Épp csak felocsúdtunk a SolarWinds történetből, máris itt az újabb nagyszabású eset. A Kaseya távmenedzsment szolgáltató elleni incidens rengeteg ügyfélnek okozott kellemetlen perceket, és kőkemény ransomware támadást.

Csak éppen senki nem mondja nekik, hogy csendesebben vigadjanak. Ismét itt egy újabb nagy csomag lopott/kiszivárgott LinkedIn account, számszerűsítve egész pontosan 700 millió, ami nem csak gombócból sok. Idén már másodszor történik ilyen, a korábbi esetben 500 millió felhasználói adatot kínáltak eladásra. Szóval nem csak a Facebook szenved az ilyesmitől.

A cím arra próbál utalni, hogy böngészés közben nem mindig vagyunk tudatában annak, vajon tényleg jó helyen járunk-e éppen. Mobileszközön pedig, ahol a kis méretű kijelző ráadásul az URL felismerést is nehezíti, még plusz nehezítést jelent az asztali gépekhez viszonyítva. Következzen néhány jótanács, mire érdemes figyelni.

A koronavírus-járvány hatására életünk számos oldala lassult le, akadt vagy szűnt meg teljesen - ugyanakkor vannak területek, melyek sokkal gyorsabban fejlődtek, mint azt bárki várta volna. Az elmúlt évre reflektálva az ESET az egyik ilyen gyorsan fejlődő terület, a pénzügyi technológiát, azaz a FinTech helyzetét vizsgálta.

Az ESET Research által felfedezett új APT-csoport, a BackdoorDiplomacy elsősorban közel-keleti és afrikai külügyminisztériumok hálózatába próbál bejutni, de az is előfordul, hogy telekommunikációs vállalatok kerülnek a támadások célkeresztjébe. A folyamat során a kiberbűnözők a szervereken futó programok sebezhetőségeit kutatják fel és használják ki annak érdekében, hogy hátsó ajtót telepíthessenek ezekre.

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.

Az ESET kutatása szerint a leggyakrabban használt androidos megfigyelő-kémkedő alkalmazások olyan sebezhetőségekkel vannak tele, amelyek nem csak az áldozatokra nézve jelentenek súlyos fenyegetést, de ezenfelül a zaklatók adatait és biztonságát is nagyban veszélyeztetik.

P. Mobil rajongók előnyben, legalábbis ami a címadást illeti. Persze ez csak egy alkalmi cím, ám ha tovább nézünk, a Colonial Pipeline csővezetéket ért ransomware támadás és a végül kifizetett 4,4 millió dollár váltságdíj esetét, sokakban felmerülhet a kérdés, mi vezetett idáig, egyáltalán hogy történhetett meg ez?

Jó régen jelentkeztünk már ezzel a rovatunkkal, így most érdekes lesz megfigyelni, mi és hogyan változott a bő másfél év távlatában. A növekedés - legyen szó akár a röpke 60 másodperc alatt küldözgetett fájlokról, az egy perc alatt lezajló kattintásokról, vagy a kártékony kódok megemelkedett számáról - persze látatlanban bátran borítékolható.

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az European Cybersecurity Day online konferencián mutattak be.

Valószínűleg mindenki számára ismerősen cseng a "digitális lábnyom" kifejezés, de vajon ismerjük a pontos jelentését? A digitális lábnyomunkat alkotják többek között a közösségi médián megosztott tartalmaink, a különféle online fizetési tranzakcióink, helyelőzményeink, e-mailjeink, az azonnali üzenetküldő platformokon keresztül küldött üzeneteink és az útlevélhasználatunk is.

Mai posztunkban örömhírrel foglalkozunk: a NAV rendszere arról értesített bennünket, hogy adó-visszatérítésre vagyunk jogosultak, így váratlan helyről, váratlan jogcímen áll pénz a házhoz, vagy mégsem?

A sokakat homeoffice alá terelő több, mint egy éve zajló pandémia erőteljesen átalakította a munkavégzést. Ennek nyilván előnyös és hátrányos oldalai is voltak-vannak, és persze a megnövekedett kockázatok, az intenzívebb támadások is velejárói a helyzetnek. Elég csak a Solarwinds123 jelszóválasztásra, vagy a Colonial Pipeline mérnökök ellopott jelszavaira gondolni.

Kibertámadással céloztak már kórházra, de okoztak hatalmas áramszünetet Ukrajnában, és emellett semmisítettek meg rendőrségi videófelvételeket, de kőolaj szállítására való csővezetéket eddig még nem igen bénítottak meg, legalábbis ennyire látványosan biztosan nem. A zsarolóvírus doxinggal kombinált módszerével élve a DarkSide nevű banda most az USA Colonial Pipeline vezetékére mért brutális, címlapokra kerülő csapást.

Ma van a Jelszó Világnapja (World Password Day), amelyet 2013. óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára.

Vagy mégsem és egyéb rovatunkban már sok olyan incidenssel találkozhattunk, ahol a csalók híres és gazdag emberek nevével visszaélve próbáltak pénzt kihúzni a gyanútlan áldozatokból. Most négy olyan jellegzetes csalási sémát mutatunk, ahogy az átverés mögött bujkáló bűnözők az ismert, népszerű emberek álcája mögé bújnak.

Nem a Fedex nevével visszaélő SMS csalás az egyetlen, amely a felhasználók banki adatainak ellopására pályázik. Igaz, az ilyen visszaélések döntő többsége külföldön, zömmel angol nyelvterületen zajlik, de immár egyre többször fordul elő nálunk Magyarországon is.

A nemrég lezajlott SMS csalásból remélhetőleg senkinek nem az marad meg a fejében, hogy "FedEx-re nem kattintunk", hanem hogy mindig óvatosak, gyanakvóak és biztonságtudatosak maradunk és soha semmi olyanra nem kattintunk, ami bárhonnan is jön, bármire is hivatkozik, de furcsa, gyanús, hihetetlen, hiteltelen.

Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára. Emiatt most éppen a Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok. Összefoglaltuk a leggyakoribb, vakcinával kapcsolatos tipikus átveréseket, amelyekkel megpróbálnak hozzáférni a személyes adatainkhoz vagy a pénztárcánkhoz.

Az elmúlt napokban komoly zűrzavart, több esetben anyagi kárt is okoztak a tömegesen kiküldött, csomag érkezéséről szóló csaló SMS-ek. Az incidens ráirányította a figyelmet arra, hogy az okostelefonok esetében is kulcsfontosságú, hogy gondoskodjunk a megfelelő védelemről. Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?