Elsősorban európai és ázsiai kisvállalkozásokat támad be a CosmicBeetle ransomware csoport, amelyik látszólag most a RansomHub égisze alatt hozta ki programjának új ScRansom változatát.

Nem marad ki a támadási hullámból az OTP sem, ezúttal egy "fontos információk az otp banktól" tárgysorú üzenet esett be a postafiókunkba - és vélhetően nem csak egyedül nekünk.

Az okosjátékok globális piacán két számjegyű százalékos növekedés várható, és 2027-re ez meghaladhatja a 24 milliárd dollárt. Amikor viszont a hálózati kapcsolat, az adatok és a számítástechnika találkozik, adatvédelmi és biztonsági aggályok is felmerülhetnek, így a karácsonyi vásárlások kezdetekor…

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az ESET 2021. októberében az összes felfedezett sérülékenységről tájékoztatta a Lenovót. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek…

Amikor hamis számlát, csomagértesítőt, banki üzenetet, vagy amikor a Magyar Kormány nevében kapunk olyan levelet, amelyben állítólag 150 ezer forint kártérítéshez juthatunk a koronavírus miatt, minden ilyen átveréskor visszaélnek valamilyen cég, szervezet nevével. Sajnos bárkinek, még a kisebb…

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Az ESET kutatói több, mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számoltak be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint 5000 olyan levelezőszervert…

A sebezhetőségek hatékony felderítése kritikus fontosságú - ehhez gondoljunk csak például a mostani Microsoft Exchange nulladik napi hibára, amit a hírek szerint a támadók aktívan ki is használtak. Az Intel friss beszámolója szerint nagyjából fele-fele arányban találják meg házon belül, illetve…

Az Egyesült Királyságban működő NurseryCam gyerekfelügyeleti szolgáltatását feltörték. Az ismeretlen támadó hozzáfért a felhasználók személyes adataihoz, beleértve a valódi név, felhasználói név, jelszó, e-mail cím mezőket is. Az elsősorban óvodákban alkalmazott IoT szülői webkamera rendszer…

A karantén időszak és az intenzív homeoffice miatt már hónapok óta előtérbe kerültek a céges online konferenciákra alkalmas szoftverek. Ezek között a Zoom sikeresen kivívta magának a leghírhedtebb cimkét, és valljuk be, mindezt nem is alaptalanul.

2017. május 12-én a WannaCryptor (más néven WannaCry vagy WCrypt) a világ minden részén felbukkant és soha nem látott mértékben pusztított a számítógépes rendszerekben. A vírustámadások nemcsak felesleges idegeskedést, utánajárást, intézkedést jelentenek, hanem nagyon gyakran anyagi károkat is…

Intenzív homeoffice körülmények vannak már több, mint egy jó hónapja, és az online csoport kommunikáció emiatt még inkább az előtérbe került. A Zoommal kapcsolatos biztonsági hiányosságok már eddig is nagy hírverést kaptak, és nem ok nélkül néztünk a népszerű alkalmazásra erős gyanakvással.

A vírusvédelmi cég kutatói nemrégiben fedezték fel az eddig ismeretlen Kr00k (CVE-2019-15126) elnevezésű sérülékenységet, amely számos kliens eszközt, Wi-Fi hozzáférési pontot és a routerekben használt Wi-Fi chipet érint.

A mobilos Blueetooth rendszerben fedeztek fel egy kritikus besorolású hibát, amelynek révén támadók BT eszközök felett vehetik át az irányítást. Az Android platformon azonosított sebezhetőség segítségével illetéktelenek kártékony kódot juttathatnak a mobilokra, de a sérülékenység a beszámoló szerint…

A cím ugyan nem rímel olyan szépen, mint a sárkányfű, viszont tényleg hasznos az az ESET által nemrég kiadott egy ingyenes BlueKeep checker eszköz, amellyel ellenőrizhetjük, hogy a Windows operációs rendszert futtató számítógépünk védett-e a CVE-2019-0708 sérülékenység kihasználása ellen.

Az év végén számolt be a Twitter egy olyan súlyos sebezhetőségről, amelynek kihasználásával az Android rendszeren futó Twitter fiók kompromittálható volt.

Egyszer tavaly már kirándultunk errefelé, akkor egy furcsa Alexás incidensről olvashattunk. Hiba, sérülékenység több-kevesebb erőfeszítéssel mindenhol található, a hosszú távú tanulságok inkább ott látszanak, hogy mennyire nyitottak a fejlesztők a hibavadászok jelzéseire, mennyi idő után javítanak,…

Hibajavítás érkezett egy LastPass sebezhetőséghez, és nem is akármilyenhez. A sérülékenység lehetővé tette, hogy a támadók megszerezzék a legutoljára meglátogatott weboldal bejelentkezéséhez tartozó felhasználónevet és a jelszót, ami azért valljuk be, elég kellemetlen hiba.

Ha számba vesszük, milyen környezetben találkoztunk már zsarolóvírussal, akkor a már megtapasztalt ügyvédi iroda, rendőrség, önkormányzat, kijevi metró, kórház helyszíneken túl még a GitHub is kapott az arcába, sőt Johannesburgban áramszünet volt miatta. Ha viszont a megtámadott eszközök oldaláról…

Úgy tűnik, hiába volt emlékezetes lecke a 2003. SQL Slammer flashworm, sokan azóta sem végzik el a házi feladatukat. Miről is szólt ez? Az SQL Slammer egy gyors lefolyású világjárvány volt, alig 30 perc alatt legalább 75 ezer gépet fertőzött meg, később összesítve 750m USD kárt okozott, és az igaz,…