Antivírus blog

vírusok, férgek, botnetek, kártevők

Pénzt vagy kalóriát!

2018. december 10. 11:33 - Csizmazia Darab István [Rambo]

Az androidos Google Play piacteréhez képest az Apple mobilalkalmazások között lényegesen ritkábban fordulnak elő kártékony tartalmak, és ez több mindennek köszönhető: alaposabb ellenőrzés, szigorúbb szabályok, nem lehet mindenki fejlesztő, stb. Azonban mindenhol előfordulhatnak, és elő is fordulnak időnként incidensek, ezúttal két csalárd iOS fitness applikáció okozott anyagi kárt a felhasználóknak.

Tovább
Szólj hozzá!

Ransomware fejlesztők a vádlottak padján

2018. december 05. 11:05 - Csizmazia Darab István [Rambo]

Nem mindennapi bírósági eljárás zajlik az Egyesült Államokban, ahol egy zsarolóvírussal kapcsolatban került sor vádemelésre. A SamSam nevű, 2015 decemberében megjelent ransomware készítői nyerhetik el végre méltó büntetésüket a mostani ritka, de várva várt hivatalos eljárás végén.

Tovább
Szólj hozzá!

2018. Jelszavak plain textben, jól van, leülhetsz, egyes

2018. november 29. 11:39 - Csizmazia Darab István [Rambo]

Egészen elképesztő állapotokra hívta fel a figyelmet az egyik elsők között kiosztott 20 ezer eurós GDPR bírság. A németországi knuddels.de nevű közösségi oldal komoly adatlopást szenvedett el, és onnan jelentős mennyiségű személyes adatot loptak el, amik aztán később a Mega.nz és Pastebin.com oldalakra is felkerültek.

Tovább
Szólj hozzá!

Kamuológiai útmutató webshopokhoz

2018. november 27. 11:26 - Csizmazia Darab István [Rambo]

Közeleg a várva várt karácsony, sokan keresgélnek a kényelmes fotelből ajándékot maguknak és szeretteiknek az internet segítségével, ez pedig sosem volt még egyszerűbb. Bár így az év vége felé már többször is írtunk korábban arról, hogyan vásárolhatunk biztonságosan, például itt. És egy másik előző témában pedig arról értekeztünk, hogy a Google Play alkalmazások közül hogyan szűrhetjük ki a gyanús appokat, ezt meg emitt. Most a két téma szerelemgyereke kerül említésre, hogy az Amazonon - vagy bármely más webshopnál is - mik lehetnek azok a gyanús jelek, amik segíthetnek leleplezni a ferde szándékokat és csalásokat.

Tovább
Szólj hozzá!

Hogyan védjem meg a gyerekem telefonját és számítógépét?

2018. november 23. 10:36 - Csizmazia Darab István [Rambo]

A budapesti PlayIT kiállításon jártunk a hétvégén, ahol a rengeteg számítógépes játék, program, játékkonzol mellett egy úgynevezett szülőmegőrző üzemelt. Ebben pedig különböző programok, kerekasztalos beszélgetések zajlottak, amelyeken a programozás fontossága mellett a gyermekeink biztonsága is terítékre került. Hogyan védheti meg a szülő a gyermekét? Tudósítás az F csarnok szegletéből.

Tovább
Szólj hozzá!

Ethical Hacking Day Reloaded

2018. november 14. 12:02 - Csizmazia Darab István [Rambo]

Szürkék a hétköznapjaid, éjszakánként álmatlanul hánykolódsz, évek óta foglalkoztat az etikus hackelés gondolata? Érdekel egy független, tabumentes, szabad szellemű, értékközpontú, tudattágító és intellektuális esemény az IT biztonságról? Akkor Neked is itt a helyed a 2018-as Ethical Hacking Day Reloaded rendezvényen!

Tovább
Szólj hozzá!

