Mennyi? 23. Mi 23? Miért mi mennyi?

2020. október 21. 09:58 - Csizmazia Darab István [Rambo]

Új, Androidon terjedő kémprogramot fedeztek fel az ESET kutatói, amely népszerű alkalmazásoknak álcázza magát. Az ESET figyelt fel az Android/SpyC23.A nevű új kémprogram változatra, amelyet az APT-C-23 nevű, 2017. óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll. A friss, továbbfejlesztett kémprogram bővített eszköztárral, új lopakodó funkciókkal és megújított C&C kommunikációval rendelkezik.

Tovább
Szólj hozzá!

Botnet konyec?

2020. október 15. 10:34 - Csizmazia Darab István [Rambo]

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb támadások, például zsarolóprogramok terjesztő eszközeként működött.

Tovább
Szólj hozzá!

8 tipp az online vásárláshoz

2020. október 12. 15:04 - Csizmazia Darab István [Rambo]

Az év utolsó szakaszába értünk, és vele együtt eljött az őszi kuponnapok, leárazások ideje, melyet nemsokára a Black Friday akciók, majd az ünnepi ajánlatok követnek. Egy hazai felmérés szerint a válaszadók fele már most többet költ divatcikkekre az interneten, mint a hagyományos üzletekben – ez a jelenlegi helyzetben biztonságosabb opciónak tűnik, azonban ennek a vásárlási módnak is megvannak a maga kockázatai.

Tovább
Szólj hozzá!

Felebarátod váltságdíját ne kívánd!

2020. október 08. 10:37 - Csizmazia Darab István [Rambo]

Az amerikai kormány figyelmeztetést adott ki a növekvő ransomware kockázatokkal kapcsolatosan. Ebben arra hívják fel az állami cégek figyelmét, hogy a váltságdíj kifizetését elősegítő szereplők azt kockáztatják, hogy emiatt szigorú büntetéseket rónak ki rájuk a hatályos előírások megsértése miatt.

Tovább
Szólj hozzá!

Ki vigyáz az adatainkra, ha mi nem?

2020. október 05. 20:24 - Csizmazia Darab István [Rambo]

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a "fifike93" jelszót állítottuk be minden fiókunkhoz - a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.

Tovább
Szólj hozzá!

Ransomware napszemüvegben

2020. szeptember 28. 18:26 - Csizmazia Darab István [Rambo]

Minden és mindenki áldozatul eshet a zsarolóvírusnak, ez már elég világosan látszik a 2013-as kezdet óta. Lassan az is egy pavlovi reflex lesz, ha egy weboldal vagy szolgáltatás váratlanul leáll, nem működik, akkor automatikusan azonnal ransomwarre gyanakszunk. Természetesen néha van, amikor igazunk lesz.

Tovább
2 komment

Facebook egyperces

2020. szeptember 23. 19:34 - Csizmazia Darab István [Rambo]

Látszólag egy barátunktól kapunk egy Messenger üzenetet: "Úgy néz ki, mint te?" és mellé egy videónak látszó link hivatkozás érkezik - mindennemű tovább megszólítás, vagy személyes kísérőszöveg nélkül. Rutinosabban már rögtön rá is vágják: ez valami kártevős dolog lehet.

Tovább
Szólj hozzá!

Öngyilkos videó a Tiktokon

2020. szeptember 18. 11:06 - Csizmazia Darab István [Rambo]

Ami egyszer felkerül a netre... kezdetű mondatot mindenki ismeri. Mivel a feltöltés és törölni óhajtás között eltelik egy időablak, így az ezen időszak alatt kifényképezett, fájlba lementett, itt és teljesen máshol újraosztott tartalmakra egyszerűen nem marad semmilyen ráhatásunk, befolyásunk. Tetézve mindezt azzal, hogy sokszor a törlés sem fizikai, és az eredeti link ismeretében még évekkel később is megtalálható, megnézhető.

Tovább
1 komment

Deepfake felismerés valós időben

2020. szeptember 14. 11:47 - Csizmazia Darab István [Rambo]

Aki még emlékszik a tavalyi III. Ethical Hacking day konferenciára, volt egy Médiahekk, Social engineering, Photoshop, Deepfake, Fakenews című előadás, ami szépen összefoglalta ezeket a manipulációs technikákat kezdve a hamis hírektől a Photoshopon át a deepfake-ig bezárólag. Azóta a deepfake már teljesen hétköznapi eleme lett a híreknek, YouTube videóinknak, így hát jogosan merülhet fel az igény: jó lenne felismerni mi igaz és mi nem.

Tovább
Szólj hozzá!

Mesterségem címere: bányász és tolvaj

2020. szeptember 10. 10:30 - Csizmazia Darab István [Rambo]

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges - mindezt észrevétlenül.

Tovább
2 komment

Biztonságosabb TikTok fiók

2020. szeptember 07. 09:22 - Csizmazia Darab István [Rambo]

A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát. Az alkalmazás több mint 150 országban elérhető, és több száz millió aktív felhasználóval rendelkezik világszerte. Emberek milliói készítenek, osztanak meg, és néznek videókat nap, mint nap a felületén.

