Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya,…

Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.

A Taiwan Semiconductor Manufacturing Company Limited (TSMC), a világ legértékesebb félvezetőgyártó vállalata zsarolóvírus támadással néz szembe. A vállalat olyan jelentős cégek beszállító partnere, mint például az AMD , az Apple, az ARM, a Broadcom, a Qualcomm vagy az Nvidia.

Kifejezett trend már évek óta, hogy az egészségügyi intézményeket, kórházakat célzottan támadják a zsarolóvírus bandák. Ezúttal egy amerikai fogászati ​​biztosító vált áldozattá, hozzávetőlegesen kilencmillió ember bizalmas személyes adatai kerültek veszélybe.

Mint arról tavasszal beszámoltunk, márciusban BlackCat ransomware támadás áldozata lett a Western Digital rendszere. Az akkori szűkszavú közleményekből nem sok minden derült ki.

A vállalat megerősítette az hírt, miszerint zsarolóvírus áldozata lett. Az elkövető Money Message csoport azt állítja, hogy az incidensben bizalmas adatokat sikerült ellopniuk, benne forráskódokat is.

Kibertámadás áldozata lett a Western Digital rendszere, szolgáltatások álltak le, elképzelhető, hogy ransomware állhat a háttérben.

Minden szektorban és szegmensben felbukkan a zsarolóvírus, és ezúttal a Ferrari háza táján történt egy doxinggal ékesített incidens.

A számítógépes vírusok történelmében a 37-ik évet írjuk az 1986-os nulla kilométerkőnek számító Brain vírus óta - ez már simán több, mint egy emberöltő. Szomorú látni, hogy az incidensek kommunikálása sok esetben mennyire megragad a szokásos módszernél: elhallgatás, kezdeti tagadás, folyamatos…

Sok feladat, gyors tempó, feszes határidők - ez a körülmény sajnos erősen kedvez a hibázásnak. Néha becsúszhat a kapkodás vagy átgondolatlanság miatt olyan fatális hiba, ami aztán később nagyon komoly adatvédelmi gondokat okozhat.

Nemrég került nyilvánosságra, hogy a szingapúri tulajdonosi háttérrel rendelkező ausztrál telekommunikációs vállalat, az Optus olyan informatikai incidenst szenvedett el, melynek során illetéktelenek 9.8 millió ügyfél személyes adatát lopták el a számítógépes rendszerükből.

Rossz hírek érkeztek a litván fintech startup Revolut háza tájáról is, feltörték őket, és ennek során az ügyfél adatok egy részéhez is hozzáfértek illetéktelenek.

Esetünkben ez most nem egy irodalmias szófordulat, hanem maga a valóság. Az utóbbi időben a Twitter egymás után kapja a kemény csapásokat, előbb Elon Musk mégsem akarja felvásárolni őket ;-), most pedig egy csomó kiszivárgott, ellopott adat került illetéktelen kezekbe.

Igen, ezerszer volt már terítéken a téma, sok szempontból körbejártuk, viszont az egyetlen állandó dolog itt is maga a változás. Ami most eléggé gyökeresnek tűnik.

A GoDaddy a világ egyik legnagyobb domainregisztrátora és webhosting cég, világszerte több mint 20 millió ügyfélnek nyújt különféle szolgáltatásokat. Na de mi történik akkor, ha pont a suszter cipője lyukas?

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már…

A ransomware mellett a másik leggyakoribb támadási vektor az adathalászat. Bizony, ennek még Steve Jobs is bedőlt, és simán rákattintott a látszólag az Amazon weboldalának látszó linkre. Csokorba szedtük, mik azok a tipikus jelek, amikre mindenkinek érdemes figyelnie, hogy elkerülje adatainak le- és…

Újabb nagyszabású adatvédelmi incidens érte a T-Mobile-t. Ha megnézzük az előzményeket, azt láthatjuk, hogy már korábban is több ízben, például 2019. novemberében, 2018. augusztusában és 2015-ben is jelentettek be hasonló incidenseket. 2015-ben 15 millió mobilos ügyfél adatai kerültek illetéktelen…

Csak éppen senki nem mondja nekik, hogy csendesebben vigadjanak. Ismét itt egy újabb nagy csomag lopott/kiszivárgott LinkedIn account, számszerűsítve egész pontosan 700 millió, ami nem csak gombócból sok. Idén már másodszor történik ilyen, a korábbi esetben 500 millió felhasználói adatot kínáltak…

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.