Vírushelyzet a vírushelyzetben

2021. március 16. 11:18 - Csizmazia Darab István [Rambo]

A furcsa címet az az ugyancsak furcsa helyzet inspirálta, hogy napra pontosan éppen egy évvel ezelőtt kezdődött Covid-19 néven elhíresült pandémiás időszak. Volt lezárás, bezárás, és minden lehetséges területen azonnali homeoffice, kijárási tilalom, lezárás, kontakt kerülés, online oktatás.

Tovább
1 komment

Egyedül nem megy

2021. március 04. 18:58 - Csizmazia Darab István [Rambo]

A sebezhetőségek hatékony felderítése kritikus fontosságú - ehhez gondoljunk csak például a mostani Microsoft Exchange nulladik napi hibára, amit a hírek szerint a támadók aktívan ki is használtak. Az Intel friss beszámolója szerint nagyjából fele-fele arányban találják meg házon belül, illetve külsős bug bounty felhívás keretében a sérülékenységeket.

Tovább
Szólj hozzá!

5 ok, amiért a ransomware még sokáig velünk maradhat

2021. március 02. 11:57 - Csizmazia Darab István [Rambo]

Zsarolóvírus fenyegetés - talán nincs is olyan ember, aki erről ne hallott-olvasott volna, vagy szerencsétlenebb esetben saját kárán tapasztalta volna meg azt, milyen is, amikor a számítógépes állományainkat titkosítják, és csak húzós váltságdíj ellenében ígérik be fájljaink feloldását.

Tovább
Szólj hozzá!

Persze hogy tudtam, csak nem sejtettem...

2021. február 25. 11:43 - Csizmazia Darab István [Rambo]

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A cég viszont azt állítja, náluk semmilyen zsarolóvírus támadás nem történt. Isten hozott a párhuzamos valóságok világában.

Tovább
Szólj hozzá!

Óvodás módszerek

2021. február 23. 10:58 - Csizmazia Darab István [Rambo]

Az Egyesült Királyságban működő NurseryCam gyerekfelügyeleti szolgáltatását feltörték. Az ismeretlen támadó hozzáfért a felhasználók személyes adataihoz, beleértve a valódi név, felhasználói név, jelszó, e-mail cím mezőket is. Az elsősorban óvodákban alkalmazott IoT szülői webkamera rendszer biztonságára már évek óta sok volt a panasz.

Tovább
Szólj hozzá!

Modern románc, holdfény és tánc

2021. február 18. 11:55 - Csizmazia Darab István [Rambo]

A tavalyi esztendő fenekestül fordította fel az úgynevezett normális életünket. Ez az emberi kapcsolattartásainkban, pihenési szokásainkban, homeoffice-ba szorult munkavégzésünkben, online oktatásban, kijárási korlátozásokban új kihívást jelentő év az online leselkedő veszélyeket is megtolta, és igen, a társkereséssel kapcsolatos csalások száma is jelentős növekedést mutatott. Egy megszívlelendő idézet Theodore Roosvelt-től: "A bölcsesség kilenctized része, hogy időben vagy bölcs".

Tovább
Szólj hozzá!

Felhőatlasz retro adathalászoknak

2021. február 16. 11:16 - Csizmazia Darab István [Rambo]

Sok meglepő dologgal találkozhattunk már az évek folyamán: a merevlemez cilindereit visszafelé eltitkosító Onehalf vírus, vagy éppen a nagy csinnadrattával beharangozott Windows Vista megjelenése után felbukkanó kártevő, amely az animált kurzorfájlok (.ani) kezelésével volt kapcsolatos, és a felfedezett hiba kihasználásával távoli kódfuttatást lehetett elérni a sebezhető rendszereken. Az utazásnak azonban koránt sincs még vége, ezúttal a Morze ABC-nek jutott szerep egy adathalász támadásban.

Tovább
2 komment

A domainnév foglalás 22-es csapdája

2021. február 12. 10:38 - Csizmazia Darab István [Rambo]

A biztonság klasszikus alappilléreit gyakran emlegetjük: védelmi program, hibajavító frissítések és biztonságtudatosság. Az utóbbiból pedig az a hasznos, ha az nem egy egyszeri, hanem rendszeres időközönként végzett képzésben ölt testet. Az adathalászat elleni védekezést például nem lehet elégszer hangsúlyozni, amihez egyebek mellett a felhasználó óvatossága, tudatossága is egy nagyon fontos kellék.

Tovább
2 komment

És ez az a nap!

2021. február 09. 11:33 - Csizmazia Darab István [Rambo]

Ötből egy gyerek nem érzi magát biztonságban az interneten - derül ki az InternetMost nevű kutatásból. Aktuális téma ez napjainkban, nem csak azért mert a mai nap, február 9. a biztonságos internet világnapja, hanem azért is, mert a digitalizáció korábban eddig nem látott mértékben vált mindennapjaink részévé a 2020-as évben a karanténhelyzet következtében..

