kontakt kerülés, online oktatás.

A Microsoft felhasználókat megcélzó új adathalász támadás egy hamis Google reCAPTCHA rendszert használ arra, hogy megszerezze az átvert áldozatok Office 365 bejelentkezési adatait.

A sebezhetőségek hatékony felderítése kritikus fontosságú - ehhez gondoljunk csak például a mostani Microsoft Exchange nulladik napi hibára, amit a hírek szerint a támadók aktívan ki is használtak. Az Intel friss beszámolója szerint nagyjából fele-fele arányban találják meg házon belül, illetve külsős bug bounty felhívás keretében a sérülékenységeket.

Zsarolóvírus fenyegetés - talán nincs is olyan ember, aki erről ne hallott-olvasott volna, vagy szerencsétlenebb esetben saját kárán tapasztalta volna meg azt, milyen is, amikor a számítógépes állományainkat titkosítják, és csak húzós váltságdíj ellenében ígérik be fájljaink feloldását.

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A cég viszont azt állítja, náluk semmilyen zsarolóvírus támadás nem történt. Isten hozott a párhuzamos valóságok világában.

Az Egyesült Királyságban működő NurseryCam gyerekfelügyeleti szolgáltatását feltörték. Az ismeretlen támadó hozzáfért a felhasználók személyes adataihoz, beleértve a valódi név, felhasználói név, jelszó, e-mail cím mezőket is. Az elsősorban óvodákban alkalmazott IoT szülői webkamera rendszer biztonságára már évek óta sok volt a panasz.

A tavalyi esztendő fenekestül fordította fel az úgynevezett normális életünket. Ez az emberi kapcsolattartásainkban, pihenési szokásainkban, homeoffice-ba szorult munkavégzésünkben, online oktatásban, kijárási korlátozásokban új kihívást jelentő év az online leselkedő veszélyeket is megtolta, és igen, a társkereséssel kapcsolatos csalások száma is jelentős növekedést mutatott. Egy megszívlelendő idézet Theodore Roosvelt-től: "A bölcsesség kilenctized része, hogy időben vagy bölcs".

Sok meglepő dologgal találkozhattunk már az évek folyamán: a merevlemez cilindereit visszafelé eltitkosító Onehalf vírus, vagy éppen a nagy csinnadrattával beharangozott Windows Vista megjelenése után felbukkanó kártevő, amely az animált kurzorfájlok (.ani) kezelésével volt kapcsolatos, és a felfedezett hiba kihasználásával távoli kódfuttatást lehetett elérni a sebezhető rendszereken. Az utazásnak azonban koránt sincs még vége, ezúttal a Morze ABC-nek jutott szerep egy adathalász támadásban.

A biztonság klasszikus alappilléreit gyakran emlegetjük: védelmi program, hibajavító frissítések és biztonságtudatosság. Az utóbbiból pedig az a hasznos, ha az nem egy egyszeri, hanem rendszeres időközönként végzett képzésben ölt testet. Az adathalászat elleni védekezést például nem lehet elégszer hangsúlyozni, amihez egyebek mellett a felhasználó óvatossága, tudatossága is egy nagyon fontos kellék.

Ötből egy gyerek nem érzi magát biztonságban az interneten - derül ki az InternetMost nevű kutatásból. Aktuális téma ez napjainkban, nem csak azért mert a mai nap, február 9. a biztonságos internet világnapja, hanem azért is, mert a digitalizáció korábban eddig nem látott mértékben vált mindennapjaink részévé a 2020-as évben a karanténhelyzet következtében..

Jó-jó, nem a jedi, de a visszatérés stimmel, örülni viszont garantáltan nem fogunk neki. Akinek csak halványan dereng, nézzük mi is volt annak idején a Cerber! Úgy 2016. tájékán egy vélhetően orosz fejlesztésű ransomware, amely ellenőrizte a célországot, és a volt Szovjetunió tagköztársaságainak számítógépeit nem fertőzte meg.

A kiberbűnözők gyorsan reagálnak a világ aktuális történéseire és pillanatok alatt felismerik, hogyan húzhatnak hasznot azokból - de vannak olyan örökzöld sémáik is, melyeket bármikor tudnak alkalmazni: álláslehetősége, adócsalás, hamis webshopok.

Ahogy egyre több digitális eszköz vesz körül bennünket, érdemes még nagyobb figyelmet szentelnünk az érzékeny adataink védelmére is. A biztonság felé vezető út egyik legfontosabb lépése, hogy tisztában legyünk azokkal a kockázatokkal, amelyekkel az adataink biztonságát veszélyeztethetjük. Mi az 5 legjellemzőbb adatvédelmi gyengepont?