Személyes adatok szevasztok

2020. május 29. 09:17 - Csizmazia Darab István [Rambo]

Nemrég írtunk olyan zsarolóvírusokról, amelyek a titkosított fájlok helyreállításáért követelt váltságdíj mellett azzal is nyomatékot adtak kérésüknek, hogy nemfizetés esetén publikus weboldalra továbbítják az ellopott adatokat. És nem féltek beváltani a fenyegetésüket, ahogy ezt korábban például a…

Tovább
Szólj hozzá!

Azt mondod Covid19, azt mondom spam

2020. május 15. 10:37 - Csizmazia Darab István [Rambo]

Nem kellett túl sokat várni a vírusjárványt meglovagoló újabb nagy ívű e-mailes csalásra, menetrendszerűen megérkezett. Ékes magyar nyelven szól hozzánk, és persze ígér is: kártérítést, sok pénzt a koronavírusra hivatkozva, mindezt a magyar kormány nevében. Részletek a hajtás után.

Tovább
Szólj hozzá!

Ígéret szép szó, ha megtartják úgy jó

2020. április 30. 20:37 - Csizmazia Darab István [Rambo]

Már eleve komolytalannak számító ígéretet csak az vette komolyan, aki akár kígyót is melengetne a keblén, aztán a marás után meg nagy ívben csodálkozna. Egy állítólagos vállalás szerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek egészségüggyel kapcsolatos…

Tovább
1 komment

Banki adatok online elszipkázása

2020. április 23. 13:29 - Csizmazia Darab István [Rambo]

Úgy tűnik, lassan egész sorozattá formálódik az a támadási fajta, ahol egy nagynevű, ismert webáruház fizetési oldalát úgy törik fel, hogy onnan szépen, csendben az ügyfelek banki adatait ellopják. A márciusi Tupperware eset után itt az újabb hasonló incidens.

Tovább
1 komment

Ha nem fizetsz, megfertőzzük a családodat

2020. április 20. 11:49 - Csizmazia Darab István [Rambo]

A mostani járványhelyzet jó apropót szolgáltat az ügyeskedőknek, kártevő terjesztőknek, adattolvajoknak. A COVID-19 miatt az emberekben felhalmozódott feszültséget, fokozott aggodalmat, érdeklődést igyekeznek meglovagolni, így az ilyen tárgyú spamek már eddig sem kis mennyiségét még tovább növelve.

Tovább
3 komment

Te nem kapod vissza, de mindenki más igen

2020. április 15. 12:41 - Csizmazia Darab István [Rambo]

Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy…

Tovább
Szólj hozzá!

Naprakész koronavírus infó, vagy mégsem?

2020. március 30. 14:18 - Csizmazia Darab István [Rambo]

Az autózásban az helyzet, hogy sokan rajonganak hibrid járművekért, amely a hagyományos robbanómotoros és az elektromos technológia egyfajta korszerű ötvözete. Mostani posztunkban azonban nem egy ilyen áhított hibrid szerepel, hanem egy félig ransomware, félig scareware, azaz egy zsarolóvírus és egy…

Tovább
2 komment

BlueFrag hiba az Androidon

2020. február 12. 11:39 - Csizmazia Darab István [Rambo]

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint…

Tovább
1 komment

Adatszivárgás? Szökőár...

2019. december 12. 12:32 - Csizmazia Darab István [Rambo]

A LinkedIn, az Adobe, a Target áruházlánc és a többiek 2012. utáni nagy adatvesztései után a világ már nem maradt ugyanaz a hely, ami korábban volt. Ha nem is megszoktuk, de látjuk: valóban elképesztő mennyiségű adatszivárgásról kapunk már azóta rendszeresen hírt, beszámolót.

Tovább
Szólj hozzá!

"Kis számú" ügyféladat kiszivárgása

2019. november 26. 14:13 - Csizmazia Darab István [Rambo]

Az Egyesült Államokbeli T-mobile informatikai incidenst szenvedett el. A támadást elismerték, és a hivatalos közlemény szerint ez csak kis számú ügyfelet érintett, azon belül pedig érzékenyebb besorolású (például pénzügyi) adatok állítólag nem kerültek veszélybe. A "kis szám" persze relatív: ha…

Tovább
Szólj hozzá!

Nem szokványos incidensek

2019. november 11. 10:26 - Csizmazia Darab István [Rambo]

Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak…

Tovább
1 komment

Újabb fejlett kémprogramot lepleztek le

2019. október 31. 09:28 - Csizmazia Darab István [Rambo]

Az ESET kutatói új netes kémplatformot fedeztek fel, amely komplex architektúrával, valamint számos észlelést és elemzést megnehezítő funkcióval rendelkezik. Az "Attor"-nak elnevezett platform két fontos tulajdonsággal bír: az egyik modulja AT protokollt használ a csatlakoztatott GSM eszközök…

Tovább
Szólj hozzá!

19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az…

Tovább
7 komment

Nem Equifaxnak való vidék

2019. április 15. 14:05 - Csizmazia Darab István [Rambo]

Ha valaki esetleg nem emlékezne rá, egy érdekes incidensről számoltak be a portálok még 2017. szeptemberében. A hitelminősítéssel foglalkozó Equifax cég informatikai incidenst szenvedett el, amelynek során 143 millió személyes adat kiszivárgott ki, köztük banki adatok is.

Tovább
Szólj hozzá!

Zombihálózatot tessék!

2019. március 22. 09:40 - Csizmazia Darab István [Rambo]

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít,…

Tovább
Szólj hozzá!

Adathalászati adatelemzés

2019. március 19. 14:47 - Csizmazia Darab István [Rambo]

Ahogy az közismert, az APWG, vagyis az Anti Phishing Working Group minden negyedévben kiadja az előző időszak átfogó rendes statisztikai jelentését. A legfrissebb ilyen összefoglalóban a tavalyi év utolsó negyedévének számaival ismerkedhetünk.

Tovább
1 komment

A javunkat akarják. Ne adjuk oda nekik!

2018. október 18. 11:37 - Csizmazia Darab István [Rambo]

Újfajta adathalászatra hívták fel a figyelmet biztonsági szakértők. A módszerek, eljárások tekintetében nem kell megkérdezzük orvosunkat, gyógyszerészünket, mert a technika maradt a bevált, szokásos e-mailben érkező, hamis hasonmás oldalra mutató linkkel operáló phishing okosság. Ám a támadás…

Tovább
Szólj hozzá!

Szállunk rendelkezésére - Air Canada Data Breach

2018. szeptember 05. 11:52 - Csizmazia Darab István [Rambo]

Adatlopás, adatszivárgás, személyes adatok illetéktelen kezekbe kerülése - roppant kellemetlen kötelesség az ilyen jellegű incidensekről beszámolnia egy cégnek. Ezúttal az Air Canada volt a soros, ahol is a mobiltelefonos alkalmazásuk szenvedett el egy támadást. Mi történt, mit lehet tenni?

Tovább
1 komment

Csendben szivárognak az adataink

2017. november 03. 09:38 - Csizmazia Darab István [Rambo]

Egy friss statisztika szerint a 2017-es év első felében több adat került illetéktelen kezekbe, mint tavaly az egész esztendő (1.37 milliárd) alatt. Ez összességében tavaly 1.9 milliárd elveszett személyes adat volt - és már csak alig félév van a GDPR hatálybalépéséig.

Tovább
1 komment