Facebook egyperces

2020. szeptember 23. 19:34 - Csizmazia Darab István [Rambo]

Látszólag egy barátunktól kapunk egy Messenger üzenetet: "Úgy néz ki, mint te?" és mellé egy videónak látszó link hivatkozás érkezik - mindennemű tovább megszólítás, vagy személyes kísérőszöveg nélkül. Rutinosabban már rögtön rá is vágják: ez valami kártevős dolog lehet.

Tovább
Szólj hozzá!

Öngyilkos videó a Tiktokon

2020. szeptember 18. 11:06 - Csizmazia Darab István [Rambo]

Ami egyszer felkerül a netre... kezdetű mondatot mindenki ismeri. Mivel a feltöltés és törölni óhajtás között eltelik egy időablak, így az ezen időszak alatt kifényképezett, fájlba lementett, itt és teljesen máshol újraosztott tartalmakra egyszerűen nem marad semmilyen ráhatásunk, befolyásunk. Tetézve mindezt azzal, hogy sokszor a törlés sem fizikai, és az eredeti link ismeretében még évekkel később is megtalálható, megnézhető.

Tovább
Szólj hozzá!

Deepfake felismerés valós időben

2020. szeptember 14. 11:47 - Csizmazia Darab István [Rambo]

Aki még emlékszik a tavalyi III. Ethical Hacking day konferenciára, volt egy Médiahekk, Social engineering, Photoshop, Deepfake, Fakenews című előadás, ami szépen összefoglalta ezeket a manipulációs technikákat kezdve a hamis hírektől a Photoshopon át a deepfake-ig bezárólag. Azóta a deepfake már teljesen hétköznapi eleme lett a híreknek, YouTube videóinknak, így hát jogosan merülhet fel az igény: jó lenne felismerni mi igaz és mi nem.

Tovább
Szólj hozzá!

Mesterségem címere: bányász és tolvaj

2020. szeptember 10. 10:30 - Csizmazia Darab István [Rambo]

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges - mindezt észrevétlenül.

Tovább
2 komment

Biztonságosabb TikTok fiók

2020. szeptember 07. 09:22 - Csizmazia Darab István [Rambo]

A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát. Az alkalmazás több mint 150 országban elérhető, és több száz millió aktív felhasználóval rendelkezik világszerte. Emberek milliói készítenek, osztanak meg, és néznek videókat nap, mint nap a felületén.

Tovább
2 komment

Egy újabb digitális tanév jöhet?

2020. szeptember 01. 11:42 - Csizmazia Darab István [Rambo]

Ma indul egy új iskolaév, melyről egyelőre senki nem tudja, hogy a tantermekben vagy az otthoni számítógépek előtt fog-e majd valójában zajlani. Újra itt az időhiány, a szülők gépéről tanuló gyerekek, a leckemagyarázás ideje? Vagy második nekifutásra már jobban fog menni? Márciustól a tanév végéig online okosodtak a gyerekek - mit tanultunk ebből az időszakból, és mivel tudjuk felvértezni magunkat, mielőtt nekiállunk a következő fordulónak?

Tovább
3 komment

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

Tessék, itt a kért 135 millió

2020. augusztus 24. 12:53 - Csizmazia Darab István [Rambo]

135 millió forintnak megfelelő (457 ezer dollár) összeget fizetett a utahi egyetem (University of Utah) a bűnözőknek, miután a zsarolóvírussal fertőzték meg a rendszerüket. Az ellopott és egyúttal titkosítással is túszul ejtett információk között a hallgatók és az egyetemi személyzet bizalmas adatai is szerepeltek.

Tovább
Szólj hozzá!

Adathalászat kontra halőr

2020. augusztus 18. 10:52 - Csizmazia Darab István [Rambo]

Temérdek poszt szólt már az adathalászat témakörről, és pontosan amiatt volt-van ez rendszeresen terítéken, mert a probléma is akutan jelentkezik. Az utóbbi hónapokban a Covid is nyilván emelte a tétet, és rengeteg ilyen próbálkozás is megjelent. Nem lehet azt mondani, hogy Apolló 11-es mondat keletkezhetne (kis lépés egy embernek, nagy lépés az emberiségnek) a mostani Chrome böngészős újításból, de valóban hasznos lehet a phishing megelőzésben, elkerülésben.

Tovább
Szólj hozzá!

Nő a COVID-os kibertámadások száma

2020. augusztus 13. 09:21 - Csizmazia Darab István [Rambo]

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42.000-et azon weboldalak száma, amelyek domain neve tartalmazza a "corona" vagy "covid" szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre. Ez a rendkívüli időszak ugyanis számos előnyt nyújtott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították működésüket.

Tovább
1 komment

A support csalók nem pihennek

2020. augusztus 10. 15:49 - Csizmazia Darab István [Rambo]

Korábban már ismertettük ezt mára már klasszikusnak nevezhető átverési formát, amelynek lényege, hogy az áldozat kap egy telefonhívást, melyben nem létező technikai hibára figyelmeztetik, majd távoli hozzáférést biztosító kártékony weboldalakra próbálják meg elirányítani a naiv felhasználókat. Aki azt gondolja, erről már elég hír, cikk, figyelmeztetés jelent meg ahhoz, hogy ne okozzon 2020-ban is problémát, az hatalmasat téved.