NAV spam van ma? Van

2018. november 13. 20:36 - Csizmazia Darab István [Rambo]

Bárhonnan, bármikor, bármilyen feladót behazudva érkezhet csaló e-mail, adathalász üzenet a postaládánkba. Mai NAV-os történetünkből nem azt kellene megtanulni, hogy ha pontosan ez a levél érkezne meg, akkor ne higgyünk neki, hanem ha bármikor máskor bárki más nevében jön majd hasonló, akkor is magabiztosan mosolyogva és kellemes elégedettséggel legyinthessünk egyet a Delete gomb irányába. Vajon miről ismerhetjük fel az ilyeneket? Összefoglaló immár sokadszorra.

Tovább
Szólj hozzá!

Ez történik a weben egy perc alatt

2018. november 08. 13:02 - Csizmazia Darab István [Rambo]

Feltámasztjuk infografikás sorozatunkat, ezek közül is azt, amely egy szemléletes ábrán mutatja be évről évre, hogy 60 másodperc alatt mennyi minden történik az internet világában, a különféle közösségi oldalakon, a videó megosztókon és egyéb helyszíneken. Utoljára 2017-ben vizsgáltuk ugyanezt, segítségünk ismét a Data Never Sleeps projekt és a Cumulus Media hasonló témájú összesítése lesz.

Tovább
1 komment

GreyEnergy csoport - még nagyobb támadások várhatók

2018. november 05. 09:43 - Csizmazia Darab István [Rambo]

Az ESET kutatása a BlackEnergy APT-csoport lehetséges utódjára találhatott rá. A kiberbiztonsági cég által GreyEnergy névre keresztelt csoport fő tevékenysége a kémkedés és felderítés, amely feltehetően egy későbbi nagyszabású szabotázsakció előkészítésére szolgálhat.

Tovább
Szólj hozzá!

Védtelenek az otthoni okoseszközeink

2018. október 24. 11:57 - Csizmazia Darab István [Rambo]

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár az áramhálózatok is megbéníthatók. A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek be botnet hálózatukba, hogy manipulálhassák az energiahálózatot, és végső soron a kisebb helyi áramkimaradásoktól kezdve a nagy kiterjedésű áramszünetekig szinte bármilyen kár okozására képesek. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat, amit tudni érdemes a háztartásokat is érintő MadIoT támadásokról.

Tovább
1 komment

A javunkat akarják. Ne adjuk oda nekik!

2018. október 18. 11:37 - Csizmazia Darab István [Rambo]

Újfajta adathalászatra hívták fel a figyelmet biztonsági szakértők. A módszerek, eljárások tekintetében nem kell megkérdezzük orvosunkat, gyógyszerészünket, mert a technika maradt a bevált, szokásos e-mailben érkező, hamis hasonmás oldalra mutató linkkel operáló phishing okosság. Ám a támadás célközönsége és az állítólagos feladó már annak szokatlanabb, mégpedig könyvkiadók nevével élnek vissza, és kéziratok ellopása a cél.

Tovább
Szólj hozzá!

Kikukázzák a gyenge jelszavakat

2018. október 15. 16:14 - Csizmazia Darab István [Rambo]

Jelszó fronton mi felhasználók már sokszor és sokat vétkeztünk, illetve rengeteg alkalommal írtunk, javasoltunk, adtunk ötleteket arra nézve, hogyan válasszunk magunknak valóban erős jelszót, amely emellett legyen egyedi, rendszeresen változtatott és kétfaktoros autentikációval megerősített. Ezúttal Kaliforniában mertek nagyot álmodni a gyártói elvárásokról, és felugrottak az "egy kicsivel biztonságosabb jelszó" feliratú vonatszerelvényre.

Tovább
Szólj hozzá!

ITBN-en jártunk...

2018. október 09. 16:39 - Csizmazia Darab István [Rambo]

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián. Ennek keretében két előadót is delegált az Informatikai Biztonság Napja rendezvényre, amely 2005. óta immár a 14-ik ilyen rendezvény volt.

Tovább
Szólj hozzá!

