Egyéb (járulékos) veszélyek

2020. május 25. 10:56 - Csizmazia Darab István [Rambo]

Néha fontos, hogy a széles, kitaposott ösvényről - melyen a legjellemzőbb problémákról, incidensekről, védelmi lehetőségekről szólunk - néha a ritkábban említett, de nem kevésbé kritikus biztonsági kitettségekről, kisebb-nagyobb fenyegetettségekről is szót ejtsünk. Az AVTest adatai szerint jóval egy…

Tovább
2 komment

Te nem kapod vissza, de mindenki más igen

2020. április 15. 12:41 - Csizmazia Darab István [Rambo]

Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy…

Tovább
Szólj hozzá!

"Kis számú" ügyféladat kiszivárgása

2019. november 26. 14:13 - Csizmazia Darab István [Rambo]

Az Egyesült Államokbeli T-mobile informatikai incidenst szenvedett el. A támadást elismerték, és a hivatalos közlemény szerint ez csak kis számú ügyfelet érintett, azon belül pedig érzékenyebb besorolású (például pénzügyi) adatok állítólag nem kerültek veszélybe. A "kis szám" persze relatív: ha…

Tovább
Szólj hozzá!

Nem szokványos incidensek

2019. november 11. 10:26 - Csizmazia Darab István [Rambo]

Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak…

Tovább
1 komment

19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az…

Tovább
7 komment

Nem Equifaxnak való vidék

2019. április 15. 14:05 - Csizmazia Darab István [Rambo]

Ha valaki esetleg nem emlékezne rá, egy érdekes incidensről számoltak be a portálok még 2017. szeptemberében. A hitelminősítéssel foglalkozó Equifax cég informatikai incidenst szenvedett el, amelynek során 143 millió személyes adat kiszivárgott ki, köztük banki adatok is.

Tovább
Szólj hozzá!

Kapcsold ki Alexát, most!

2018. május 29. 13:51 - Csizmazia Darab István [Rambo]

Minden jó valamire, ha másra nem, hát elrettentő példának - mondja Murphy egyik idevágó törvénye. Ezzel tökéletesen egyet is érthetünk, és sokak számára talán mostantól az Amazon Alexa vagy Echo többé már nem a vágy titokzatos tárgya lesz, hanem éppen egy lehetséges elkerülendő veszélyforrás.

Tovább
Szólj hozzá!

Csendben szivárognak az adataink

2017. november 03. 09:38 - Csizmazia Darab István [Rambo]

Egy friss statisztika szerint a 2017-es év első felében több adat került illetéktelen kezekbe, mint tavaly az egész esztendő (1.37 milliárd) alatt. Ez összességében tavaly 1.9 milliárd elveszett személyes adat volt - és már csak alig félév van a GDPR hatálybalépéséig.

Tovább
1 komment

A gépeink a bányában dolgoznak

2017. szeptember 22. 11:26 - Csizmazia Darab István [Rambo]

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat…

Tovább
Szólj hozzá!

Falra hányt jelszó

2017. szeptember 06. 19:22 - Csizmazia Darab István [Rambo]

Bajban lennénk, ha számon kellene tartani, jelszó ügyben ez hanyadik bejegyzésünk, de egy biztos: sokadik. Az apropót pedig az adja, hogy újabb "állatorvosi ló" bukkant fel a feltört helyszínek sorában: a Taringa, amely egyfajta latin-amerikai Reddit. Nem akarjuk előre lelőni a poént, de mind a…

Tovább
3 komment

A NotPetya támadás hátteréről

2017. július 11. 13:13 - Csizmazia Darab István [Rambo]

Június végén számos rendszert ért kibertámadás Ukrajnában és más országokban. Az azóta eltelt időszak elemzései és az azóta kiderített részletek több olyan szakmai kérdést vetnek fel, amelyek a korábbi IT biztonsági szemléletet is átalakíthatják. Az biztos, hogy a rombolási szándék által vezérelt…

Tovább
Szólj hozzá!

Áramszünet mint kiberfegyver

2017. június 16. 14:25 - Csizmazia Darab István [Rambo]

Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. Az Industroyer a legnagyobb…

Tovább
Szólj hozzá!

Ransom is the new black!

2017. május 02. 15:14 - Csizmazia Darab István [Rambo]

Régen úgy szólt a mondás, mindent ellopnak, kivéve ami le van betonozva. Az online térben viszont mindez talán úgy lenne érvényes, hogy minden ellopnak, kivéve amit alaposan védenek, mert az csak később, nehezebben és sokkal lassabban ;-) Ezúttal egy TV sorozat epizódjai kerültek illetéktelen…

Tovább
Szólj hozzá!

Egy adatlopás margójára

2017. március 23. 20:54 - Csizmazia Darab István [Rambo]

Van ugye a homo sapiens, meg vannak az évek hosszú sora óta, lassan már szinte napi rendszerességgel bekövetkező adatsértések, adatlopások. Lehetne tanulni más kárán, lehetne tanulni a saját káron, és még előírások is vannak, kötelező auditok, adatvédelmi szabályzatok. És mégis néha újra meg újra a…

Tovább
1 komment

Ashley Madison után Brazzers

2016. szeptember 06. 13:18 - Csizmazia Darab István [Rambo]

Lassan az lesz a hír, ha aznap éppen valamit nem törtek fel, nem szivárgott ki, nem lopták el, nem töltötték fel publikus weboldalra, nem kértek érte váltságdíjat. Ezúttal a Brazzers pornográf weboldal fórumának felhasználói aggódhatnak, ugyanis 800 ezer név és a hozzájuk tartozó clear textben…

Tovább
Szólj hozzá!

Beváltak-e a 2015-ös jóslatok?

2016. január 12. 11:16 - Csizmazia Darab István [Rambo]

Ahogy azt rendre minden évben megtesszük, csak itt, csak most, csak Önöknek megmutatjuk, vajon mennyire volt találó a 2015-ös év kezdetén megfogalmazott jóslat, vajon tényleg azokat a kártevőket kaptuk-e a nyakunkba, amiket nekünk megígértek ;-) Szembesítés következik, most már ne menjenek sehova!

Tovább
Szólj hozzá!

Jelszó reset az Amazonnál

2015. november 25. 19:04 - Csizmazia Darab István [Rambo]

Elővigyázatosságból kinullázták az ügyfelek jelszavát az internet egyik legnagyobb áruházánál, miután kiderült, hogy az amazon.co.uk webhelyen tárolt adatok egyre része veszélybe kerülhett. Az Amazon megerősítette, hogy a jelszóváltoztatásra figyelmeztető üzenet hivatalos,…

Tovább
Szólj hozzá!

Az európai cégek mélyen alábecsülik kockázatokat

2015. október 13. 15:52 - Csizmazia Darab István [Rambo]

Egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. Az "European 2015 Cyber Risk Survey" nevű felmérésben többek közt az látszik, hogy a vállalkozások 79%-nak csak alapszintű ismeretei vannak arról, milyen…

Tovább
1 komment

A bűnözőknek remek üzlet a számítógépes csalás

2015. április 07. 16:11 - Csizmazia Darab István [Rambo]

Előzménynek annyit, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. 2008-ban írtunk arról is, hogy a hamis antivirus bizniszben utazó Bakasoftware…

Tovább
3 komment