Nemrégiben látott napvilágot a hír, miszerint az internetes vállalat bejelentette, hogy több mint 1 milliárd felhasználójának adatait lopták el 2013-ban. Az incidens során nevek, e-mail címek, telefonszámok, születési dátumok, jelszavak, valamint a belépőkódokhoz tartozó titkos kérdések és válaszok kerülhettek illetéktelen kezekbe. A Yahoo! elmondása szerint bank- és hitelkártya adatok nem kerültek a bűnözők kezébe, ezeket egy másik adatbázisban tárolta a vállalat.

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint 600 darabot regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

Sokszor és sokat foglalkoztunk már a zsaroló vírusokkal, és a 2013-as megjelenésük óta valóban elképesztő evolúciós pályát futottak be. A kártevő terjesztők és készítők szemlátomást nem spóroltak a kreatív ötletekkel, minden újítást villámgyorsan bevetettek, ha az alkalmasnak tűnt a bevételek növelésére. Aki pedig korábban arra voksolt, a mostaninál nem durvulhat el jobban a helyzet, most látványosan veszített, jön az éhezők viadala, minderről bővebben a hajtás után.

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg.

Úgy tűnik, egyre látványosabb problémákat okoz a rengeteg rosszul védett router. Az elmaradt vagy nem is létező hibajavító frissítésektől kezdve a primitív, vagy alaphelyzeten hagyott jelszóval védett admin menü a támadóknak felhívás keringőre. És a tánc nem csak akadozó, vagy kimaradó netet jelent a felhasználóknak, hanem tömeges DDoS támadást különféle célba vett weboldalaknak.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. októberében a következő 10 károkozó terjedt a legnagyobb számban.

A Deloitte elemzői szerint az idei Black Friday során több ember fog ajánlatokat keresni és online vásárolni, mint korábban valaha. Várhatóan ez lesz az első olyan alkalom, amikor az online vásárlók csaknem annyi pénzt fognak költeni a virtuális térben, mint amennyit a hagyományos üzletekben. Ezek a tranzakciók számtalan alkalmat kínálnak majd a kiberbűnözőknek, akik sosem hagyják ki a népszerű trendekhez kapcsolódó lehetőségeket. Az ESET most 5 pontban foglalta össze, hogyan kerülhetjük el a pénzünk és a számítógépünk ellen intézett támadást az online vásárlások során.

Ma néhány statisztikai számot veszünk közelebbről szemügyre. Alig néhány éve is már megdöbbentően sok esemény történt a neten röpke mindössze 60 másodperc alatt, de mára az látható, hogy a "nemzetközi helyzet azóta csak még jobban fokozódott" :-)

A Tesco Bank több ezer ügyfele esett nemrégiben a kiberbűnözők áldozatául az Egyesült Királyságban. A támadást az úgynevezett Retefe kártevő használatával hajtották végre a kiberbűnözők. Ez a trójai a felhasználók online banki belépési adatait próbálja megszerezni a tranzakciók végrehajtásához. Mivel a kártevő célpontjainak listáján más bankok is szerepelnek, illetve a program más régiókban is felbukkanhat, az ESET létrehozott egy diagnosztikai eszközt, ami a felhasználók számítógépének átvizsgálásával segít védekezni a Retefe vírus ellen.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. szeptemberében a következő 10 károkozó terjedt a legnagyobb számban.

A mobiltelefonokra írt vírusok sokáig számítottak ritka állatfajnak, többségük körül a felhajtás néha nagyobb volt, mint az igazi veszély. Kellemetlenséget persze bőven tudtak okozni, és Bluetooth kapcsolaton keresztül terjedő Cabir kapcsán felelevenítünk pár régi mobil kártevős emléket.

Már többször is írtunk olyan okostelefonos kártevőkről, amelyek a klasszikus zsarolóvírust igyekeztek egyszer-egyszer a legelterjedtebb mobilos Android platformon megvalósítani. Úgy tűnik, mára mind gyakoribb az ilyen fenyegetés, ennek kapcsán megnézzük, hogyan változott a helyzet az évek során és persze adunk pár megelőzési tanácsot is.

Az ESET 12,000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De vajon megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

Modern világ, rohanó élet - ezúttal egy inzulin pumpával kapcsolatosan figyelmeztetnek biztonsági hibákra. Az Animas Corporation által gyártott OneTouch Ping vércukormérő és inzulin adagoló eszköz - amely vezetéknélküli, rádiós távirányítási lehetőséget is tartalmaz - olyan biztonsági rést tartalmaz, amelynek segítségével távoli támadó hamis Meter Remote utasítást adhat inzulin injekció jogosulatlan beadására.

Szóval idestova 8 éve, 2008. szeptember 23-án jelent meg a kódnév nélküli "igazi" 1.0 és indult el aztán olyan tempóban következett a jégkrémek, mályvacukrok és egyéb édességek sora, hogy mára az Android rendszer 87%-os értékkel már a mobil platform hosszútávon uralkodó piacvezetője lehet.

Még 2003. januárjából sokan emlékezhetnek az SQL.Slammer féregre. Sok szempontból totális újdonságnak számított, és akkoriban a viszonylag gyorsan körbefutó "világjárványok" nem számítottak éppen ritkaságnak: a Nimda, a Morris worm, Code Red vagy a Blaster. Tanulságokból pedig a történet minden egyes szereplőjének kijutott, és ezek máig is hatnak. Mi most ebből a négy legfontosabbat emeljük ki.

Nem mindennapi bosszú részese volt Brian Krebs, aki a blogján leplezett le egy olyan társaságot, akik DDoS szolgáltatást árusítottak az interneten. A vDOS nevű izraeli üzleti vállalkozás két esztendő alatt 600 ezer dollárnyi pénzt hozott az elkövetőknek, akik ez idő alatt mintegy 150 ezer alkalommal léphettek elosztott túlterheléses akcióba.

Van aki léc fölött, van aki fű alatt - mindenesetre érdekes helyzetbe futhatott bele egy-két feledékeny drogdíler és fegyvercsempész a darkweben. Nem mellesleg a szituáció remekül jellemzi azt az alapvető antagonisztikus ellentétet, amely a kényelem és a biztonság között mindig is fennállt. Sajnos azt látjuk, a rosszfiúk döntő többsége annyira alapos, akiknél fő a biztonság.

Egy apró mérföldkőhöz érkeztünk, éppen kilenc esztendővel ezelőtt, 2007. szeptember 17-én született meg a Beköszöntő, és indult el az antivírus blog, amely a mottó szerint ezt tűzte ki céljául: "A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról."