Folyamatosan történnek kibertámadások, incidensek, ahol persze fontos hogy ki, mikor, hol és mit tett, ám sok esetben az utólagos vizsgálatok is nagyon érdekesek, amelyek gyakran több tanulságot is felmutatnak. A GoDaddy feltörése is biztosan ide sorolható.
A holland rendőrség letartóztatott három férfit, akik egy ransomware banda tagjaiként bizalmas adatokat loptak el, és váltságdíjként több százezernyi eurót zsaroltak ki különböző cégektől.
A számítógépes vírusok történelmében a 37-ik évet írjuk az 1986-os nulla kilométerkőnek számító Brain vírus óta - ez már simán több, mint egy emberöltő. Szomorú látni, hogy az incidensek kommunikálása sok esetben mennyire megragad a szokásos módszernél: elhallgatás, kezdeti tagadás, folyamatos jelentéktelenítés, esetleges fenyegetőzés, majd a végén a már nyilvánosságra kerülő bizonyítékok után jön csak el - ha eljön egyáltalán - a kezdeteknél várt hiányzó beismerés.
Nem műveltségi társasjáték, hanem valós komoly fenyegetés, amely korábban is sokféle célpontot választott már: reptér, olajvezeték, multicég, mezőgazdasági gépgyártó, informatikai gyártó, kórház, iskola - és sajnos komplett városok, önkormányzatok is megbénulhatnak emiatt.
Kiadta legfrissebb APT Activity Report negyedéves jelentését az ESET Research. Az Oroszországhoz köthető APT-csoportok (fejlett és tartós fenyegetést jelentő szervezett csoportok tevékenysége) a vizsgált 2022-es negyedik negyedéves időszakban tovább folytatták kibertámadásaikat Ukrajna ellen, törlőprogramok és zsarolóvírusok felhasználásával.
Közeleg a Valentin nap, miközben sosem voltak távol a romantikus csalók. Ez most egy jó alkalom arra, hogy abban is felébredjen az egészséges gyanakvás, aki éppen most ismerkedik meg egy olajfúrótornyon dolgozó gazdag munkással vagy valamilyen exotikus országban szolgáló jóképű katonatiszttel.
Két különböző statisztikai összefoglalót is megnéztünk, milyen tendenciák, trendek, mozgások látszanak a tavalyi évben keringő phishing üzenetek terén.
Ezt állapította meg egy friss tanulmány, ennek pedig az az oka, hogy egyre több áldozat nem hajlandó váltságdíjat fizetni.
Milyen munkavégzést érintő változások várhatóak a biztonságunk és magánéletünk szempontjából, hogyan befolyásolja az online és az offline életünk között húzódó határvonal elmosódása az életünket, milyen kiberfenyegetések próbálkoznak legyűrni bennünket?
A koronavírus járvány egészen új helyzetet teremtett számos cégnél a munkavégzésben. Az otthon és munkahely határai összemosódtak, ez pedig egészen új kihívásokat jelent a számítógépek és hálózatok védelmét tekintve. Podcast sorozatunk második adásában erről a témáról beszélgettünk.
10 éves születésnapját ünnepli a zsarolóvírus modern formája, ami a kezdeti amatőr GPCode és hasonló gyengébb próbálkozások után a 2013-as Cryptolocker megjelenése változtatott meg mindent. Erős egyedi kulccsal való elkódolás után a helyreállításért váltságdíjat kriptovalutában követelő bűnözők mára elárasztották a kiberteret.
Sok posztban foglalkoztunk már azzal, hogy a gépi tanulás és mesterséges intelligencia kétélű fegyver: használják mind a védelem oldalán, és persze a támadók is élnek vele.
Több próbálkozás is érkezett e-mailben, SMS-ben, amelyek a tavalyi trendeknek megfelelően csomagküldéssel, nyereménnyel, webáruházas rendeléssel voltak kapcsolatosak.
Van-e, lehet-e etikai kódexe egy bűnszervezetnek? Jó kérdés, mondhatnánk erre, és ezúttal maga a nagybetűs ÉLET is felvetette mindezt egy közelmúltban lezajlott kibertámadás kapcsán.
Röviden visszatekintünk az előző év első három legfelkapottabb témájára, akkor az alábbiak váltották ki a legnagyobb érdeklődést, kattintást. Az Opus együttes számának magyar félrehallásához hasonlító cím ("Levelet kaptam life") itt korántsem véletlen, hiszen mindhárom dobogós helyezett éppen ezt a témát karcolgatta.
Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!
Megint egy kórház küzd a zsarolóvírussal, ezúttal egy kanadai gyermekgyógyász központot ért támadás. Ám az ilyenkor szokásos felszínes megállapításokhoz képest - miszerint e-mail helyett mindenki faxol, telefonál, és papírra ír - sokkal nagyobb a romboló hatása az ilyen jellegű kórházi ransomware incidensnek.
Boldog Karácsonyi Ünnepeket kívánunk blogunk minden látogatójának!
Az IT biztonsági részleget gyakran "a nemetmondás osztályának" tartják, és nem nehéz belátni ennek okait. A fokozódó kockázatok, növekvő támadási felületek és a gyorsan fejlődő kiberbűnözés világában a biztonsági szakemberek érthető módon igyekeznek minimalizálni a károkat, amelyeket az alkalmazottak okozhatnak. Elvégre elég egyetlen rossz kattintás ahhoz, hogy egy zsarolóvírus áldozataivá váljunk.
A kissé suta magyar elnevezés a BEC, azaz Business Email Compromise módszert jelöli. Ez egy olyan csalási forma, amelynél egy szervezet levelezését feltörve az abból megismert bizalmas adatokból, levélváltásokból testre szabott célzott adathalász támadások indíthatóak.
