Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítések. Ehhez jött aztán később a kamerás okosporszívók adatszivárgása, egy-két meredek sztorival.
A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...
Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.
A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.
Hát a jelek szerint eléggé itt sokkal több zseton felirata lesz "vagy mégsem", mindez sokkal inkább egy soron következő adathalász átverés.
Lehet, hogy könnyebb lenne azt összegyűjteni, mi nem szerepel ezekben, annyira sokféle kéretlen rosszindulatú levél érkezett már az évek során, ám ennek ellenére érdemes lehet néhány klasszikus, jellegzetes formulát csokorba szedni.
Lassan már kevés lesz szimplán adathalászatot említeni, hiszen a klasszikus phishing mellett olyan újabb keletű műszavakat is meg kellett tanulnunk, mint a smishing, a vishing, és a quishing.
A humán interfész szerepe a biztonságban megkerülhetetlen, ahogy ezt a social engineering kapcsán a nemrég elhunyt Kevin Mitnick is találóan megfogalmazta: "Egy vállalat több százezer dollárt költhet tűzfalakra, behatolásjelző rendszerekre, titkosítási és egyéb biztonsági technológiákra, de ha a támadó fel tud hívni valakit a vállalaton belül, aki bediktálja neki a jelszavát, akkor a technológiára költött pénz lényegében elpazarolt."
Akár ez is lehetne a mottója egy olyan letartóztatásnak, ami egy évtizednél is régebbi számítógépes bűncselekmény gyanúsítottját fülelte kissé megkésve.
Még drágább az életed - mondhatná Bruce Willis John McClane szerepében, és ez nincs másképp 2023-ban sem. Drágulás van, a zsarolóvírus üzletág bevételei pedig sajnos ismét rekordot döntenek. Így csak a megelőzés adhat erőt és mindent lebíró akaratot!
Minden alkalom jó alkalom a csalásra, megtévesztésre, így a mostani vilniusi nemzetközi esemény is megkapta a maga próbálkozásait a kiberbűnözőktől.
A szokványos kérdésre a szokványos válasz százból százszor a nem szokott lenni, és ez most sincsen másképp. Ebben az esetben a Windows rendszer hibajavító frissülése helyett egy nagyfejűnek nevezett idén tavasszal megjelent új zsarolóvírus próbálkozik alaposan kiütni a rendszerünket.
A Taiwan Semiconductor Manufacturing Company Limited (TSMC), a világ legértékesebb félvezetőgyártó vállalata zsarolóvírus támadással néz szembe. A vállalat olyan jelentős cégek beszállító partnere, mint például az AMD , az Apple, az ARM, a Broadcom, a Qualcomm vagy az Nvidia.
Az Ultimate Member elnevezésű beépülő modul zeroday sebezhetőséget használják ki a támadók a weboldalak feltörésére.
iOS, Android és Mac után immár Windows alá is érkezik a népszerű adatvédelemben utazó böngészőkliens. A biztonságos keresőmotor ígérete szerint nem gyűjti az adatokat, és nem követ bennünket az interneten.
Itt nyár, ami sokaknak az önfeledt pihenés, utazás ideje is, emiatt érdemes lehet dióhéjban feleleveníteni azokat a korábbi tippeket, amelyek segíthetnek megőrizni eszközeink biztonságát napon és árnyékban. És amint az közismert: ismétlés a tudás jó édes anyukája.
Sajnos kifejezetten ritkán találkozunk olyan hírekkel, ahol ransomware bűnözői csoportok tagjait veszik őrizetbe, vádolják meg, vagy ítélik el. Most viszont ismét itt egy tégla a falban, a Lockbit banda egy újabb tagja akadt fenn a hatóságok hálójában.
Gratulálunk! KIVÁLASZTOTTÁK AZ EXKLUZÍV JUTALMUNKRA! Csak néhány gyors kérdésre kell válaszolnia a velünk szerzett tapasztalatairól, hogy egy vadonatúj iPhone 14 Pro -t kapjon .
A TikTok továbbra is rekordokat döntöget felhasználóinak folyamatosan növekvő számával, így aztán a platform sajnos a csalók számára is egyre vonzóbbá válik. A rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, a brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.
Kiugró mértékben elszaporodtak a fenti két gépjármű típussal kapcsolatos lopások az Egyesült Államokban, ami főképp a gyártók hibájának róható fel, de a jelenség továbbgyűrűzését persze a TikTok platform is keményen felsrófolta a címben található hashtag címkével feltöltött vírusként terjedő videókkal.
