A globális homeoffice rengeteg embert kényszerít most otthon maradásra, és ez a helyzet fokozza kitettségünket a támadásoknak, kártevőknek. Sokan váratlanul, biztonságtudatossági tapasztalatok nélkül kényszerültek bele a mostani szituációba, így főleg nekik lesz nehéz az elkövetkező pár hónap. Úgy tűnik a kibertámadások ebben az új szituációban intenzíven tesznek majd próbára bennünket.

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során. Ezt a kiberbűnözők is jól tudják, és igyekeznek kihasználni a felhasználók tapasztalatlanságát az otthoni munkavégzés, a távoktatás, illetve a járvánnyal kapcsolatos információkeresés területén, így "veszélyes út, amin járunk".

Az autózásban az helyzet, hogy sokan rajonganak hibrid járművekért, amely a hagyományos robbanómotoros és az elektromos technológia egyfajta korszerű ötvözete. Mostani posztunkban azonban nem egy ilyen áhított hibrid szerepel, hanem egy félig ransomware, félig scareware, azaz egy zsarolóvírus és egy klasszikus ijesztgetős netes fenyegetés "szerelemgyermeke", amely ráadásul a vírusjárvány miatti világszintű felfokozott érdeklődést is vastagon kihasználja.

Sokszor és sokat írtunk már a biztonságos vásárlásról, mikre érdemes figyelni, mik az intő jelek, milyen online boltokból meneküljünk hanyatt-homlok. Most egy érdekes incidens arra is példát mutat, hogy egy neves gyártó hivatalos webshopjában is elveszhet időnként a pénzünk, és sajnos sokadszorra arra is példát láthatunk, hogy a beismerés, a gyors reagálás is oly gyakran hiányzik még mindig az üzemeltetőkből.

A koronavírus (COVID-19) terjedésének megfékezése érdekében egyre több hazai vállalkozás esetében kerül előtérbe az otthoni munkavégzés. Ezen a területen azonban egyelőre sok a kérdőjel, mind a cégek, mind a munkavállalók oldalán. Összegyűjtöttük a legfontosabb tudnivalókat a biztonságos otthoni munkavégzéshez.

Egy koronavírussal kapcsolatos csalás jelent meg Magyarországon, amelyet az ESET szakemberei korábban már más országokban is észleltek. A kéretlen levelekkel (spam) kampányban már nem "külföldiül", hanem ékes magyar nyelven hamis webshopokkal támadják a hazai felhasználókat.

Akik régóta forognak az IT biztonság területén, emlékezhetnek még a Storm Wormra. Mi is ez? Talán az egyik első és jellegzetes alkalom volt 2007. tájékán, amikor egy széles körű érdeklődésre számot tartó esemény kapcsán - óriási vihar tombol Európában és az Egyesült Államokban, már 230 a halottak száma - kezdtek el bűnözők szándékosan, nagy mennyiségben kártékony levélmellékletekkel, fertőzött weboldalakkal tömegesen támadni a felhasználókat.

Valószínűleg nincs már olyan ember, aki ne hallott volna az évenként kiadott Worst Password listáról. Ennek ellenére, ha a javulás jeleit keressük az évről évre látszódó adatokban, akkor rendre csalódnunk kell. Vajon a 2019-es hozzáállásunk előbbre vitt minket a biztonságtudatosságban?

Kifogyhatatlan Vagy mégsem rovatunk tényleg sohasem ér véget, időnként életjel gyanánt felmutatunk érdekesebb darabokat. Mint például a mostani Nemzeti Adó- és Vámhivatal nevében küldött adó-visszatérítést ígérő próbálkozást. Visszaigényelhetjük az alapokat, vagy valami ilyesmi.

A vírusvédelmi cég kutatói nemrégiben fedezték fel az eddig ismeretlen Kr00k (CVE-2019-15126) elnevezésű sérülékenységet, amely számos kliens eszközt, Wi-Fi hozzáférési pontot és a routerekben használt Wi-Fi chipet érint.

Évente több mint 4000 Eiffel-toronnyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk. Pontosabban szólva nagyon nem mindegy, hogy mit teszünk a régi készülékeinkkel.

A tavaszi rendrakás jegyében 600 olyan androidos alkalmazást törölt a Google, amelyek megsértették az ezzel kapcsolatos hirdetési előírásokat. Olyan zavaró, átveréssel vagy kétes politikai üzenetekkel kapcsolatos reklámokról van szó, amelyek erőszakosak, tolakodóak, kártékonyak voltak a felhasználók számára.

Szaporodjatok és sokasodjatok! Nos ezt 1986-ban vagy azóta senkinek nem kellett külön kinyilatkoztatnia, vagy utasításba adnia, sajnos a számítógépes kártevők szerzői és terjesztői már évtizedek óta önjárók, és így az ilyen incidensek száma exponenciálisan növekszik. Ha valaki követte már korábban is az AVTest oldal kimutatását, láthatta, hogy 2020-ban az egyedi rosszindulatú kódok mintáinak száma már meghaladta az egymilliárdot. Kártékony kódokból pedig tavaly már bőven kijutott a Mac júzereknek is.

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint célzott adatlopásra is kihasználható.

Feltámasztjuk régi infografikás sorozatunkat, ezek közül is azt, amely egy szemléletes ábrán mutatja be évről évre, hogy 60 másodperc alatt mennyi minden történik az internet világában, a különféle közösségi oldalakon, a videó megosztókon és egyéb helyszíneken. Utoljára 2018-ban vizsgáltuk ugyanezt, segítségünk ismét a Data Never Sleeps projekt ábrája, a 7.0-s kiadású összefoglaló lesz.

Folytatjuk kirándulásunkat a kéretlenül felbukkanó weboldalak birodalmában. Mostani posztunk a Csaláselhárítás fordított képkereséssel és a Fogyjunk le csokival bejegyzések szerelemgyermeke. Nem szűnik ugyanis ez az átverés, számtalan spam, vagy weboldalon kéretlenül felbukkanó reklám formájában fertőzi a tudatunkat, tudatalattinkat.

2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most összegyűjtötték a legfontosabb tudnivalókat ezzel a veszélyes trójai programmal kapcsolatban.

A zsarolóvírus 2013-as megjelenése egy igen erőteljes üzleti modellt hozott a számítógépes kártevők világába. Az elérhetetlenné elkódolt, gyakran mentés nélküli pótolhatatlan személyes vagy céges adatok, dokumentumok elvesztése egy igazi Damoklész kardjaként fenyeget minden felhasználót, akik közül sokan még mindig a váltságdíj fizetést választják.

A cím ugyan nem rímel olyan szépen, mint a sárkányfű, viszont tényleg hasznos az az ESET által nemrég kiadott egy ingyenes BlueKeep checker eszköz, amellyel ellenőrizhetjük, hogy a Windows operációs rendszert futtató számítógépünk védett-e a CVE-2019-0708 sérülékenység kihasználása ellen.

Érdekes anomáliát tapasztalhattak meg a LastPass felhasználók az elmúlt hétvégén: a szolgáltatás szerverei leálltak, és ennek aztán további, nem várt kellemetlen mellékhatásai is lettek.