Ügy + fél + kapu = adathalászat

2023. október 30. 07:57 - Csizmazia Darab István [Rambo]

Magyar Posta nevével visszaélnek, tudjuk, Microsoft nevében, NAV nevében írnak nekünk ismerjük, jönnek a meg sem rendelt állítólagos küldeményeink a DHL, a FedEx, a GLS cégekre hivatkozva - tele velük a padlás. Viszont a NISZ, a Nemzeti Infokommunikációs Szolgáltató Zrt. nevében nem sok csaló e-mail jött még eddig, és itt az EDDIG szón van a hangsúly.

Tovább
1 komment

Szolgálunk és nem védünk

2023. október 25. 08:33 - Csizmazia Darab István [Rambo]

Érdekes informatikai incidens történt az ír rendőrségnél. Egy 500 ezer tételes jelszavas védelem nélküli adatbázisra bukkant egy kiberbiztonsági kutató. A védetlen adatállomány elképesztő mennyiségű személyes és banki adatot tett bárki által elérhetővé.

Tovább
Szólj hozzá!

Amikor a suszter cipője is admin

2023. október 19. 15:19 - Csizmazia Darab István [Rambo]

Rendszeresen írtunk már korábban is a Worst Password és Nordpass gyűjtésekről, ahol évről évre a leggyengébb jelszavak listáját teszik közszemlére. A mostani statisztika viszont nem a fotelban hátradőlő átlag júzerek, hanem a cég biztonságát őrző, jól képzett vállalati rendszergazdák szokásait vizsgálta ugyanerről.

Tovább
1 komment

Megváltás-e a váltságdíj?

2023. október 16. 18:27 - Csizmazia Darab István [Rambo]

A friss CISO 2023-as felmérésből az derült ki, hogy a bajba került szervezetek többsége fizetett már zsarolóvírus támadás miatt váltságdíjat, és ezeknek több mint fele 100 ezer dollárnál magasabb összeget utalt a bűnözők számlájára.

Tovább
Szólj hozzá!

Ransomware a One Motelben

2023. október 04. 07:53 - Csizmazia Darab István [Rambo]

A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is.

Tovább
Szólj hozzá!

Ransomware - Fülöp-szigetek, 1:0

2023. szeptember 28. 17:37 - Csizmazia Darab István [Rambo]

Felhasználó, kórház, önkormányzat, olajvezeték után egy egész ország - erre láthattunk példát tavaly, amikor Costa Rica került a célkeresztbe. Az Oroszországhoz köthető Conti és Hive zsarolóvírus banda 2022. nyarán számos állami intézmény munkáját bénította meg, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményeket. Most pedig a világszerte aktív Medusa ransomware tette tiszteletét a Fülöp-szigeteken.

Tovább
Szólj hozzá!

Adathalászat menni booking.com

2023. szeptember 26. 12:46 - Csizmazia Darab István [Rambo]

Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.

Tovább
Szólj hozzá!

Kézműves flottakezelés

2023. szeptember 21. 13:14 - Csizmazia Darab István [Rambo]

Egy újabb ransomware áldozat napi működése esett hanyatt, ugyanis a teherfuvarozási és flottakezelési megoldásokat szolgáltató New Jersey állambeli ORBCOMM megerősítette, hogy egy zsarolóvírus-támadás áll a közelmúltbeli szolgáltatáskimaradások hátterében. 

Tovább
Szólj hozzá!

Az elveszett levelezés

2023. szeptember 19. 08:03 - Csizmazia Darab István [Rambo]

Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.

Tovább
Szólj hozzá!

Spotify megújítási probléma - vagy mégsem?

2023. szeptember 11. 11:02 - Csizmazia Darab István [Rambo]

Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?

Tovább
1 komment

Ami majdnem az, az nem az

2023. szeptember 05. 10:39 - Csizmazia Darab István [Rambo]

Trójai a neve azoknak a kártékony kódoknak, amelyek hasznos, gyakran jól ismert programként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a letöltésükre, futtatásukra. Az eredeti funkción felül azonban titokban rosszindulatú tevékenységeket hajtanak végre a háttérben, ez leggyakrabban kémkedés, adatlopás.

Tovább
Szólj hozzá!

Képregény a ransomware támadásokról

2023. augusztus 31. 10:22 - Csizmazia Darab István [Rambo]

Ha a statisztikákat nézzük, vagy a hírek főcímeit, egyre több és nagyobb kaliberű zsarolóvírus incidensnek lehetünk tanúi. Legutóbb például Kanadában a montreali villamosművek ellen indított a LockBit banda támadást, ahol a város elektromos infrastruktúráját kezelő szervezet megtagadta a váltságdíj kifizetést, ezután a bűnözők bosszúból kitették a netre az ellopott adatokat.

Tovább
Szólj hozzá!

Bocsánat! Elnézést!

2023. augusztus 24. 10:27 - Csizmazia Darab István [Rambo]

A dán CloudNordic és AzeroCloud tárhelyszolgáltatót üzemeltető cég augusztus 18-án, azaz múlt hét pénteken zsarolóvírus támadást szenvedett el, amelynek következtében sajnálják, de az ügyféladatok totálisan elvesztek. A tárhelyszolgáltató arra kényszerült, hogy leállítsa az összes futó rendszerét, beleértve a weboldalait, a levelezést, valamint az ügyfelek webhelyeit.

Tovább
Szólj hozzá!

Üdvözöljük, csomagja kézbesítésre vár

2023. augusztus 22. 09:47 - Csizmazia Darab István [Rambo]

Ha valami még emlékszik a 2021. márciusi FedEx nevével visszaélő átverésre, akkor jól érzékelhető, hogy azóta az ilyen jellegű csalások garmadája zúdul ránk. Most ismét érkezett egy gyanús SMS, amely ezúttal a Magyar Posta nevében próbálkozik.

Tovább
2 komment

Matatás a robotporszívók agyában

2023. augusztus 17. 08:26 - Csizmazia Darab István [Rambo]

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítések. Ehhez jött aztán később a kamerás okosporszívók adatszivárgása, egy-két meredek sztorival.

Tovább
3 komment

"NEM TUDJUK KISZÁLLÍTNI A CSOMAGÁT"

2023. augusztus 14. 16:58 - Csizmazia Darab István [Rambo]

A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...

Tovább
Szólj hozzá!

Néha nincs jó választás

2023. augusztus 10. 10:26 - Csizmazia Darab István [Rambo]

Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.

Tovább
1 komment

Clop ransomware menni Torrent

2023. augusztus 08. 09:53 - Csizmazia Darab István [Rambo]

A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.

Tovább
Szólj hozzá!
süti beállítások módosítása