Mai szavunk pedig: megszemélyesítéses csalás

2021. július 22. 09:03 - Csizmazia Darab István [Rambo]

Valószínűleg mindenki hallott már arról social engineering technikáról, melynek célja, hogy megtévesztéssel az embereket rávegye, hogy érzékeny információkat áruljanak el magukról. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy másik kevésbé ismert, de mostanában egyre gyakoribb támadási technikájára, a megszemélyesítésre hívja fel a figyelmet.

Tovább
3 komment

A ransomware-nek nincs No-go zóna

2021. július 19. 11:24 - Csizmazia Darab István [Rambo]

Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos lépten-nyomon gyakori még a vállalati "mi egy ki cég vagyunk, ugyan ki támadna éppen minket?" típusú hamis vélekedés.

Tovább
Szólj hozzá!

Tesz-e Oroszország a ransomware ellen?

2021. július 13. 10:35 - Csizmazia Darab István [Rambo]

Jó kérdés - mondhatná erre bárki. És valóban izgalmas kérdés, annak ellenére, hogy bár nyilván nem minden zsarolóvírus érkezik innen, de azért a számítógépes bűncselekmények terén, újabban főképp a ransomware fronton a gyanítható orosz szál azért nagyon is ott van a szeren.

Tovább
21 komment

Régen minden jobb volt? Hitelesítés történelem dióhéjban

2021. július 09. 11:34 - Csizmazia Darab István [Rambo]

Egyik első Hacktivity látogatásom során - amely még a szép emlékű Fonó Budai Zeneházban zajlott, volt 2009-ben egy érdekes előadás a szerzői jogokról, amely visszanyúlva az időben, olyan történelmi példákkal, és párhuzamokkal volt illusztrálva, mint a Biblia sokszorosításának joga, vagy később a könyvnyomtatási jog. Bodó Balázs volt az előadó, és a címe ez volt: "Csigát eszik, filmet tölt le, börtönbe megy - ki az?". Nos valami hasonlóról lesz szó most itt is.

Tovább
Szólj hozzá!

Megint jőnek, szivárogtatnak...

2021. július 02. 10:57 - Csizmazia Darab István [Rambo]

Csak éppen senki nem mondja nekik, hogy csendesebben vigadjanak. Ismét itt egy újabb nagy csomag lopott/kiszivárgott LinkedIn account, számszerűsítve egész pontosan 700 millió, ami nem csak gombócból sok. Idén már másodszor történik ilyen, a korábbi esetben 500 millió felhasználói adatot kínáltak eladásra. Szóval nem csak a Facebook szenved az ilyesmitől.

Tovább
Szólj hozzá!

Hol jársz, hová mész?

2021. június 29. 07:24 - Csizmazia Darab István [Rambo]

A cím arra próbál utalni, hogy böngészés közben nem mindig vagyunk tudatában annak, vajon tényleg jó helyen járunk-e éppen. Mobileszközön pedig, ahol a kis méretű kijelző ráadásul az URL felismerést is nehezíti, még plusz nehezítést jelent az asztali gépekhez viszonyítva. Következzen néhány jótanács, mire érdemes figyelni.

Tovább
Szólj hozzá!

FinTech: az előretörés ideje

2021. június 23. 07:53 - Csizmazia Darab István [Rambo]

A koronavírus-járvány hatására életünk számos oldala lassult le, akadt vagy szűnt meg teljesen - ugyanakkor vannak területek, melyek sokkal gyorsabban fejlődtek, mint azt bárki várta volna. Az elmúlt évre reflektálva az ESET az egyik ilyen gyorsan fejlődő terület, a pénzügyi technológiát, azaz a FinTech helyzetét vizsgálta.

Tovább
Szólj hozzá!

Diplomatákat támad a BackdoorDiplomacy

2021. június 17. 16:20 - Csizmazia Darab István [Rambo]

Az ESET Research által felfedezett új APT-csoport, a BackdoorDiplomacy elsősorban közel-keleti és afrikai külügyminisztériumok hálózatába próbál bejutni, de az is előfordul, hogy telekommunikációs vállalatok kerülnek a támadások célkeresztjébe. A folyamat során a kiberbűnözők a szervereken futó programok sebezhetőségeit kutatják fel és használják ki annak érdekében, hogy hátsó ajtót telepíthessenek ezekre.

Tovább
Szólj hozzá!

Van másik!

2021. június 15. 09:42 - Csizmazia Darab István [Rambo]

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.

