Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. A LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása.

Az ég kék, a fű zöld, a számítógépes kártevők és csalók pedig támadják az internetes eszközeinket. Hogy mi mindenért is lehet váltságdíjat kérni, arról már korábban többször is beszámoltunk. A skála az állítólag vírusirtásra is képes hamis antivírus programtól kezdve a szerzői jogi fenyegetésnek látszó pénz követelésen át egészen a DDoS támadások és a zsarolóvírusok birodalmáig terjedt eddig. Most viszont az Instagram fiókok tulajdonosai szembesülhetnek egy kellemetlen jelenséggel.

Pár napja a Bristol Airport zsarolóvírusos támadást szenvedett el, emiatt bő két napon keresztül nem működtek a kijelzők a reptéren. Az utasok ezalatt kézzel írt papír listákról olvashatták le az aktuális járat információkat.

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett tovább srófolni az ijesztgetést és a pénzbevételt. Most egy konkrét Black Mirror epizódtól inspirált új módszer kezdte felütni a fejét, mutatjuk.

A kiberbiztonságot korábban kizárólag IT-biztonsági kérdésként kezelték, a veszélyekről csak a szakemberek beszéltek egymás között. Azonban napjainkban az olyan kifejezések, mint a "hackelés", a "zsarolóvírus" vagy az "adatszivárgás" rengetegszer jelennek meg szalagcímként, ami a probléma kiterjedtségét bizonyítja. A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat.

Ellopott böngésző előzmények kapcsán újult fel ismét a MacAppStore biztonságával kapcsolatos eszmecsere. Ami természetesen a közismert és szimpatikus szigorúság mellett időnként tud azért kellemetlen meglepetésekkel szolgálni, lásd az anno érvényes Apple Developer ID-vel rendelkező Kitm trójai esetét. Most úgy tűnik, a doktorok hete köszöntött be ;-), és sajnos nem tanulnak a nagy cégek a múltból: hiába riportol az etikus hacker, csak akkor lépnek, ha már újságcikkben is írnak az incidensről.

Adatlopás, adatszivárgás, személyes adatok illetéktelen kezekbe kerülése - roppant kellemetlen kötelesség az ilyen jellegű incidensekről beszámolnia egy cégnek. Ezúttal az Air Canada volt a soros, ahol is a mobiltelefonos alkalmazásuk szenvedett el egy támadást. Mi történt, mit lehet tenni?

Tudják, hogyan kell online játékokkal játszani, naprakészek a kedvenc celebjeikből, megtalálják a legfrissebb zenéket, csetelnek a barátaikkal, vagy épp megkeresik a válaszokat a neten azokra a kérdésekre, melyeket senkinek nem mernek feltenni. Mindamellett kevésbé körültekintőek az online világ veszélyeivel kapcsolatban, azaz nem fordítanak elég figyelmet az adataik, magánéletük védelmére, kártevőkre és a netes átverésekre. 

Szeptember 10-ével lépnek hatályba azok az új szabályok, amelyek igyekeznek még hatékonyabban távol tartani a gyűlöletbeszédet, az erőszakos tartalmakat vagy erőszakra buzdító megnyilvánulásokat, illetve a bosszú pornót a Tumblr házatáján.

Az ESET globális felmérése kimutatta, hogy a mesterséges intelligenciát (AI) és a gépi tanulást (ML) övező felhajtás eredményeként az informatikai döntéshozók háromnegyede csodafegyverként tekint ezekre a technológiákra a kiberbiztonság területén. A szakemberek azonban úgy vélik, hogy ez a népszerűség akár zavart okozhat az informatikai csapatok körében és a hamis biztonságérzet miatt még nagyobb veszélyt is jelenthet a vállalatok számára. A szervezetek közel fele nem is érti a különbséget az AI és az ML között.

Vajon valóban elosztogatja Bill Gates a vagyonát azok közt, akik e-mailt írnak nekik? Kapunk-e ingyen iPhonet egy Facebook kedvelésért vagy megosztásért? Tényleg varázsütésre lefogyhatunk csokival? A válasz minden kérdésre ugyanaz, az olvasó sejheti is, de mindig akadnak, akik a józan ésszel szembemenve hihetetlen dolgokban reménykednek. A cikkbeli példa kapcsán a hasonló, interneten terjedő átverési technikák általános felismerésére és elkerülésére is adunk támpontokat.

