Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős…

Tovább
3 komment

A beszólás szabadsága

2020. január 31. 09:06 - Csizmazia Darab István [Rambo]

2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most…

Tovább
1 komment

Beváltak-e a 2019-es jóslatok?

2020. január 03. 12:47 - Csizmazia Darab István [Rambo]

Megkezdjük a 2020-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Tovább
2 komment

Áll a hajsza áll a bál a pénz körül

2017. december 18. 18:32 - Csizmazia Darab István [Rambo]

"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok,…

Tovább
Szólj hozzá!

A belső ember

2015. május 04. 17:56 - Csizmazia Darab István [Rambo]

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA…

Tovább
Szólj hozzá!

Újabb adathalász kísérlet a Yahoo! ellen

2014. december 10. 15:32 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak. A legfrissebb esetben egy olyan…

Tovább
Szólj hozzá!

Gyorshajtási bírsággal is terjed a CryptoLocker

2014. november 06. 08:32 - Csizmazia Darab István [Rambo]

Az eléggé figyelemfelkeltőre sikeredett cím igazából arra utal, hogy a lelemény milyen sok mindenre nem képes. Az ausztráliai Új-Dél-Walesben figyeltek fel ugyanis arra trükkre, hogy az e-mailben terjedő üzenetekben hamis linkek segítségével egy állami hivatal nevével visszaélve…

Tovább
Szólj hozzá!

Az a bizonyos emberi tényező

2014. augusztus 08. 11:49 - Csizmazia Darab István [Rambo]

Időnként visszatérő témánk ez, hiszen a legjobb technikai felszereltség és a leghatékonyabb védelmi programok használata mellett is utat ad a támadóknak a túlzott naivság, figyelmetlenség, vagy hiszékenység. El kell fogadni, hogy a biztonságtudatosság még inkább lényegi elem…

Tovább
Szólj hozzá!

Új haladócsoportos Android kártevő

2014. április 30. 23:27 - Csizmazia Darab István [Rambo]

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk,…

Tovább
9 komment

Nyerjünk 250 ezer eurót. Vagy mégsem?

2014. február 20. 13:04 - Csizmazia Darab István [Rambo]

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de…

Tovább
1 komment

LinkedIn meghívó. Vagy mégsem?

2013. szeptember 10. 14:17 - Csizmazia Darab István [Rambo]

Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és még számos eredetinek álcázott átverési kísérlet. Ezúttal LinkedIn meghívót…

Tovább
1 komment

Így kattintotok ti

2013. szeptember 02. 14:16 - Csizmazia Darab István [Rambo]

A klasszikus "Így írtok ti" után most ebbe a sémába tuszkoljuk bele a legutóbbi, amerikai internethasználatról szóló felmérés eredményét. Ugye mindig valami hasonlót szoktunk emlegetni social engineering átverések kapcsán, hogy mindig van kb. 5% aki bedől, és így a…

Tovább
Szólj hozzá!

Mai szavunk pedig: keyjacking

2013. július 01. 10:25 - Csizmazia Darab István [Rambo]

A kártevőterjesztők trükkjeinek tárháza kimeríthetetlen, ötleteik frissek és furmányosak, így hát a korábbi "clickjacking" után most itt a "keyjacking". Ezúttal úgy tévesztik meg a felhasználót, hogy azt hiszi, captcha-t gépel be, pedig valójában ehelyett egy kártevő…

Tovább
2 komment

Zsákbamacska autó: fénykép csak kérésre

2013. június 05. 12:39 - Csizmazia Darab István [Rambo]

Aki autót venne, fotó nélkül nehéz helyzetben van, hiszen nem látszik, miről van szó. ("Csak képes hirdetések" checkbox bejelölése rulez!) Ugye azt már mindenki rutinszerűen kezeli, ha más esetben kéretlen levélben kap érdektelen üzeneteket melléklettel, gyanús linkekkel -…

Tovább
Szólj hozzá!

Biztonságtudatosságból közepes alá

2013. április 24. 11:33 - Csizmazia Darab István [Rambo]

És hiába van közben énekből meg testnevelésből jelesünk. Brit tudósok jöttek, láttak, felmértek - eredmények és részletek alant. Az Adults' Media Use and Attitudes Report 2013 nevű felmérés keretében a megkérdezett felnőttek 55%-a ugyanazt az egy jelszót több helyen, vagy…

Tovább
5 komment

Ijesztően kevesen kapnak biztonsági képzést

2012. október 15. 14:23 - Csizmazia Darab István [Rambo]

Egy friss tanulmány szerint a megkérdezettek 90%-a nyilatkozott úgy, hogy az utóbbi egy év folyamán nem részesült a számítógéppel, illetve a személyes adatok védelmével kapcsolatos biztonsági tréningben. Ami azonban még ennél is megdöbbentőbb, hogy a válaszadók 68 százaléka…

Tovább
Szólj hozzá!

Válladhoz érjen a vállam

2012. augusztus 17. 12:26 - Csizmazia Darab István [Rambo]

Kicsit sajátosan keveredhet a Rolls Frakciós "Adj helyet magad mellett" és egy elképzelt Eddás "Vállad fölött állnak, onnan mindent látnak, a rosszak" szöveg egyvelege, ám lényeg a lényeg: egy friss vizsgálat szerint a dolgozók 71%-a lát váll fölött rá nem tartozó bizalmas…

Tovább
2 komment

Az Adobe Readerétől ments meg Uram minket!

2011. február 28. 16:30 - Csizmazia Darab István [Rambo]

Mikko Hyppönen is az RSA 2011 előadói között volt. A kártevők, kémprogramok kapcsán kiemelte, 2010-ben a veszélyes mellékletek közül leginkább a PDF dokumentumok okozták a legtöbb fertőzést. A február közepén az USA-ban tartott konferencián az F-Secure antivírus-kutatási…

Tovább
18 komment

De igen, többször is, és ugyanabba a folyóba

2011. január 28. 12:50 - Csizmazia Darab István [Rambo]

Igen, lehet :-) A számítógépes megtévesztések, csalások, vírusok, kártevők evolúciójának egyik jellegzetessége, hogy miközben számuk elképesztő mértékben gyarapszik és mindig egyre új változatok bukkannak fel, a korábbiak ezzel együtt sosem tűnnek el teljesen, hiszen a…

Tovább
5 komment

Hamis rendszerüzenetek II.

2009. február 27. 13:01 - Csizmazia Darab István [Rambo]

Egy korábbi postban már mutattunk példát olyan rendszerüzenetnek látszó ablakra, amelyet éppen a kártevő jelenít meg. Mivel nem várható, hogy a vírusok, férgek, kémprogramok a jövőben egy "Vigyázz, fertőző vagyok" feliratú táblával a nyakukban sétáljanak,…

Tovább
Szólj hozzá!