Jó sok éve már, hogy rendszeresen végignézzük a Worst Password aktuális listáját, és részint az évek óta egyre növekvő számú incidensnek, beszámolónak, részint a biztonságtudatosság vélelmezett erősödése miatt azt hihetnénk, hogy a helyzet jelszó fronton évről évre javul. Holott sajnos mi sem áll távolabb a valóságtól.
Megkezdjük a 2018-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.
Itt a Szilveszter, az esztendő utolsó napja, búcsúznak az Óévtől a blog szerkesztői, tanácsadói testülete, a teljes jogkörrel felruházott igazgatótanácsi tagság, valamint a felügyelő bizottság, és a felügyelő bizottságot felügyelő bizottság tagjai ;-)
Az ESET kiadta a jövő évre szóló kiberbiztonsági előrejelzését. A "Cybersecurity Trends 2018: The Cost of our Connected World" című jelentésben a szakértők bemutatják azokat a kiberbiztonsággal kapcsolatos területeket, amelyekre várhatólag a legnagyobb figyelem összpontosul majd 2018-ban.
Boldog Karácsonyt és sikerekben gazdag Új Évet kívánunk az oldal minden látogatójának!
"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok, trójaiak, vagy adathalászat, hanem összesítve minden lehetséges csalás, átverés, megtévesztés is beleértendő.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. novemberében a következő 10 károkozó terjedt a legnagyobb számban.
Megkerült? Biztonságban volt és maradt? Boldogan élt, míg meg nem halt? Ja nem, hát egyik sem, hanem éppen hogy sajnálatos módon kiszivárgott. Mindezt pedig egy olyan mulasztás révén, amit 2017-ben még leírni is szégyen.
Rég írtunk már DDoS támadásról, jöjjön hát egy friss ilyen eset. A Bitcoinnal üzletelő egyik legnagyobb kínai (tajvani) tőzsdei cég honlapja ellen elosztott szolgáltatás megtagadási támadást hajtottak végre a hét elején. A dollár/Bitcoin tőzsde oldala a hétfői napon vált elérhetetlenné.
Korábban már többször is beszámoltunk arról, hogy egyetlen perc leforgása alatt mennyi minden történik az interneten. Most megnézzük az idei, 2017-es adatokat ugyanerről és összehasonlítjuk a korábbiakkal, vajon milyen területen történtek a leginkább szembeszökő változások.
A virtuális valuták elleni kiberbűnözés még a megjósolt trendeknél is gyorsabban terjed. A botnetes kártevőkkel fertőzött, és Bitcoint bányászó feltört gépek után most hamis kriptovalutával foglalkozó tőzsdei alkalmazás tűnt fel a hivatalos Google Play áruházban.
Bár a technikai fejlődés hétmérföldes léptekkel jár elöl, sokszor teremt olyan helyzeteket, amikről később azt gondoljuk, hogy nem előny, hanem sokkal inkább veszélyforrás. A felismerések, tesztek, kutatások, a törvényi szabályozás mindig kissé lemaradva reagálják le az eseményeket, incidenseket. Mindenesetre most ennek kapcsán kerültek képbe a kiskorú gyermekek által viselt okosórák.
Sokszor és sokat írtunk már különféle biometrikus azonosítási módokról. Többek közt szemezgettünk jelenleg is létező módszerekről, melynek azért nyilvánvaló gyengepontjai is vannak, erről legjobban talán a Hacktivity előadásokról ismert Óbudai Egyetem munkatársai tudnak remekül mesélni például ebben a videóban, vagy egy másik, 2015-ös tenyérlenyomattal kapcsolatos előadásukban.
Egy olyan biztonsági rést tártak fel kutatók, melynek segítségével a Brother nyomtatói és multifunkcionális irodai eszközei ellen eredményes szolgáltatásmegtagadási támadás, DOS indítható.
Kifogyhatatlan a "vagy mégsem?" tárháza a csalásoknak, átveréseknek, és különféle pénzlehúzós trükközéseknek. Ezúttal a Windows Movie Maker trójai változata akadt fenn a rostán, belebonyolódva egy kicsit a "de ha ingyen van, akkor miért kér mégis pénzt" dilemmába.
Egy friss statisztika szerint a 2017-es év első felében több adat került illetéktelen kezekbe, mint tavaly az egész esztendő (1.37 milliárd) alatt. Ez összességében tavaly 1.9 milliárd elveszett személyes adat volt - és már csak alig félév van a GDPR hatálybalépéséig.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.
Újabb kibertámadás sújtotta az ukrán közlekedési és kormányzati szerveket, amelynek során a hivatalok számítógépein található adatokat titkosították a kiberbűnözők. A hivatalos források elismerték a Kiev Metro, az Odessa repülőtér és számos orosz szervezet érintettségét.
Ismét egy kártékony kóddal kiegészített legális és jó hírű szoftver a terítéken, amelynek a szerverét feltörték, és a hivatalos oldalukon, a letöltési csomagokba ismeretlenek hátsóajtót nyitó trójai kártevőt rejtettek.
Az ESET kutatói fedezték fel azt a DoubleLocker névre keresztelt, újszerű támadási megoldásokat alkalmazó androidos kártevőt, amely két különféle hatékony eszközt is bevet annak érdekében, hogy képes legyen sikeresen megfertőzni az áldozatok mobilkészülékeit, és pénzt zsaroljon ki tőlük.