Itt az első éles UEFI rootkit

2018. október 08. 13:41 - Csizmazia Darab István [Rambo]

Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. A LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása.

Tovább
2 komment

Váltságdíj az Insta fiókodért

2018. október 03. 12:39 - Csizmazia Darab István [Rambo]

Az ég kék, a fű zöld, a számítógépes kártevők és csalók pedig támadják az internetes eszközeinket. Hogy mi mindenért is lehet váltságdíjat kérni, arról már korábban többször is beszámoltunk. A skála az állítólag vírusirtásra is képes hamis antivírus programtól kezdve a szerzői jogi fenyegetésnek látszó pénz követelésen át egészen a DDoS támadások és a zsarolóvírusok birodalmáig terjedt eddig. Most viszont az Instagram fiókok tulajdonosai szembesülhetnek egy kellemetlen jelenséggel.

Tovább
1 komment

Ransomware-Repülőtér=1:0

2018. szeptember 25. 12:11 - Csizmazia Darab István [Rambo]

Pár napja a Bristol Airport zsarolóvírusos támadást szenvedett el, emiatt bő két napon keresztül nem működtek a kijelzők a reptéren. Az utasok ezalatt kézzel írt papír listákról olvashatták le az aktuális járat információkat.

Tovább
Szólj hozzá!

Zsarolóvírus újratöltve a'la Black Mirror

2018. szeptember 18. 13:17 - Csizmazia Darab István [Rambo]

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett tovább srófolni az ijesztgetést és a pénzbevételt. Most egy konkrét Black Mirror epizódtól inspirált új módszer kezdte felütni a fejét, mutatjuk.

Tovább
Szólj hozzá!

KKV-k a célkeresztben

2018. szeptember 14. 11:08 - Csizmazia Darab István [Rambo]

A kiberbiztonságot korábban kizárólag IT-biztonsági kérdésként kezelték, a veszélyekről csak a szakemberek beszéltek egymás között. Azonban napjainkban az olyan kifejezések, mint a "hackelés", a "zsarolóvírus" vagy az "adatszivárgás" rengetegszer jelennek meg szalagcímként, ami a probléma kiterjedtségét bizonyítja. A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan 2 milliárd dollárra emelkedik, amelynek zöme a nagyvállalatokat sújtja majd. Ezekhez a nagyobb cégekhez azonban sokszor mintegy ugródeszkaként a kisebb, gyengébben védett kisebb vállalkozásokon, beszállító partnereken keresztül vezet a kiberbűnözők útja, akik a könnyebb utat választva innen támadják meg később a kiszemelt jelentősebb célpontokat.

Tovább
1 komment

Adware doktor és a biztonságos AppStore

2018. szeptember 10. 11:47 - Csizmazia Darab István [Rambo]

Ellopott böngésző előzmények kapcsán újult fel ismét a MacAppStore biztonságával kapcsolatos eszmecsere. Ami természetesen a közismert és szimpatikus szigorúság mellett időnként tud azért kellemetlen meglepetésekkel szolgálni, lásd az anno érvényes Apple Developer ID-vel rendelkező Kitm trójai esetét. Most úgy tűnik, a doktorok hete köszöntött be ;-), és sajnos nem tanulnak a nagy cégek a múltból: hiába riportol az etikus hacker, csak akkor lépnek, ha már újságcikkben is írnak az incidensről.

Tovább
Szólj hozzá!

Szállunk rendelkezésére - Air Canada Data Breach

2018. szeptember 05. 11:52 - Csizmazia Darab István [Rambo]

Adatlopás, adatszivárgás, személyes adatok illetéktelen kezekbe kerülése - roppant kellemetlen kötelesség az ilyen jellegű incidensekről beszámolnia egy cégnek. Ezúttal az Air Canada volt a soros, ahol is a mobiltelefonos alkalmazásuk szenvedett el egy támadást. Mi történt, mit lehet tenni?

Tovább
1 komment