Na de mit adott nekünk a ChatGPT?

2023. március 08. 10:13 - Csizmazia Darab István [Rambo]

Hogy mit adtak nekünk a rómaiak, arra a választ inkább a Monthy Python berkein belül kell keresni, ellenben a látszólag emberi válaszokat adó chatbotok mostanság egyre inkább a figyelem homlokterébe kerültek. És ahogy ez lenni szokott, jelentkeznek itt előnyök és hátrányok, és a tipikus felhasználói…

Tovább
1 komment

Üzleti e-mail hamisítás

2022. december 20. 12:53 - Csizmazia Darab István [Rambo]

A kissé suta magyar elnevezés a BEC, azaz Business Email Compromise módszert jelöli. Ez egy olyan csalási forma, amelynél egy szervezet levelezését feltörve az abból megismert bizalmas adatokból, levélváltásokból testre szabott célzott adathalász támadások indíthatóak.

Tovább
Szólj hozzá!

Mai szavunk pedig: megszemélyesítéses csalás

2021. július 22. 09:03 - Csizmazia Darab István [Rambo]

Valószínűleg mindenki hallott már arról social engineering technikáról, melynek célja, hogy megtévesztéssel az embereket rávegye, hogy érzékeny információkat áruljanak el magukról. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy másik kevésbé ismert, de mostanában egyre gyakoribb támadási…

Tovább
3 komment

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős…

Tovább
3 komment

A beszólás szabadsága

2020. január 31. 09:06 - Csizmazia Darab István [Rambo]

2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most…

Tovább
1 komment

Beváltak-e a 2019-es jóslatok?

2020. január 03. 12:47 - Csizmazia Darab István [Rambo]

Megkezdjük a 2020-as esztendőt, és régi hagyományunk szerint a tavalyi évre jósolt kártevő trendeket, támadási vektorokat nézzük meg abból a szemszögből, vajon mennyire voltak találóak az akkori előrejelzések.

Tovább
2 komment

Áll a hajsza áll a bál a pénz körül

2017. december 18. 18:32 - Csizmazia Darab István [Rambo]

"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok,…

Tovább
Szólj hozzá!

A belső ember

2015. május 04. 17:56 - Csizmazia Darab István [Rambo]

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA…

Tovább
Szólj hozzá!

Így vernek át a Facebookon és így védekezz!

2015. február 11. 14:31 - Csizmazia Darab István [Rambo]

Míg régen a torrent és pornó oldalakon találkozhattunk leginkább internetes csalásokkal, átverésekkel és vírusokkal, manapság a közösségi oldalak is "tereppé" változtak, hiszen az online támadók itt is aktívan terjesztik kártékony kódjaikat. Az ilyen átveréseknek,…

Tovább
7 komment

Újabb adathalász kísérlet a Yahoo! ellen

2014. december 10. 15:32 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak. A legfrissebb esetben egy olyan…

Tovább
Szólj hozzá!

Gyorshajtási bírsággal is terjed a CryptoLocker

2014. november 06. 08:32 - Csizmazia Darab István [Rambo]

Az eléggé figyelemfelkeltőre sikeredett cím igazából arra utal, hogy a lelemény milyen sok mindenre nem képes. Az ausztráliai Új-Dél-Walesben figyeltek fel ugyanis arra trükkre, hogy az e-mailben terjedő üzenetekben hamis linkek segítségével egy állami hivatal nevével visszaélve…

Tovább
Szólj hozzá!

Az a bizonyos emberi tényező

2014. augusztus 08. 11:49 - Csizmazia Darab István [Rambo]

Időnként visszatérő témánk ez, hiszen a legjobb technikai felszereltség és a leghatékonyabb védelmi programok használata mellett is utat ad a támadóknak a túlzott naivság, figyelmetlenség, vagy hiszékenység. El kell fogadni, hogy a biztonságtudatosság még inkább lényegi elem…

Tovább
Szólj hozzá!

Hogyan védjük meg Twitter fiókunkat?

2014. május 14. 12:04 - Csizmazia Darab István [Rambo]

Még ha a saját fiókunk nem is volt feltörve - eddig - azért számos példát láthattunk már, ahol ismert emberek, hírességek, politikai vagy gazdasági vezetők, esetleg éppen újságszerkesztőségek, kiadók accountja felett vették át az uralmat ideiglenesen a támadók, sokszor komoly…

Tovább
Szólj hozzá!

Új haladócsoportos Android kártevő

2014. április 30. 23:27 - Csizmazia Darab István [Rambo]

Nem csak mennyiségi, hanem minőségi fejlődés is megfigyelhető az Androidos kártevők folyamatos evolúciójában. Nyilván statisztikailag a rejtett feliratkozás emelt díjas SMS-re és az adatlopás vezeti a sort gyakoriságban, de mai trójainkban mindezeket egyszerre látjuk,…

Tovább
9 komment

Nyerjünk 250 ezer eurót. Vagy mégsem?

2014. február 20. 13:04 - Csizmazia Darab István [Rambo]

Itt az ideje, hogy folytassuk egyik korábbi kedvenc posztunkat, jöjjön hát "A social engineering 1000 arca II.", amihez természetesen az is nagyban hozzájárul, hogy a megtévesztések egyre újabb és újabb furmányokat mutatnak be. A csalók fantáziája láthatóan kiapadhatatlan, de…

Tovább
1 komment

Itt a kamu Look Back videó

2014. február 10. 10:48 - Csizmazia Darab István [Rambo]

Ha azt az álnaiv kérdést kapnánk, soroljunk fel olyan nevezetes eseményeket, amiket aztán a bűnözők mégsem használtak fel csalinak spameknél, kártevőterjesztésnél, adathalászatnál vagy átveréseknél, nem sok ujjunkra lenne szükség. Volt már itt királyi esküvővel kapcsolatos…

Tovább
Szólj hozzá!

LinkedIn meghívó. Vagy mégsem?

2013. szeptember 10. 14:17 - Csizmazia Darab István [Rambo]

Vagy mégsem? rovatunk már a sokadik epizódját számlálja, volt itt Java frissítéstől kezdve, Microsoft Update-en át, Google Plus meghívó, iTunes számla, e-mail a Youtube-tól, írt nekünk a CERT és még számos eredetinek álcázott átverési kísérlet. Ezúttal LinkedIn meghívót…

Tovább
1 komment

Így kattintotok ti

2013. szeptember 02. 14:16 - Csizmazia Darab István [Rambo]

A klasszikus "Így írtok ti" után most ebbe a sémába tuszkoljuk bele a legutóbbi, amerikai internethasználatról szóló felmérés eredményét. Ugye mindig valami hasonlót szoktunk emlegetni social engineering átverések kapcsán, hogy mindig van kb. 5% aki bedől, és így a…

Tovább
Szólj hozzá!

"Szósölmédia" és nyaralás

2013. július 17. 12:12 - Csizmazia Darab István [Rambo]

Hogy ez a kettő összefügg, és a kapcsolat nem éppen felhőtlen, azt már egy 2010-es posztunkban kibeszéltük. A korábban jelzett tendenciák azóta is hasonlóak, vagyis biztonsága érdekében érdemes lenne mindenkinek megszívlelni az akkori Pleaserobme.com honlap kapcsán említett…

Tovább
1 komment
süti beállítások módosítása