Tovább
2 komment

Sharenting - a szülői posztolás kockázatai

2020. augusztus 05. 10:01 - Csizmazia Darab István [Rambo]

Egy angol kutatás szerint a szülők gyermekeik 13 éves koráig átlagosan 1300 fényképet és videót posztolnak ki róluk. Hogyan befolyásolhatja a gyermekeink közeli és távoli jövőjét, ha az életük minden pillanatát megosztjuk a közösségi oldalakon? Hogyan tudjuk csökkenteni a "sharenting" - a megosztás (share) és a gyereknevelés (parenting) szavak összevonásából született fogalom -, azaz a folyamatos közösségi jelenlét kockázatait?

Tovább
Szólj hozzá!

4.5 millió dolláros váltságdíj - kicsengetve

2020. augusztus 03. 08:11 - Csizmazia Darab István [Rambo]

Ha manapság ransomwarről beszélünk, és az valamilyen vállalati rendszerben pusztít, akkor már rögtön dupla fenekű hatásra gondolunk: váltságdíj egyfelől a túszul ejtett fájlok helyreállításáért, és váltságdíj másfelől a bizalmas céges információk publikussá tételének elkerüléséért. A 4.5 mUSD mai árfolyamon nagyjából 1.3 milliárd forintnyi összeg, és ez most itt nem csak egy követelt, hanem a valóságban ki is fizetett váltságdíj.

Tovább
Szólj hozzá!

Török, zúzok, felülírok, nyávogok

2020. július 28. 12:53 - Csizmazia Darab István [Rambo]

A ransomware történelemben - ha csak a legújabbkori történéseket vesszük - 2008-ban jelentkezett a GPCode kártevő egy új változata, amely különösen erős, 1024 bites RSA titkosítással kódolta el a felhasználó adatait (például .DOC, .JPG, .PDF), majd letörölte azokat.

Tovább
Szólj hozzá!

Földgázszámla vagy mégsem?

2020. július 24. 10:27 - Csizmazia Darab István [Rambo]

Örök életű, elpusztíthatatlan sorozatunk újabb darabjával jelentkezünk, ezúttal az NKM nevében érkezik díjbekérő. Érdemes ebben a nagy melegben is odafigyelni, mire kattintunk, még ha látszólag egy kisebb összegről van szó benne. Aki képes egybeírni azt, hogy "földgázszámla", az egyéb aljasságokra is képes a szállóige szerint.

Tovább
66 komment

Felhő, ransom, fizet, töröl

2020. július 21. 14:15 - Csizmazia Darab István [Rambo]

A kevésbé sikeres címadaptációink között is talán gyengécskére sikerült a mostani, amely a Suszter, szabó, baka, kém analógiájára próbált meg halványan utalni. De azért talán annyit visszaad a suta cím, hogy nagyon-nagyon naivnak kell lenni ahhoz, hogy egy zsarolóvírus miatti váltságdíj fizetés után egy szolgáltató ezek után végleges törlésben, vagy bármiben is komoly arccal reménykedjen.

Tovább
Szólj hozzá!

Eltolás és zoomolás

2020. július 15. 13:33 - Csizmazia Darab István [Rambo]

A karantén időszak és az intenzív homeoffice miatt már hónapok óta előtérbe kerültek a céges online konferenciákra alkalmas szoftverek. Ezek között a Zoom sikeresen kivívta magának a leghírhedtebb cimkét, és valljuk be, mindezt nem is alaptalanul.

Tovább
1 komment

NAV adó-visszatérítés 2. felvonás

2020. július 13. 12:57 - Csizmazia Darab István [Rambo]

Ahogy a John Wick filmek sem állnak meg egyetlen fejezetnél, úgy tűnik az idei év a masszív NAV üzenetek időszaka lesz. Ezúttal ismét a Nemzeti Adó- és Vámhivatal nevében kaphattunk adó-visszatérítést ígérő levelet. Visszaigényelhetünk több, mint százezer forintot "fiskális tevékenységünk utolsó éves számítása után". Na ugye, jönnek itt a jó hírek, nem is lehet okunk panaszra.

Tovább
2 komment

Sötétben bujkáló InvisiMole, reszkess!

2020. július 07. 12:55 - Csizmazia Darab István [Rambo]

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is. Az InvisiMole csoport elsősorban magas szintű katonai és diplomáciai szervezeteket célzott meg Kelet-Európában, azonban a Gamaredon csoporttal történő együttműködés révén mindez idővel az üzleti felhasználók, vállalatok számára is veszélyes lehet. A telemetriai adatok szerint a legújabb támadási kísérletek 2019 végétől legalább 2020 júniusáig tartottak.

Tovább
Szólj hozzá!

Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős rosszindulatú programokat használtak.

Tovább
3 komment