Az ESET szakemberei nemrégiben hívták fel a figyelmet arra, hogy a szurkolók mellett várhatóan a csalók is készen állnak majd az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat. Az előrejelzéseknek megfelelően sajnos azóta már meg is jelentek a tornához kapcsolódó konkrét átverések, amelyek között a hamis mezek, a fertőzött stream oldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható.

Benéztünk a spam mappánkba, milyen és mennyi kéretlen levél, reklám, átverés, kártékony link, kód érkezett mostanában. Bár a régmúlthoz képest a magyar nyelvű kísérletek is sokat fejlődtek az utóbbi időben, azért a zöm most is angol nyelvű, és természetesen a naivitásunkra és a pénzünkre hajtanak.

Indítsa újra a routerét! Maga az FBI javasolja ezt a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez. Vajon érdemes megfogadni a tanácsot, és ha igen, akkor hogyan tegyük meg ezt biztonságosan? Az ESET szakemberei összegyűjtötték a legfontosabb tennivalókat a kisvállalkozások és az otthoni felhasználók körében alkalmazott routerek kapcsán.

Ezt a szolgáltatást nem igazán szoktuk önként és örömmel keresni, rátalálni azonban időnként sajnos mégis sikerül egyeseknek. Ezúttal nem más, mint az atlantai önkormányzat volt az áldozat, a befejezésben pedig többek közt a helyi rendőrség dashcam videóarchívumának is búcsút inthettek.

Ahogy minden olyan nagy sportesemény, amely kiemelt figyelemre számíthat a világ minden táján, úgy a június 14-én kezdődő 2018-as oroszországi labdarúgó-világbajnokság is számos lehetőséget kínál az internetes csalások minden formájára. Akár személyesen nézzük meg a mérkőzéseket, akár otthonról követjük az eseményeket, érdemes felkészülnünk a kiberbűnözők lehetséges akcióira. 

Az ESET kutatói egy új banki kártevőt fedeztek fel, amely új technikával képes átjutni a böngészők védelmén. A BackSwap elnevezésű vírus kéretlen levelekkel terjed, amelyek egy hamis JavaScript letöltőt tartalmaznak. A kártevőt terjesztő spam kampány eddig egyelőre csak a lengyel felhasználókat célozta meg.

Minden jó valamire, ha másra nem, hát elrettentő példának - mondja Murphy egyik idevágó törvénye. Ezzel tökéletesen egyet is érthetünk, és sokak számára talán mostantól az Amazon Alexa vagy Echo többé már nem a vágy titokzatos tárgya lesz, hanem éppen egy lehetséges elkerülendő veszélyforrás.

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe. Azóta már számos további biztonsági incidens elkövetője volt a Turla, amely elsősorban kormányokat és olyan kényes vállalkozásokat támad célzottan, mint például a védelmi megoldásokat fejlesztő cégek.

Kétségtelen, hogy korábban már sok szó esett a WannaCryptor kártevőről (más néven WannaCry vagy WCrypt), azonban sokan azóta is lebecsülik az ezzel kapcsolatos veszélyeket, és nem tettek meg mindent a hatékony megelőzés érdekeben. Az ESET szakemberei összeszedtek néhány érdekességet, amely segíthet a WannaCryptor típusú fenyegetések alaposabb megismerésében és a hatékonyabb védekezésben.

A gyári tárolókat, hivatalos piactereket azért szeretjük, mert általuk nagyobb biztonságot kapunk, remélünk. Ez nagyjából teljesül is, ám kivételek sajnos mindig akadnak, így a biztonságtudatosság legfelső fokát keresve úgy is fogalmazhatunk, hogy figyelni, óvatosnak lenni, gyanakodni semmilyen helyzetben nem ördögtől való.

Ezt speciel Murphy így definitíve ugyan nem mondta ki egyik kötetében sem, de hiteles forrásból tudjuk, hogy titokban gondolt rá ;-) Pár nappal a nemzetközi World Password Day elmúltával, és az Index címlapos "Többszázezer magyar felhasználó jelszava szivárgott ki" cikk után nézzük meg, milyen tanulságokat tudunk leszűrni a történtekből.

