Ransomware a One Motelben

2023. október 04. 07:53 - Csizmazia Darab István [Rambo]

A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is.

Tovább
Szólj hozzá!

Ransomware - Fülöp-szigetek, 1:0

2023. szeptember 28. 17:37 - Csizmazia Darab István [Rambo]

Felhasználó, kórház, önkormányzat, olajvezeték után egy egész ország - erre láthattunk példát tavaly, amikor Costa Rica került a célkeresztbe. Az Oroszországhoz köthető Conti és Hive zsarolóvírus banda 2022. nyarán számos állami intézmény munkáját bénította meg, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményeket. Most pedig a világszerte aktív Medusa ransomware tette tiszteletét a Fülöp-szigeteken.

Tovább
Szólj hozzá!

Adathalászat menni booking.com

2023. szeptember 26. 12:46 - Csizmazia Darab István [Rambo]

Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.

Tovább
Szólj hozzá!

Kézműves flottakezelés

2023. szeptember 21. 13:14 - Csizmazia Darab István [Rambo]

Egy újabb ransomware áldozat napi működése esett hanyatt, ugyanis a teherfuvarozási és flottakezelési megoldásokat szolgáltató New Jersey állambeli ORBCOMM megerősítette, hogy egy zsarolóvírus-támadás áll a közelmúltbeli szolgáltatáskimaradások hátterében. 

Tovább
Szólj hozzá!

Az elveszett levelezés

2023. szeptember 19. 08:03 - Csizmazia Darab István [Rambo]

Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.

Tovább
Szólj hozzá!

Spotify megújítási probléma - vagy mégsem?

2023. szeptember 11. 11:02 - Csizmazia Darab István [Rambo]

Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?

Tovább
1 komment

Ami majdnem az, az nem az

2023. szeptember 05. 10:39 - Csizmazia Darab István [Rambo]

Trójai a neve azoknak a kártékony kódoknak, amelyek hasznos, gyakran jól ismert programként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a letöltésükre, futtatásukra. Az eredeti funkción felül azonban titokban rosszindulatú tevékenységeket hajtanak végre a háttérben, ez leggyakrabban kémkedés, adatlopás.

Tovább
Szólj hozzá!

Képregény a ransomware támadásokról

2023. augusztus 31. 10:22 - Csizmazia Darab István [Rambo]

Ha a statisztikákat nézzük, vagy a hírek főcímeit, egyre több és nagyobb kaliberű zsarolóvírus incidensnek lehetünk tanúi. Legutóbb például Kanadában a montreali villamosművek ellen indított a LockBit banda támadást, ahol a város elektromos infrastruktúráját kezelő szervezet megtagadta a váltságdíj kifizetést, ezután a bűnözők bosszúból kitették a netre az ellopott adatokat.

Tovább
Szólj hozzá!

Bocsánat! Elnézést!

2023. augusztus 24. 10:27 - Csizmazia Darab István [Rambo]

A dán CloudNordic és AzeroCloud tárhelyszolgáltatót üzemeltető cég augusztus 18-án, azaz múlt hét pénteken zsarolóvírus támadást szenvedett el, amelynek következtében sajnálják, de az ügyféladatok totálisan elvesztek. A tárhelyszolgáltató arra kényszerült, hogy leállítsa az összes futó rendszerét, beleértve a weboldalait, a levelezést, valamint az ügyfelek webhelyeit.

Tovább
Szólj hozzá!

Üdvözöljük, csomagja kézbesítésre vár

2023. augusztus 22. 09:47 - Csizmazia Darab István [Rambo]

Ha valami még emlékszik a 2021. márciusi FedEx nevével visszaélő átverésre, akkor jól érzékelhető, hogy azóta az ilyen jellegű csalások garmadája zúdul ránk. Most ismét érkezett egy gyanús SMS, amely ezúttal a Magyar Posta nevében próbálkozik.

Tovább
2 komment

Matatás a robotporszívók agyában

2023. augusztus 17. 08:26 - Csizmazia Darab István [Rambo]

Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítések. Ehhez jött aztán később a kamerás okosporszívók adatszivárgása, egy-két meredek sztorival.

Tovább
3 komment

"NEM TUDJUK KISZÁLLÍTNI A CSOMAGÁT"

2023. augusztus 14. 16:58 - Csizmazia Darab István [Rambo]

A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...

Tovább
Szólj hozzá!

Néha nincs jó választás

2023. augusztus 10. 10:26 - Csizmazia Darab István [Rambo]

Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.

Tovább
1 komment

Clop ransomware menni Torrent

2023. augusztus 08. 09:53 - Csizmazia Darab István [Rambo]

A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.

Tovább
Szólj hozzá!

Tipikus adathalász üzenet tárgysorok

2023. július 31. 09:46 - Csizmazia Darab István [Rambo]

Lehet, hogy könnyebb lenne azt összegyűjteni, mi nem szerepel ezekben, annyira sokféle kéretlen rosszindulatú levél érkezett már az évek során, ám ennek ellenére érdemes lehet néhány klasszikus, jellegzetes formulát csokorba szedni.

Tovább
Szólj hozzá!

Hiba a 8-ik rétegben

2023. július 25. 10:43 - Csizmazia Darab István [Rambo]

A humán interfész szerepe a biztonságban megkerülhetetlen, ahogy ezt a social engineering kapcsán a nemrég elhunyt Kevin Mitnick is találóan megfogalmazta: "Egy vállalat több százezer dollárt költhet tűzfalakra, behatolásjelző rendszerekre, titkosítási és egyéb biztonsági technológiákra, de ha a támadó fel tud hívni valakit a vállalaton belül, aki bediktálja neki a jelszavát, akkor a technológiára költött pénz lényegében elpazarolt."

Tovább
1 komment
süti beállítások módosítása