A Microsoft elismerte, hogy orosz támadók sikeresen behatoltak a hálózatába és belső e-maileket, illetve fájlokat loptak el különféle vezetőktől és egyéb munkatársaktól.

Ransomware támadás érte az amerikai multinacionális gyorséttermi franchise láncot, amely szendvicseiről, salátáiról közismert. A hírhedt orosz hátterű LockBit bűnbanda január 21-én közzétett bejegyzése azt mutatja, hogy egyik leányvállalata sikeresen feltörte a Subway adatbázisát, és onnan érzékeny adatokat loptak el.

A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Igaz ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár nagyobb kihívás, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbá váltak.

A mobil alkalmazások nagy mértékben átalakították az életünket. Ki tud már tuctanyi telefonszámot fejből, ha van rá app? Emellett láthatóan meg is könnyítették a feladatainkat, egyszerűbbé tették a kapcsolattartást, szinte nélkülözhetetlenekké váltak az évek során iOS és Android platform alatt egyaránt.

Sok féle korosztálynak íródik ez a blog, ezen belül pedig mindig is törekvés volt a gyermekekkel kapcsolatos tartalmak alkalmankénti említése, például az iskola kezdéskor a digitális eszközökkel kapcsolatban, a karácsonyi ünnepek közeledtével hogy mire figyeljünk, ha gépet vagy telefont kap az iskolás, de időnként a zaklatás, emellett az online tér biztonsága szülőként és gyerekként is többször előkerült már itt.

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Érdemes lehet tudatosabban óvni az adatainkat, mert ezzel az online csalók dolgát megnehezítenénk. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól, és ez az összeg évről évre csak nő. Aki eddig esetleg halogatta volna, annak is ideje lenne jobban kézbe venni a kiberbiztonságot.

Kicsit az Orange is the new black sorozat címre utalva megállapíthatjuk, hogy lassan a quishing az új phishing, vagyis adathalászat.

Sokan emlékezhetnek a Colonial Pipeline elleni incidensre, ahol 2021. májusában egy több hetes, az Egyesült Államok keleti partján jelentkező üzemanyaghiányt és hatalmas veszteséget okozó időszak vette kezdetét. Bár a cég megfizette a 4.4 millió dollárnyi (akkor 1.27 milliárd HUF) váltságdíjat, a válság így is elhúzódott, mert a cserébe kapott visszafejtő eszköz olyannyira lassú volt, hogy helyette inkább saját korábbi biztonsági mentéseikből állították helyre a rendszert.

A Nissan Motor Corporation megerősítette, hogy ausztráliai és új-zélandi belső rendszerei veszélybe kerültek. A hivatalos közlemény szerint jogosulatlan harmadik fél illegálisan hozzáfért a vállalat egyes hálózati szervereihez.

Ha egy jellegzetes díszes címert kellene csináltatni az idei évnek, valamilyen banki internetes átverés szerepelhetne rajta. Sokan próbálkoztak átverni, megfertőzni, becsapni, anyagilag megrövidíteni bennünket, és ebben az olykor elég suta szövegezésű üzeneteknek, valamint a bankok nevében történő telefonhívásoknak volt óriási szerepe.

A ransomware nem igazán válogat, lecsap mindenhol, sőt egy idő óta már éppen hogy nagyon is igyekszik az állami szervezetek gyengébben védett szektoraiban érzékeny adatokat kezelő egészségügyi intézmények ellen támadást intézni.

Az elmúlt hónapok során felerősödtek a mesterséges intelligenciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba. 

Áramszünetek Ukrajnában, a 2010-es Siemens centrifuga leégetése az iráni Busher atomerőműben Stuxnet kártevővel, repülőgép gyártó cégek elleni ransomware támadások, Costa Rica zsarolóvírusos megbénítása - számos hasonló incidensen vagyunk már túl, és egyik sem volt tanulság nélkül való.

Aki azt várta, hogy a leggyakoribb jelszavak friss idei listáját világszinten nem az "123456" vezeti, annak ismét mélyen csalódnia kell. A NordPass aktuális jelentése arról árulkodik, hogy sajnos nem igazán tanulunk a saját hibáinkból. A toplista szereplői igazi állandó törzsgárda tagok, csak éppen az évenkénti sorrendet kapjuk felkeverve, nem rázva.

A Black Friday és a kiberhétfő (Cyber Monday) közeledtével a csalók nagyobb sebességbe kapcsolnak, hogy minél több pénzt gomboljanak le a gyanútlan áldozatokról az év kereskedelmi tekintetben legforgalmasabb időszakában. A vásárlók 2021-ben 8,9 milliárd dollárért vásároltak webshopokban a Black Friday ideje alatt, az azt követő kiberhétfőn pedig éves rekordot jelentő 10,7 milliárd dollárt költöttek amerikai webáruházakban. Világszerte percenként 1.3 millió USD összeget költöttek el a legutóbbi Black Friday során.

Elégetlen a LockBit zsarolóvírus vállalkozás vezetősége a saját partneri alvállalkozói hálózatukban (affiliate network) tevékenykedők "munkához" való hozzáállásával. A lusta vagy tehetségtelen kártevő terjesztő partnerek a vezetés szerint túl kevés pénzt fizetnek be a központi kasszába, és sokszor ezek az összegek jóval alacsonyabbak az előírt központi elvárásokhoz képest is.

Az ügyfélszolgálati ügynök bejelentkezett, és bár úgy tűnik nincsenek beszélő viszonnyal a mesterséges intelligenciával, de azért az átlagfelhasználó "van lakat/nincs lakat" faék egyszerűségű gondolkodási sémáján is ideje lenne továbblépni.

Összekapcsolt világban élünk. Van intelligens ajtócsengőnk, így ellenőrizhetjük okostelefonjainkon, hogy ki áll az ajtónk előtt, van okosóránk, hogy nyomon kövessük egészségi állapotunkat. A dolgok internetének forradalma még a háztartásainkat is elárasztotta az intelligens készülékek egész sorával, az okosteáskannáktól az okosmosógépeken át az okoshűtőszekrényekig.

A személyazonosság-lopás által okozott károkat csak az Egyesült Államokban tavaly összesen 43mrd USD (több mint 15 ezer milliárd forintra) becsülték. A gyerekeket is érintheti a személyazonosság-lopás: mit tehetünk a legkisebbek adatainak védelme érdekében?

Magyar Posta nevével visszaélnek, tudjuk, Microsoft nevében, NAV nevében írnak nekünk ismerjük, jönnek a meg sem rendelt állítólagos küldeményeink a DHL, a FedEx, a GLS cégekre hivatkozva - tele velük a padlás. Viszont a NISZ, a Nemzeti Infokommunikációs Szolgáltató Zrt. nevében nem sok csaló e-mail jött még eddig, és itt az EDDIG szón van a hangsúly.