Tovább
2 komment

Egy újabb digitális tanév jöhet?

2020. szeptember 01. 11:42 - Csizmazia Darab István [Rambo]

Ma indul egy új iskolaév, melyről egyelőre senki nem tudja, hogy a tantermekben vagy az otthoni számítógépek előtt fog-e majd valójában zajlani. Újra itt az időhiány, a szülők gépéről tanuló gyerekek, a leckemagyarázás ideje? Vagy második nekifutásra már jobban fog menni? Márciustól a tanév végéig online okosodtak a gyerekek - mit tanultunk ebből az időszakból, és mivel tudjuk felvértezni magunkat, mielőtt nekiállunk a következő fordulónak?

Tovább
3 komment

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

Tessék, itt a kért 135 millió

2020. augusztus 24. 12:53 - Csizmazia Darab István [Rambo]

135 millió forintnak megfelelő (457 ezer dollár) összeget fizetett a utahi egyetem (University of Utah) a bűnözőknek, miután a zsarolóvírussal fertőzték meg a rendszerüket. Az ellopott és egyúttal titkosítással is túszul ejtett információk között a hallgatók és az egyetemi személyzet bizalmas adatai is szerepeltek.

Tovább
Szólj hozzá!

Adathalászat kontra halőr

2020. augusztus 18. 10:52 - Csizmazia Darab István [Rambo]

Temérdek poszt szólt már az adathalászat témakörről, és pontosan amiatt volt-van ez rendszeresen terítéken, mert a probléma is akutan jelentkezik. Az utóbbi hónapokban a Covid is nyilván emelte a tétet, és rengeteg ilyen próbálkozás is megjelent. Nem lehet azt mondani, hogy Apolló 11-es mondat keletkezhetne (kis lépés egy embernek, nagy lépés az emberiségnek) a mostani Chrome böngészős újításból, de valóban hasznos lehet a phishing megelőzésben, elkerülésben.

Tovább
Szólj hozzá!

Nő a COVID-os kibertámadások száma

2020. augusztus 13. 09:21 - Csizmazia Darab István [Rambo]

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42.000-et azon weboldalak száma, amelyek domain neve tartalmazza a "corona" vagy "covid" szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre. Ez a rendkívüli időszak ugyanis számos előnyt nyújtott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították működésüket.

Tovább
1 komment

A support csalók nem pihennek

2020. augusztus 10. 15:49 - Csizmazia Darab István [Rambo]

Korábban már ismertettük ezt mára már klasszikusnak nevezhető átverési formát, amelynek lényege, hogy az áldozat kap egy telefonhívást, melyben nem létező technikai hibára figyelmeztetik, majd távoli hozzáférést biztosító kártékony weboldalakra próbálják meg elirányítani a naiv felhasználókat. Aki azt gondolja, erről már elég hír, cikk, figyelmeztetés jelent meg ahhoz, hogy ne okozzon 2020-ban is problémát, az hatalmasat téved.

Tovább
2 komment

Sharenting - a szülői posztolás kockázatai

2020. augusztus 05. 10:01 - Csizmazia Darab István [Rambo]

Egy angol kutatás szerint a szülők gyermekeik 13 éves koráig átlagosan 1300 fényképet és videót posztolnak ki róluk. Hogyan befolyásolhatja a gyermekeink közeli és távoli jövőjét, ha az életük minden pillanatát megosztjuk a közösségi oldalakon? Hogyan tudjuk csökkenteni a "sharenting" - a megosztás (share) és a gyereknevelés (parenting) szavak összevonásából született fogalom -, azaz a folyamatos közösségi jelenlét kockázatait?

Tovább
Szólj hozzá!

4.5 millió dolláros váltságdíj - kicsengetve

2020. augusztus 03. 08:11 - Csizmazia Darab István [Rambo]

Ha manapság ransomwarről beszélünk, és az valamilyen vállalati rendszerben pusztít, akkor már rögtön dupla fenekű hatásra gondolunk: váltságdíj egyfelől a túszul ejtett fájlok helyreállításáért, és váltságdíj másfelől a bizalmas céges információk publikussá tételének elkerüléséért. A 4.5 mUSD mai árfolyamon nagyjából 1.3 milliárd forintnyi összeg, és ez most itt nem csak egy követelt, hanem a valóságban ki is fizetett váltságdíj.

Tovább
Szólj hozzá!

Török, zúzok, felülírok, nyávogok

2020. július 28. 12:53 - Csizmazia Darab István [Rambo]

A ransomware történelemben - ha csak a legújabbkori történéseket vesszük - 2008-ban jelentkezett a GPCode kártevő egy új változata, amely különösen erős, 1024 bites RSA titkosítással kódolta el a felhasználó adatait (például .DOC, .JPG, .PDF), majd letörölte azokat.

Tovább
Szólj hozzá!