Megkerült? Biztonságban volt és maradt? Boldogan élt, míg meg nem halt? Ja nem, hát egyik sem, hanem éppen hogy sajnálatos módon kiszivárgott. Mindezt pedig egy olyan mulasztás révén, amit 2017-ben még leírni is szégyen.

Rég írtunk már DDoS támadásról, jöjjön hát egy friss ilyen eset. A Bitcoinnal üzletelő egyik legnagyobb kínai (tajvani) tőzsdei cég honlapja ellen elosztott szolgáltatás megtagadási támadást hajtottak végre a hét elején. A dollár/Bitcoin tőzsde oldala a hétfői napon vált elérhetetlenné.

Korábban már többször is beszámoltunk arról, hogy egyetlen perc leforgása alatt mennyi minden történik az interneten. Most megnézzük az idei, 2017-es adatokat ugyanerről és összehasonlítjuk a korábbiakkal, vajon milyen területen történtek a leginkább szembeszökő változások.

A virtuális valuták elleni kiberbűnözés még a megjósolt trendeknél is gyorsabban terjed. A botnetes kártevőkkel fertőzött, és Bitcoint bányászó feltört gépek után most hamis kriptovalutával foglalkozó tőzsdei alkalmazás tűnt fel a hivatalos Google Play áruházban.

Bár a technikai fejlődés hétmérföldes léptekkel jár elöl, sokszor teremt olyan helyzeteket, amikről később azt gondoljuk, hogy nem előny, hanem sokkal inkább veszélyforrás. A felismerések, tesztek, kutatások, a törvényi szabályozás mindig kissé lemaradva reagálják le az eseményeket, incidenseket. Mindenesetre most ennek kapcsán kerültek képbe a kiskorú gyermekek által viselt okosórák.

Sokszor és sokat írtunk már különféle biometrikus azonosítási módokról. Többek közt szemezgettünk jelenleg is létező módszerekről, melynek azért nyilvánvaló gyengepontjai is vannak, erről legjobban talán a Hacktivity előadásokról ismert Óbudai Egyetem munkatársai tudnak remekül mesélni például ebben a videóban, vagy egy másik, 2015-ös tenyérlenyomattal kapcsolatos előadásukban.

Egy olyan biztonsági rést tártak fel kutatók, melynek segítségével a Brother nyomtatói és multifunkcionális irodai eszközei ellen eredményes szolgáltatásmegtagadási támadás, DOS indítható.

Kifogyhatatlan a "vagy mégsem?" tárháza a csalásoknak, átveréseknek, és különféle pénzlehúzós trükközéseknek. Ezúttal a Windows Movie Maker trójai változata akadt fenn a rostán, belebonyolódva egy kicsit a "de ha ingyen van, akkor miért kér mégis pénzt" dilemmába.

Egy friss statisztika szerint a 2017-es év első felében több adat került illetéktelen kezekbe, mint tavaly az egész esztendő (1.37 milliárd) alatt. Ez összességében tavaly 1.9 milliárd elveszett személyes adat volt - és már csak alig félév van a GDPR hatálybalépéséig.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.

Újabb kibertámadás sújtotta az ukrán közlekedési és kormányzati szerveket, amelynek során a hivatalok számítógépein található adatokat titkosították a kiberbűnözők. A hivatalos források elismerték a Kiev Metro, az Odessa repülőtér és számos orosz szervezet érintettségét.

Ismét egy kártékony kóddal kiegészített legális és jó hírű szoftver a terítéken, amelynek a szerverét feltörték, és a hivatalos oldalukon, a letöltési csomagokba ismeretlenek hátsóajtót nyitó trójai kártevőt rejtettek.

Az ESET kutatói fedezték fel azt a DoubleLocker névre keresztelt, újszerű támadási megoldásokat alkalmazó androidos kártevőt, amely két különféle hatékony eszközt is bevet annak érdekében, hogy képes legyen sikeresen megfertőzni az áldozatok mobilkészülékeit, és pénzt zsaroljon ki tőlük.

2008. óta kísérjük figyelemmel a hackerek budapesti találkozóját, és több ízben részletes beszámolóval is igyekeztünk bemutatni az eseményt, még ha a hangulatát írott formában visszaadni lehetetlen is. Most pedig készülhetünk az idei eseményre, amely most hétvégén, október 20-án pénteken és 21-én szombaton lesz a MOM Kulturális Központban.

Idén is megrendezésre kerül az Európai Kiberbiztonsági Hónap. Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése. A kezdeményezéshez kapcsolódóan az ESET szakemberei összegyűjtöttek néhány biztonsági tanácsot, valamint több szakmai rendezvényen tartanak előadásokat nemzetközi és hazai viszonylatban is.

Az ESET által korábban már leleplezett veszélyes androidos trójai kártevő újra felbukkant a Google Play áruházban. A játékalkalmazásba beépült program elsődleges célja változatlanul a bankkártya adatok ellopása. Az ESET szakembereinek elemzéséből az is kiderül, hogyan működik a károkozó, miként távolítható el és hogy miképpen védekezhetünk a hasonló támadások ellen.

Az ESET biztonságtechnológiai cég kutatói olyan megfigyelési kampányt fedeztek fel, amely a hírhedt FinFisher kémprogram egy új, FinSpy nevű variánsát alkalmazza. Az akció hét országot érintett (ezeket az ESET a további veszélyek elkerülésének érdekében nem nevezi meg), amelyből kettőben nagy internetszolgáltatók is érintettek lehetnek a megfigyelt célpontok megfertőzésében.

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

Réges-régen, egy messzi-messzi Galaxisban elkezdődött az antivirus.blog. Majdnem napra pontosan háromezer-hatszázötven napja indultunk. Tudjuk a helyünket az alakzatban, és remélhetőleg egy kicsi, de hasznos építőkocka tudtunk lenni a biztonságtudatosság növelése felé vivő rögös úton.

Szeptemberben mindig kiemelt figyelmet kap az iskolások által használt okoseszközök kérdésköre. Régebben csak annyi volt a kérdés, hogy legyen-e a gyereknek telefonja vagy sem. Mára megváltozott a helyzet. Az iskolás korúak túlnyomó többségnél általános a mobiltelefon jelenléte, így a szülőknek már ezek tudatos használatára és az általuk nyújtott online veszélyek minimalizálásra kell helyezni a hangsúlyt.