Már eleve komolytalannak számító ígéretet csak az vette komolyan, aki akár kígyót is melengetne a keblén, aztán a marás után meg nagy ívben csodálkozna. Egy állítólagos vállalás szerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek egészségüggyel kapcsolatos intézmények felé ransomware-t. Ne már! Ki hiszi ezt el, hiszen korábban sem tartották be, és most megint újabb incidensről kaptunk hírt.

Intenzív homeoffice körülmények vannak már több, mint egy jó hónapja, és az online csoport kommunikáció emiatt még inkább az előtérbe került. A Zoommal kapcsolatos biztonsági hiányosságok már eddig is nagy hírverést kaptak, és nem ok nélkül néztünk a népszerű alkalmazásra erős gyanakvással.

Úgy tűnik, lassan egész sorozattá formálódik az a támadási fajta, ahol egy nagynevű, ismert webáruház fizetési oldalát úgy törik fel, hogy onnan szépen, csendben az ügyfelek banki adatait ellopják. A márciusi Tupperware eset után itt az újabb hasonló incidens.

A mostani járványhelyzet jó apropót szolgáltat az ügyeskedőknek, kártevő terjesztőknek, adattolvajoknak. A COVID-19 miatt az emberekben felhalmozódott feszültséget, fokozott aggodalmat, érdeklődést igyekeznek meglovagolni, így az ilyen tárgyú spamek már eddig sem kis mennyiségét még tovább növelve.

Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra.

A globális homeoffice rengeteg embert kényszerít most otthon maradásra, és ez a helyzet fokozza kitettségünket a támadásoknak, kártevőknek. Sokan váratlanul, biztonságtudatossági tapasztalatok nélkül kényszerültek bele a mostani szituációba, így főleg nekik lesz nehéz az elkövetkező pár hónap. Úgy tűnik a kibertámadások ebben az új szituációban intenzíven tesznek majd próbára bennünket.

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során. Ezt a kiberbűnözők is jól tudják, és igyekeznek kihasználni a felhasználók tapasztalatlanságát az otthoni munkavégzés, a távoktatás, illetve a járvánnyal kapcsolatos információkeresés területén, így "veszélyes út, amin járunk".

Az autózásban az helyzet, hogy sokan rajonganak hibrid járművekért, amely a hagyományos robbanómotoros és az elektromos technológia egyfajta korszerű ötvözete. Mostani posztunkban azonban nem egy ilyen áhított hibrid szerepel, hanem egy félig ransomware, félig scareware, azaz egy zsarolóvírus és egy klasszikus ijesztgetős netes fenyegetés "szerelemgyermeke", amely ráadásul a vírusjárvány miatti világszintű felfokozott érdeklődést is vastagon kihasználja.

Sokszor és sokat írtunk már a biztonságos vásárlásról, mikre érdemes figyelni, mik az intő jelek, milyen online boltokból meneküljünk hanyatt-homlok. Most egy érdekes incidens arra is példát mutat, hogy egy neves gyártó hivatalos webshopjában is elveszhet időnként a pénzünk, és sajnos sokadszorra arra is példát láthatunk, hogy a beismerés, a gyors reagálás is oly gyakran hiányzik még mindig az üzemeltetőkből.

A koronavírus (COVID-19) terjedésének megfékezése érdekében egyre több hazai vállalkozás esetében kerül előtérbe az otthoni munkavégzés. Ezen a területen azonban egyelőre sok a kérdőjel, mind a cégek, mind a munkavállalók oldalán. Összegyűjtöttük a legfontosabb tudnivalókat a biztonságos otthoni munkavégzéshez.

Egy koronavírussal kapcsolatos csalás jelent meg Magyarországon, amelyet az ESET szakemberei korábban már más országokban is észleltek. A kéretlen levelekkel (spam) kampányban már nem "külföldiül", hanem ékes magyar nyelven hamis webshopokkal támadják a hazai felhasználókat.

Akik régóta forognak az IT biztonság területén, emlékezhetnek még a Storm Wormra. Mi is ez? Talán az egyik első és jellegzetes alkalom volt 2007. tájékán, amikor egy széles körű érdeklődésre számot tartó esemény kapcsán - óriási vihar tombol Európában és az Egyesült Államokban, már 230 a halottak száma - kezdtek el bűnözők szándékosan, nagy mennyiségben kártékony levélmellékletekkel, fertőzött weboldalakkal tömegesen támadni a felhasználókat.

Valószínűleg nincs már olyan ember, aki ne hallott volna az évenként kiadott Worst Password listáról. Ennek ellenére, ha a javulás jeleit keressük az évről évre látszódó adatokban, akkor rendre csalódnunk kell. Vajon a 2019-es hozzáállásunk előbbre vitt minket a biztonságtudatosságban?

Kifogyhatatlan Vagy mégsem rovatunk tényleg sohasem ér véget, időnként életjel gyanánt felmutatunk érdekesebb darabokat. Mint például a mostani Nemzeti Adó- és Vámhivatal nevében küldött adó-visszatérítést ígérő próbálkozást. Visszaigényelhetjük az alapokat, vagy valami ilyesmi.

A vírusvédelmi cég kutatói nemrégiben fedezték fel az eddig ismeretlen Kr00k (CVE-2019-15126) elnevezésű sérülékenységet, amely számos kliens eszközt, Wi-Fi hozzáférési pontot és a routerekben használt Wi-Fi chipet érint.

Évente több mint 4000 Eiffel-toronnyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk. Pontosabban szólva nagyon nem mindegy, hogy mit teszünk a régi készülékeinkkel.

A tavaszi rendrakás jegyében 600 olyan androidos alkalmazást törölt a Google, amelyek megsértették az ezzel kapcsolatos hirdetési előírásokat. Olyan zavaró, átveréssel vagy kétes politikai üzenetekkel kapcsolatos reklámokról van szó, amelyek erőszakosak, tolakodóak, kártékonyak voltak a felhasználók számára.

Szaporodjatok és sokasodjatok! Nos ezt 1986-ban vagy azóta senkinek nem kellett külön kinyilatkoztatnia, vagy utasításba adnia, sajnos a számítógépes kártevők szerzői és terjesztői már évtizedek óta önjárók, és így az ilyen incidensek száma exponenciálisan növekszik. Ha valaki követte már korábban is az AVTest oldal kimutatását, láthatta, hogy 2020-ban az egyedi rosszindulatú kódok mintáinak száma már meghaladta az egymilliárdot. Kártékony kódokból pedig tavaly már bőven kijutott a Mac júzereknek is.

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint célzott adatlopásra is kihasználható.

Feltámasztjuk régi infografikás sorozatunkat, ezek közül is azt, amely egy szemléletes ábrán mutatja be évről évre, hogy 60 másodperc alatt mennyi minden történik az internet világában, a különféle közösségi oldalakon, a videó megosztókon és egyéb helyszíneken. Utoljára 2018-ban vizsgáltuk ugyanezt, segítségünk ismét a Data Never Sleeps projekt ábrája, a 7.0-s kiadású összefoglaló lesz.