Elvitte az ördög

2022. július 28. 13:12 - Csizmazia Darab István [Rambo]

Esetünkben ez most nem egy irodalmias szófordulat, hanem maga a valóság. Az utóbbi időben a Twitter egymás után kapja a kemény csapásokat, előbb Elon Musk mégsem akarja felvásárolni őket ;-), most pedig egy csomó kiszivárgott, ellopott adat került illetéktelen kezekbe.

Tovább
Szólj hozzá!

Ez most vajon akkor milyen ware?

2021. november 16. 10:31 - Csizmazia Darab István [Rambo]

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már…

Tovább
Szólj hozzá!

Stop adathalászat

2021. október 18. 13:46 - Csizmazia Darab István [Rambo]

A ransomware mellett a másik leggyakoribb támadási vektor az adathalászat. Bizony, ennek még Steve Jobs is bedőlt, és simán rákattintott a látszólag az Amazon weboldalának látszó linkre. Csokorba szedtük, mik azok a tipikus jelek, amikre mindenkinek érdemes figyelnie, hogy elkerülje adatainak le- és…

Tovább
1 komment

100 millió helyett "csak" 40 lett, maradhat?

2021. augusztus 19. 08:49 - Csizmazia Darab István [Rambo]

Újabb nagyszabású adatvédelmi incidens érte a T-Mobile-t. Ha megnézzük az előzményeket, azt láthatjuk, hogy már korábban is több ízben, például 2019. novemberében, 2018. augusztusában és 2015-ben is jelentettek be hasonló incidenseket. 2015-ben 15 millió mobilos ügyfél adatai kerültek illetéktelen…

Tovább
1 komment

Megint jőnek, szivárogtatnak...

2021. július 02. 10:57 - Csizmazia Darab István [Rambo]

Csak éppen senki nem mondja nekik, hogy csendesebben vigadjanak. Ismét itt egy újabb nagy csomag lopott/kiszivárgott LinkedIn account, számszerűsítve egész pontosan 700 millió, ami nem csak gombócból sok. Idén már másodszor történik ilyen, a korábbi esetben 500 millió felhasználói adatot kínáltak…

Tovább
Szólj hozzá!

Van másik!

2021. június 15. 09:42 - Csizmazia Darab István [Rambo]

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.

Tovább
Szólj hozzá!

Az elveszett jelszavak fosztogatói

2021. május 06. 13:39 - Csizmazia Darab István [Rambo]

Ma van a Jelszó Világnapja (World Password Day), amelyet 2013. óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak…

Tovább
1 komment

"Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz"

2021. március 30. 13:12 - Csizmazia Darab István [Rambo]

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói…

Tovább
Szólj hozzá!

Persze hogy tudtam, csak nem sejtettem...

2021. február 25. 11:43 - Csizmazia Darab István [Rambo]

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A…

Tovább
Szólj hozzá!

Hogy ne kezeljünk informatikai incidenst?

2021. január 21. 11:19 - Csizmazia Darab István [Rambo]

Az internet, és az online újságok címlapjai is tele vannak adatlopással, adatszivárgással kapcsolatos támadásokról szóló hírekkel, napvilágra került durva esetekkel, de azért emellett a védekezéshez szükséges best practice tanácsok, online javaslatok is széles körben rendelkezésre állnak. Ráadásul…

Tovább
Szólj hozzá!

Halloween, helló adatok

2020. november 02. 13:30 - Csizmazia Darab István [Rambo]

Sokan szeretnek másokat ijesztegetni, és olyanok is akadnak, akik maguk is borzongani szeretnek valamilyen horror filmen, vagy ijesztő történeteken. Nos nem kell messzire menni ijesztő adatlopások, incidensek témakörben sem, nézzük meg ezekből visszatekintve az 5 legjelentősebbet, ha ugyan létezik…

Tovább
Szólj hozzá!

Ígéret szép szó, ha megtartják úgy jó

2020. április 30. 20:37 - Csizmazia Darab István [Rambo]

Már eleve komolytalannak számító ígéretet csak az vette komolyan, aki akár kígyót is melengetne a keblén, aztán a marás után meg nagy ívben csodálkozna. Egy állítólagos vállalás szerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek egészségüggyel kapcsolatos…

Tovább
1 komment

Te nem kapod vissza, de mindenki más igen

2020. április 15. 12:41 - Csizmazia Darab István [Rambo]

Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy…

Tovább
Szólj hozzá!

"Kis számú" ügyféladat kiszivárgása

2019. november 26. 14:13 - Csizmazia Darab István [Rambo]

Az Egyesült Államokbeli T-mobile informatikai incidenst szenvedett el. A támadást elismerték, és a hivatalos közlemény szerint ez csak kis számú ügyfelet érintett, azon belül pedig érzékenyebb besorolású (például pénzügyi) adatok állítólag nem kerültek veszélybe. A "kis szám" persze relatív: ha…

Tovább
Szólj hozzá!

Nem szokványos incidensek

2019. november 11. 10:26 - Csizmazia Darab István [Rambo]

Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak…

Tovább
1 komment

Véletlenül eladtuk az adatait a hirdetőknek

2019. október 14. 11:23 - Csizmazia Darab István [Rambo]

Ha azt a játékot játszanánk, hogy milyen típusú mondatokat nem hallanánk szívesen, valószínűleg sokaknál a fenti is közöttük lenne. Az állítólagos tévedés ezúttal a Twitter felhasználókat sújtotta, és pont azok az adatok kerültek a hirdetők kezébe, amelyet eredetileg a saját nagyobb biztonságuk…

Tovább
4 komment

19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az…

Tovább
7 komment
süti beállítások módosítása