Tovább
Szólj hozzá!

A Cerber visszatér

2021. február 05. 13:32 - Csizmazia Darab István [Rambo]

Jó-jó, nem a jedi, de a visszatérés stimmel, örülni viszont garantáltan nem fogunk neki. Akinek csak halványan dereng, nézzük mi is volt annak idején a Cerber! Úgy 2016. tájékán egy vélhetően orosz fejlesztésű ransomware, amely ellenőrizte a célországot, és a volt Szovjetunió tagköztársaságainak számítógépeit nem fertőzte meg.

Tovább
Szólj hozzá!

A Ravasz, az Agy és az online átverések

2021. február 03. 10:17 - Csizmazia Darab István [Rambo]

A kiberbűnözők gyorsan reagálnak a világ aktuális történéseire és pillanatok alatt felismerik, hogyan húzhatnak hasznot azokból - de vannak olyan örökzöld sémáik is, melyeket bármikor tudnak alkalmazni: álláslehetősége, adócsalás, hamis webshopok.

Tovább
Szólj hozzá!

Tőrbeejtett adataink

2021. január 28. 09:49 - Csizmazia Darab István [Rambo]

Ahogy egyre több digitális eszköz vesz körül bennünket, érdemes még nagyobb figyelmet szentelnünk az érzékeny adataink védelmére is. A biztonság felé vezető út egyik legfontosabb lépése, hogy tisztában legyünk azokkal a kockázatokkal, amelyekkel az adataink biztonságát veszélyeztethetjük. Mi az 5 legjellemzőbb adatvédelmi gyengepont?

Tovább
2 komment

Miért nem másolja egyszerűen vissza őket?

2021. január 26. 13:11 - Csizmazia Darab István [Rambo]

A Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők. Itt is a ma már trendnek számító módszer zajlott, miszerint ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor fizessen azért, hogy az elkövetők ne töltsék fel a lopott fájlokat publikus weboldalakra.

Tovább
Szólj hozzá!

Hogy ne kezeljünk informatikai incidenst?

2021. január 21. 11:19 - Csizmazia Darab István [Rambo]

Az internet, és az online újságok címlapjai is tele vannak adatlopással, adatszivárgással kapcsolatos támadásokról szóló hírekkel, napvilágra került durva esetekkel, de azért emellett a védekezéshez szükséges best practice tanácsok, online javaslatok is széles körben rendelkezésre állnak. Ráadásul évek óta ketyeg már az életbe lépett GDPR is, szóval úgy hihetnénk, ez egy pozitív lökést adott hozzáállásnak. Ám vannak még kivételek...

Tovább
Szólj hozzá!

Nem életrevalók

2021. január 15. 08:48 - Csizmazia Darab István [Rambo]

A leggyengébb jelszavak toplistáit évről évre végignézve beleég az ember retinájába a de ja vu érzés. Ezt nem hiszem el, már megint admin, password, és 12345? És a szomorú válasz ismét csak: igen, idén is ez a helyzet, a jelszóválasztó emberiség jelentős hányada nem tanul meg erős jelszót választani, nem szorong emiatt, és nem szeret ebbe túl sok figyelmet, energiát fektetni: passwordpata ;-)

Tovább
Szólj hozzá!

Ransomware a csúcs felé tör

2021. január 13. 11:27 - Csizmazia Darab István [Rambo]

2013. óta van velünk a ma ismert formájában a zsarolóvírus. A korábbi sikeres (1989-es AIDS tájékoztató floppy, 1995. DOS-os OneHalf) és kevésbé sikeres (2005. GP Code) elődök után a CryptoLocker rúgta be az ajtót, ami aztán tárva-nyitva maradt és kaptunk a nyakunkba Cerbertől, CryptoWall-tól kezdve WannaCryptoron át Locky-t, CTBLocker-t, NotPetya-t, Ryuk-ot, valamint TeslaCryptig mindent IS.

Tovább
Szólj hozzá!

SIM-csere itt, átverés ott

2021. január 07. 11:22 - Csizmazia Darab István [Rambo]

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan felhasználótól célzott adathalászattal szereznek meg érzékeny személyes adatokat. Ezek birtokában azonban jelentős anyagi károkat képesek okozni.

Tovább
34 komment

Vakcinás csalások, szevasztok

2021. január 05. 11:31 - Csizmazia Darab István [Rambo]

Meg sem lepődünk, mikor aktuálisan az elosztás, az előkészített oltási terv menetrendje, a COVID-19 vakcinára való jelentkezés és hasonló dolgok vannak napirenden, addigra természetesen már ez az új csali van a csalók horgán, illetve keringenek ilyesmik nagy számban a neten.

Tovább
1 komment
süti beállítások módosítása