Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető.

Minden szektorban és szegmensben felbukkan a zsarolóvírus, és ezúttal a Ferrari háza táján történt egy doxinggal ékesített incidens.

Doxing - jó pár évünk volt megtanulni ezt a kifejezést. A korábbi "sima" ransomware támadások ma már rendre adatlopással is párosulnak, ahol a váltságdíjat nemcsak az elkódolt állományainkat helyreállító kulcsért kérik, hanem hogy az ellopott érzékeny és bizalmas adatokat ne hozzák nyilvánosságra vagy ne árverezzék el.

Hogy mit adtak nekünk a rómaiak, arra a választ inkább a Monthy Python berkein belül kell keresni, ellenben a látszólag emberi válaszokat adó chatbotok mostanság egyre inkább a figyelem homlokterébe kerültek. És ahogy ez lenni szokott, jelentkeznek itt előnyök és hátrányok, és a tipikus felhasználói szereplők mellett a kibertámadói oldal is látványosan felült erre a vonatra.

Folyamatosan történnek kibertámadások, incidensek, ahol persze fontos hogy ki, mikor, hol és mit tett, ám sok esetben az utólagos vizsgálatok is nagyon érdekesek, amelyek gyakran több tanulságot is felmutatnak. A GoDaddy feltörése is biztosan ide sorolható.

A holland rendőrség letartóztatott három férfit, akik egy ransomware banda tagjaiként bizalmas adatokat loptak el, és váltságdíjként több százezernyi eurót zsaroltak ki különböző cégektől.

A számítógépes vírusok történelmében a 37-ik évet írjuk az 1986-os nulla kilométerkőnek számító Brain vírus óta - ez már simán több, mint egy emberöltő. Szomorú látni, hogy az incidensek kommunikálása sok esetben mennyire megragad a szokásos módszernél: elhallgatás, kezdeti tagadás, folyamatos jelentéktelenítés, esetleges fenyegetőzés, majd a végén a már nyilvánosságra kerülő bizonyítékok után jön csak el - ha eljön egyáltalán - a kezdeteknél várt hiányzó beismerés.

Nem műveltségi társasjáték, hanem valós komoly fenyegetés, amely korábban is sokféle célpontot választott már: reptér, olajvezeték, multicég, mezőgazdasági gépgyártó, informatikai gyártó, kórház, iskola - és sajnos komplett városok, önkormányzatok is megbénulhatnak emiatt.

Kiadta legfrissebb APT Activity Report negyedéves jelentését az ESET Research. Az Oroszországhoz köthető APT-csoportok (fejlett és tartós fenyegetést jelentő szervezett csoportok tevékenysége) a vizsgált 2022-es negyedik negyedéves időszakban tovább folytatták kibertámadásaikat Ukrajna ellen, törlőprogramok és zsarolóvírusok felhasználásával.

Közeleg a Valentin nap, miközben sosem voltak távol a romantikus csalók. Ez most egy jó alkalom arra, hogy abban is felébredjen az egészséges gyanakvás, aki éppen most ismerkedik meg egy olajfúrótornyon dolgozó gazdag munkással vagy valamilyen exotikus országban szolgáló jóképű katonatiszttel.

Két különböző statisztikai összefoglalót is megnéztünk, milyen tendenciák, trendek, mozgások látszanak a tavalyi évben keringő phishing üzenetek terén.

Ezt állapította meg egy friss tanulmány, ennek pedig az az oka, hogy egyre több áldozat nem hajlandó váltságdíjat fizetni.

Milyen munkavégzést érintő változások várhatóak a biztonságunk és magánéletünk szempontjából, hogyan befolyásolja az online és az offline életünk között húzódó határvonal elmosódása az életünket, milyen kiberfenyegetések próbálkoznak legyűrni bennünket?

A koronavírus járvány egészen új helyzetet teremtett számos cégnél a munkavégzésben. Az otthon és munkahely határai összemosódtak, ez pedig egészen új kihívásokat jelent a számítógépek és hálózatok védelmét tekintve. Podcast sorozatunk második adásában erről a témáról beszélgettünk.

10 éves születésnapját ünnepli a zsarolóvírus modern formája, ami a kezdeti amatőr GPCode és hasonló gyengébb próbálkozások után a 2013-as Cryptolocker megjelenése változtatott meg mindent. Erős egyedi kulccsal való elkódolás után a helyreállításért váltságdíjat kriptovalutában követelő bűnözők mára elárasztották a kiberteret.

Sok posztban foglalkoztunk már azzal, hogy a gépi tanulás és mesterséges intelligencia kétélű fegyver: használják mind a védelem oldalán, és persze a támadók is élnek vele.

Több próbálkozás is érkezett e-mailben, SMS-ben, amelyek a tavalyi trendeknek megfelelően csomagküldéssel, nyereménnyel, webáruházas rendeléssel voltak kapcsolatosak.

Van-e, lehet-e etikai kódexe egy bűnszervezetnek? Jó kérdés, mondhatnánk erre, és ezúttal maga a nagybetűs ÉLET is felvetette mindezt egy közelmúltban lezajlott kibertámadás kapcsán.

Röviden visszatekintünk az előző év első három legfelkapottabb témájára, akkor az alábbiak váltották ki a legnagyobb érdeklődést, kattintást. Az Opus együttes számának magyar félrehallásához hasonlító cím ("Levelet kaptam life") itt korántsem véletlen, hiszen mindhárom dobogós helyezett éppen ezt a témát karcolgatta.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, sikerekben gazdag, feltörés- és adatszivárgásmentes Boldog Új Esztendőt kívánunk!