Sajnos nem újdonság, újra és újra felkerülnek kártékony alkalmazások - még ha csak rövid időre is -  a Google hivatalos piacterére. Bár korábban már sokszor volt szó arról, hogyan ismerhetünk fel hamis alkalmazásokat, most egy friss incidens fényében megnézzük, mi az amit egy banki app biztosan nem kér tőlünk, és milyen gyanús jelek leplezhetik le a csalárd bűnözők eredeti szándékait.

Fontos az útirány, mert ezúttal valóban nem a jövőbe, hanem időben sokkal hátrébb, a kezdetlegesebb technikai körülmények közé kerülhetünk hirtelen egy vírusfertőzés miatt. Vagyis számítógép, e-mail, szerverek, internet helyett újra itt a telefon, a jó öreg fax, papír, ceruza, kartonozás, és személyes utazgatás. Ha valakinek esetleg ismerősen cseng ez a fajta ideiglenes technikai visszarendeződés, az korántsem a véletlen műve.

A lassan ötödik éve velünk élő zsarolóvírusok minden felhasználó életét megnehezítették. Volt, aki közvetlenül is megtapasztalhatta e kártevők romboló hatását, de a többiek is aggodalommal követték a jelentősebb incidensekről szóló beszámolókat. Azt látjuk, a ransomware sajnos nem sokat vesztett kezdeti lendületéből, és nyár ide vagy oda, szisztematikusan tovább folytatja a megkezdett pusztítást és váltságdíj szedést.

Lefagyott gép, elfelejtett jelszó, leállt nyomtatás, vírustámadás, nem megérkező e-mailek - mind mind olyan problémák, melyek esetén azonnal hívjuk a rendszergazdákat. Ők pedig ott teremnek, három kattintás és megoldották a végzetesnek hitt problémát. El sem tudunk képzelni olyan világot, melyben nincsenek olyan magasan képzett informatikusok, akik a háttérből, sokszor láthatatlanul segítik a munkánkat. Mi lenne velünk, ha nem lennének? Az ESET szakemberei összegyűjtöttek pár példát.

Az Internet of Things (IoT), azaz a dolgok internete egy olyan fejezetet nyitott a sérülékeny eszközökkel való együttélésben, a soha véget nem érő hibajavítgatásban, amely ezzel minden IT biztonságért felelős munkatárs, vagy otthonában ilyen dolgokat működtető biztonságtudatos felhasználó rémálmát válthatja valóra.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A nyár elejei vírusok leginkább zsaroltak, reklámoztak és persze egy kis virtuális valutát is bányásztak. 2018. júniusában az összesítések alapján a következő 10 károkozó terjedt a legnagyobb számban.

A vakáció, az utazás, a nyaralás ma más sokaknál nem képzelhető el kütyük nélkül, hiszen a navigáció, a kapcsolattartás, a fotózás, és még jó pár hasznos dolog kényelmesen kezelhető egy okostelefonnal, netezésre, olvasásra, játékra pedig ott a tablet vagy laptop. Mire figyeljünk, hogyan készüljünk fel még az utazás előtt, hogy hatékonyan elkerüljük az incidenseket, támadásokat?

Újabb biztonsági folyamatok bevezetésétől várja a Twitter, hogy a mindannyiunk életét megkeserítő kéretlen spamek, és a kamuprofilok, botok mögül küldözgetett kártékony kódok számát még hatékonyabban visszaszoríthassák.

István a király, és János a vitéz után akár ez is lehetne a cím, még ha nagyságrendekkel sutábbra is sikerült. A lényeg viszont, hogy egy Google Chrome fejlesztő nemrég egy elég komoly biztonsági rést fedezett fel a böngészőkben. A biztonsági rés kihasználásában a legsebezhetőbb a Microsoft Edge volt, a Mozilla Firefoxnál csak a Nightly build béta verziókat veszélyeztette, míg a Safari és a Chrome nem volt érintett a dologban.