A tavalyi év emlékezetes lehet a LinkedIn felhasználóknak, akkor az üzemeltetők feltörése miatt került ki 6.5 millió jelszó. Ugyancsak kellemetlen esemény volt tavaly márciusban, mikor a Wordpress PHP alapú ingyenes tartalomkezelő rendszer kompromittálódott, és egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat. Most pedig a Drupal rendszerébe jutottak be támadók.
Rájár a rúd a webszerverekre, aktívan kihasználják azt a kritikus biztonsági rést, amely a Ruby on Rails webes alkalmazás fejlesztő keretrendszerében található. A sebezhető szervereket megfertőzik, és botnetet építenek a kompromittált gépekből.
Két új károkozó is felkerült a múlt havi vírustoplistára a leggyakoribbak közé, az egyik a nyolcadik helyezett HTML/Phising.LinkedIn trójai volt. Ez egy olyan kártevő, amely észrevétlenül átirányítja a böngészőt rosszindulatú webhelyekre. Ennek kapcsán a Linkedin-Kepzes.blog.hu felkérésére most összegyűjtöttük, mire figyeljünk, hogyan védekezhetünk.
Tegnap számoltunk be arról a valódi, érvényes Apple Developer ID-vel rendelkező trójairól, amely kémkedett az áldozatok OS X alapú gépein. A vírusirtók egy jó része már felismeri, viszont beszámolók szerint több verziója is terjed.
Biztonsági kutatók egy olyan OS X alatt futó kártevőre lettek figyelmesek, melynek segítségével ismeretlenek angolai aktivisták számítógépes adatai után kémkedtek.
2013. június 14-ig várják a pályázatokat a 10. jubileumi HACKTIVITY-re. Ebben az évben a már két ismert lehetőség mellett - előadás, hello workshop - egy új, harmadik formában is lehet pályázni, ami nem más, mint az élő termékdemó.
Az ESET Live Grid adatainak elemzése közben olyan forgalmi adatokra bukkant, melyből pakisztáni gépek ellen végrehajtott célzott kártevőtámadás képe bontakozott ki. Egy indiai céghez köthető aláírt tanúsítvánnyal végrehajtott akcióban sebezhetőséget tartalmazó PDF fájlokat használtak fel a támadáshoz, és loptak el bizalmas adatokat a fertőzött számítógépekről.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. áprilisában a következő 10 károkozó terjedt a legnagyobb számban.
Még jóformán ki sem hűlt korábbi posztunk az eBay-PayPal nevében küldött Invicta órás átverésről, máris újabb hasonló kaliberű incidensről olvashatunk, most az Amazon a soros.
Mire érdemes figyelni az összehasonlító antivírus tesztekkel kapcsolatban? Gyorstalpaló, összefoglaló egyenesen John Hawes (Virus Bulletin) tolmácsolásában, második rész.
Egy friss beszámoló szerint az eBay nevében jelentek meg ismeretlenek, akik látszólag a már jól ismert hivatalos chat ablakot kínálták, https-en, érvényes tanúsítvánnyal.
Az Egyesült Államok Igazságügy-minisztériuma jelentette be, hogy Thaiföld kiadja azt a 24 esztendős algériai férfit, akit azzal vádolnak, hogy ő állt a híres-hírhedt Zeus botnet készlet, a SpyEye hátterében.
Egy éve sincs, hogy egy nagyon hasonló átverésről írtunk. A sikeres csalások azonban láthatóan sosem halnak ki, ezúttal Németországban próbálnak ezzel a trükkel a felhasználóktól hamis iTunes számlával pénzt kicsalni.
Az alaposabb megértés miatt muszáj egy viccel kezdeni. "Jó lenni újra nyerni a lottón. Miért, hát régebben nyertél? Nem, de egyszer korábban már szintén jó lett volna." Ahogy rendszeresen előjön a "fizetős lesz a Facebook" álhír, vagy a "hogyan akadályozzuk meg, hogy a Facebook hozzáférjen személyes adatainkhoz" - jóságos tervezőm!, de a "legyen lila vagy bármilyen más színű a közösségi oldalad" is egy visszatérő törzsvendég az átverések színes kis világában.
Tegnap a Tilos Rádióban 10 és 12 között beszélgettünk Levivel (Buttás Levente) és Papóval (Csabai Gábor) vírusokról, kártevőkről, védekezésről, mióta vannak, miért vannak. Sok mindenről szó esett, szinte elrepült az a két óra, így aztán adás után még jó másfél órát tudtunk diskurálni az előtérben is. Ezúton is köszönjük a meghívást! :-)
És hiába van közben énekből meg testnevelésből jelesünk. Brit tudósok jöttek, láttak, felmértek - eredmények és részletek alant.
Pár hiánypótló értékes és praktikus gondolat egyenesen John Hawes (Virus Bulletin) tollából ahhoz, hogy némileg reálisabban láthassuk a különféle antivírus tesztek értékét, súlyát, jelentőségét.
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2013. márciusában a következő 10 károkozó terjedt a legnagyobb számban.
A (látszólag) PayPal-tól kapott levélben ez szerepel: "Megkaptuk a fizetési megbízását, melyben 149,49 USD-t utalt át Rupal Desai (tutorials969@pallaoro.it) számára. Köszönjük, hogy rendeléséhez a PayPal-t használta. A tranzakció részleteinek megtekintéséhez kérjük jelentkezzen be a PayPal számlájába."
A rendkívüli események, királyi esküvők, de a bombarobbantások is különféle járulékos és nemkívánatos mellékhatásokkal járnak online életünkre. Épp a múltkor írtunk a keresőtalálatok koncepciós mérgezéséről, de emellett ilyenkor az álhíreket posztoló ismeretlenek, a hírverést kihasználó spammerek, a kíváncsiságunkra apelláló kártevőterjesztők szintén felbukkannak, ahogy sajnos az adománygyűjtő csalók is megpróbálnak mások nyomorúságán, illetve az önzetlen segíteni akaráson nyerészkedni.