A vírusvédelem elmúlt 32 éve azt demózza számunkra, hogy a kezdetektől létező veszélyek, fenyegetések nem átalakulnak, hogy megszűnve helyüket újaknak adják át, hanem mennyiségük állandóan bővülése mellett egyidejűleg folyamatosan védekeznünk kell minden korábbi és friss támadásforma ellen is. Az adathalászat sem ment ki a divatból, ezúttal a ProtonMail felhasználói voltak a célpontban.

2018. áprilisában egy kellemetlen esemény árnyékolhatja be a hétköznapi Windows júzerek életét: a korábban Secunia, utána Flexera színekben elérhető ingyenes Personal Software Inspector befejezte pályafutását, legalábbis a magán felhasználók számára, és ettől kezdve kizárólag céges ügyfelek részére készül. Alkalmazásainkat kényelmesen és automatikusan frissíteni azonban a továbbiakban is jó lenne.

A lassan öt esztendeje ismert zsarolóvírusok fejlesztői mindig tudnak kreatív elméről tanúskodó meglepetésekkel szolgálni. A kártevő terjesztők minden olyan ötletet, trükköt felhasználnak, amely alkalmas a bevételeik növelésére. Emlékezzünk csak a Popcorn Time Ransomware kártevő változatra, amely egy Bitcoin váltságdíj fizetés ellenében azt az ajánlatot tette, hogy ha sikeresen megfertőzzük a zsaroló vírussal két ismerősünket, akkor mi ingyen kaphatjuk meg a helyreállító kulcsot. 

Világnapja rengeteg mindennek létezik, itt a blogban jobbára a jelszavak világnapját és az informatikai biztonság napját  (ITBN) szoktuk emlegetni, de semmiképpen ne feledkezzünk meg a szívünknek kedves, a mentésekről szóló mostani különleges világnapról, a World Backup Dayről sem, amely kicsit elbújt ugyan a Húsvét árnyékában, azonban a jelentőségéről mindenféleképpen érdemes ismét pár keresetlen szót szólni.

Sok jótanács szól arról, hogy Android esetében lehetőleg óvakodjunk az ellenőrizetlen letöltésektől, és mint az közismert, inkább részesítsük előnyben a hivatalos Google Play piacteret. Amiben persze van is ráció, meg ugye 100 százalékos biztonság tudvalévőleg nem létezik, ám időről időre sajnos ide is rendre becsúsznak fertőzött alkalmazások.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2018. februárjában a következő 10 károkozó terjedt a legnagyobb számban, ám ami azonnal szembeötlő, hogy továbbra is fertőznek a rejtett kriptovaluta bányász kártevők.

Manapság sok támadás alapja a megtévesztés, amelynek során megpróbálják rávenni a gyanútlan felhasználót, hogy fertőzött fájlokat, feltört, rosszindulatú oldalakra mutató linkeket nyisson meg, vagy adja meg adatait egy hamis oldalon. Az Internet of Things (IoT), azaz a dolgok internete esetében azonban magukat az eszközöket támadják, gyakran a felhasználó bevonása vagy megtévesztése nélkül, közvetlenül kihasználva a sebezhetőségeket vagy a gyenge biztonsági megoldásokat. 

Nem volna szabad, hogy ez a tény bárki számára is a frenetikus meglepetésként hasson, de mindig is tudtuk, hogy a zsarolóvírusos incidenseknél nem Grál lovagokkal, hanem kapzsi bűnözőkkel üzletelünk. 

Mai posztunkban visszakanyarodunk az iskolai zaklatás, online bántalmazás, gyermekek sérelmére elkövetett szexuális cselekmények témaköréhez, és néhány válogatott,  kiemelkedően színvonalas filmet ajánlunk azoknak, akiket közelebbről érdekel, hogyan működnek ezek, mit okozhatnak az áldozatnak és a környezetének, hogyan reagálnak erre a filmbeli karakterek, illetve milyen lépésekre szánják el magukat a filmben azok, akik megpróbálnak valahogy fellépni ellene.