Tovább
Szólj hozzá!

Kémek krémje

2021. június 10. 09:30 - Csizmazia Darab István [Rambo]

Az ESET kutatása szerint a leggyakrabban használt androidos megfigyelő-kémkedő alkalmazások olyan sebezhetőségekkel vannak tele, amelyek nem csak az áldozatokra nézve jelentenek súlyos fenyegetést, de ezenfelül a zaklatók adatait és biztonságát is nagyban veszélyeztetik.

Tovább
1 komment

Fejemen olvad a vaj, engem nem érhet baj

2021. június 07. 09:58 - Csizmazia Darab István [Rambo]

P. Mobil rajongók előnyben, legalábbis ami a címadást illeti. Persze ez csak egy alkalmi cím, ám ha tovább nézünk, a Colonial Pipeline csővezetéket ért ransomware támadás és a végül kifizetett 4,4 millió dollár váltságdíj esetét, sokakban felmerülhet a kérdés, mi vezetett idáig, egyáltalán hogy történhetett meg ez?

Tovább
Szólj hozzá!

Ez történik a weben egy perc alatt

2021. június 01. 13:27 - Csizmazia Darab István [Rambo]

Jó régen jelentkeztünk már ezzel a rovatunkkal, így most érdekes lesz megfigyelni, mi és hogyan változott a bő másfél év távlatában. A növekedés - legyen szó akár a röpke 60 másodperc alatt küldözgetett fájlokról, az egy perc alatt lezajló kattintásokról, vagy a kártékony kódok megemelkedett számáról - persze látatlanban bátran borítékolható.

Tovább
Szólj hozzá!

Kormányzatok célkeresztben

2021. május 25. 09:55 - Csizmazia Darab István [Rambo]

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az European Cybersecurity Day online konferencián mutattak be.

Tovább
Szólj hozzá!

Az online térben hagyott személyes adataink

2021. május 20. 08:29 - Csizmazia Darab István [Rambo]

Valószínűleg mindenki számára ismerősen cseng a "digitális lábnyom" kifejezés, de vajon ismerjük a pontos jelentését? A digitális lábnyomunkat alkotják többek között a közösségi médián megosztott tartalmaink, a különféle online fizetési tranzakcióink, helyelőzményeink, e-mailjeink, az azonnali üzenetküldő platformokon keresztül küldött üzeneteink és az útlevélhasználatunk is.

Tovább
Szólj hozzá!

A mint adathalászat

2021. május 13. 17:27 - Csizmazia Darab István [Rambo]

A sokakat homeoffice alá terelő több, mint egy éve zajló pandémia erőteljesen átalakította a munkavégzést. Ennek nyilván előnyös és hátrányos oldalai is voltak-vannak, és persze a megnövekedett kockázatok, az intenzívebb támadások is velejárói a helyzetnek. Elég csak a Solarwinds123 jelszóválasztásra, vagy a Colonial Pipeline mérnökök ellopott jelszavaira gondolni.

Tovább
Szólj hozzá!

Fizess vagy einstandoljuk a kőolajvezetékedet!

2021. május 11. 10:42 - Csizmazia Darab István [Rambo]

Kibertámadással céloztak már kórházra, de okoztak hatalmas áramszünetet Ukrajnában, és emellett semmisítettek meg rendőrségi videófelvételeket, de kőolaj szállítására való csővezetéket eddig még nem igen bénítottak meg, legalábbis ennyire látványosan biztosan nem. A zsarolóvírus doxinggal kombinált módszerével élve a DarkSide nevű banda most az USA Colonial Pipeline vezetékére mért brutális, címlapokra kerülő csapást.

Tovább
3 komment

Az elveszett jelszavak fosztogatói

2021. május 06. 13:39 - Csizmazia Darab István [Rambo]

Ma van a Jelszó Világnapja (World Password Day), amelyet 2013. óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára.

Tovább
1 komment

Celeb vagyok, fizess nekem!

2021. május 03. 11:33 - Csizmazia Darab István [Rambo]

Vagy mégsem és egyéb rovatunkban már sok olyan incidenssel találkozhattunk, ahol a csalók híres és gazdag emberek nevével visszaélve próbáltak pénzt kihúzni a gyanútlan áldozatokból. Most négy olyan jellegzetes csalási sémát mutatunk, ahogy az átverés mögött bujkáló bűnözők az ismert, népszerű emberek álcája mögé bújnak.

Tovább
Szólj hozzá!
süti beállítások módosítása