Sokszor beszéltünk már az ellopott egészségügyi adatokkal kapcsolatban, miért értékesebbek ezek akár a banki adatoknál is. Elrettentő példaként olyanokat láthattunk, hogy valakinek az ellopott társadalombiztosítási adataival visszaélve szívműtéteket számoltak el, nagy értékű mozgássérült robogót vásároltak a nevében, illetve több drága orvosi felszerelést is, ezekkel pedig több tízezer dollárnyi tartozást halmoztak fel a vétlen áldozatnak.

Nincs uborkaszezon a csalások területén, ezúttal a Wise banki bejelentkezéssel kapcsolatban érkezett csaló próbálkozás, miszerint állítólag illetéktelen belépést érzékelt a rendszer, ideje belépni a mellékelt linken.

Bár a fűtési szezon még jóval odébb van, azért a közművek számlái addig is rendszeresen érkeznek, köztük a földgáz is. Vagy mégsem? A kényelmes kiegyenlítést jobb ha nem választjuk a csaló e-mailek esetében.

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan kényelmi szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak.

Minden terület, szektor, intézmény típus volt már támadva a korábbiakban is: kórházak, erőművek, bankok, utazási irodák, ügyvédi irodák, rendőrség, olajvezeték, húsfeldolgozó, mezőgazdasági gépgyár, chipgyártó, egészségbiztosító, és még hosszasan lehetne sorolni. Ezúttal egy non-profit vérellátási központ vált áldozattá.

Úgy tűnik, a fenti kérdést tette fel magának az amerikai Fortune listán szereplő vállalatok egyike, és aztán végül zsarolóvírus váltságdíjra fordították a fenti összeget.

Egy friss elemzés eredménye azt mutatja, hogy 2023-ban jó évet zártak a pénzmosásra és zsarolószoftver terjesztésre szakosodott bűnözői csoportok.

Nagyjából már túl vagyunk egy nem mindennapi kékhalál maratonon, amely világszerte komoly leállásokat okozott. A nagy informatikai összeomlás 8.5 millió Windows-eszközt érintett, melyben repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg, emellett komolyan bezuhant a Crowdstrike részvények értéke is.

Sokan ismerhetik a Life360 csomagot, amely egyfajta kényelmes szülői felügyeletként segíthet a gyermekek fizikai helyzetének nyomonkövetésében, a családtagok egymás közti kommunikációjában. Ezúttal egy friss incidens kapcsán szivárogtak ki tömegesen ügyféladatok a kaliforniai székhelyű cégtől.

Láttunk már többször is hatalmas, Guiness rekordok évkönyvébe illő váltságdíj fizetéseket ransomware történeteknél. Például a CWT Business Travel Management Company 4.5 millió dolláros összeget szurkolt le (akkori árfolyamon nagyjából 1.3 milliárd forint) a Netwalker bandának 2 TB ellopott és titkosított céges adatért, míg a UnitedHealth Group egészségügyi konszern 22 millió dolláros (7.8 mrd HUF) váltságdíjat fizetett ki az orosz Blackcat/ALPHV csoportnak.

Az ESET legutóbbi kiberfenyegetettségi jelentése tavaly decembertől 2024. májusáig terjedő időszak trendjeit elemzi, eszerint az adatlopó kártevők (infostealers) olyan generatív AI-eszközöket is elkezdtek aktívan használni, mint a Midjourney, a Sora vagy a Google Gemini.

Volt egy ilyen sorozat régebben, ahol az egyik epizódban például egy Cadillac autóban vagy a kisujja épségében fogadhatott a delikvens, vajon sikerül-e egymás után tízszer fellobbantania az öngyújtóját. Nem kevésbé különös ez a mostani eléggé unortodox lefolyású ransomware támadás sem.

Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik.

Egy roppant kínos fejlemény zavarta meg a kanadai routergyártó normál napi működését. A cég terméktámogatási portálját feltörték, és most a normál hibajegyekre megtévesztő adathalász leveleket küldözget a kompromittálódott rendszer.

Nagy az Isten állatkertje, és a mondás szerint alacsony a kerítése. Ha valakinek szigorú utasításba adták volna, hogy készítsen egy minél kreténebb, első látszatra is ordítóan hamis "FedEx Express" csomagértesítő e-mailt, akkor esetleg járhatna érte egy csillagos ötös. Ellenkező esetben talán a természetes vagy a mesterséges intelligencia egy kevésbé sikeres munkába állításának disztópikus mintapéldája került ezzel a szemünk elé.

Nyilván mindent fel lehet törni, elengedő tudással és elegendő időráfordítással bármilyen célpontra sikerrel rá lehet fordulni. Ám az utólagos vizsgálatok gyakorta olyan elemi hiányosságokra mutatnak rá, amelyek elfogadhatatlanok a kiemelten szenzitív adatok védelménél.

Eléggé unortodox incidens érte a Life360 nevű nyomkövető eszköz beszállító céget, ugyanis az ügyfélszolgálati rendszerüket megtámadva abból érzékeny ügyféladatokat loptak el. Az elkövetők váltságdíjat követelnek a vállalattól.

Ikonikus sporteseményekből - mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével mutatunk néhány olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, szervezetek vagy a szurkolók voltak.

A Magyar Nemzeti Bank adatai alapján 18 ezer magyarnak csalták ki a bankszámlaadatait bűnözők 2023-ban, összesen 23 milliárd forint kárt okozva. 4 év alatt több mint 300-szorosára nőtt a bankkártyaadatokkal sikeresen visszaélő csalások száma. Összegyűjtöttünk ebben a témában egy rakat hasznos tippet a megelőzéshez és a védekezéshez.

Több, komoly követőtáborral rendelkező felhasználói fiók esett áldozatul a legutóbbi támadásban, elesett például a CNN, a SONY és Paris Hilton oldala is.