Apa kezdődik!

2022. május 09. 11:02 - Csizmazia Darab István [Rambo]

Sajnálatos módon csak kevesen olvasták azt a közelmúltban megjelent posztunkat, amelyben arról számoltunk be, hogy az FBI célzott ransomware támadási kockázatra figyelmeztette az élelmiszeripari- és mezőgazdasági vállalatokat.

Tovább
3 komment

Log4j sebezhetőség - hogyan tovább?

2021. december 16. 10:40 - Csizmazia Darab István [Rambo]

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Tovább
3 komment

Ez most vajon akkor milyen ware?

2021. november 16. 10:31 - Csizmazia Darab István [Rambo]

A klasszikus ransomware, azaz zsarolóvírus definíciója szerint ezek olyan kártékony szoftverek, melyek zárolják az eszközöket, titkosíthatják az eszközökön lévő adatokat annak érdekében, hogy váltságdíjat csikarjanak ki a felhasználótól. A doxing képében pedig az alapképletet megfejelve újabban már…

Tovább
Szólj hozzá!

Kormányzatok célkeresztben

2021. május 25. 09:55 - Csizmazia Darab István [Rambo]

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az…

Tovább
Szólj hozzá!

"Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz"

2021. március 30. 13:12 - Csizmazia Darab István [Rambo]

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói…

Tovább
Szólj hozzá!

SIM-csere itt, átverés ott

2021. január 07. 11:22 - Csizmazia Darab István [Rambo]

Egyre sűrűbben fordulnak elő úgynevezett SIM swap csalások, 2015 óta jelentősen, négyszeresére nőtt az ilyen típusú támadások száma, és ma már bárki a csalók áldozatává válhat. A kiberbűnözés ezen típusa egy olyan kifinomult módszert takar, amelynél első lépésben a gyanútlan és sok esetben óvatlan…

Tovább
34 komment

Heten, mint a gonoszok

2020. december 28. 13:39 - Csizmazia Darab István [Rambo]

Hét tipikus mód ahhoz, hogy a vírusok, kártevők megfertőzzék a számítógépünket. Rövid év végi összefoglaló a lehetséges leggyakoribb kockázatokról és mellékhatásokról, amit így már nem kell megkérdezzünk a tudjukkiktől.

Tovább
Szólj hozzá!

Felkészülés meghatározatlan ideig tartó RDP-re

2020. december 16. 08:50 - Csizmazia Darab István [Rambo]

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is…

Tovább
Szólj hozzá!

Vállalati VPN-ek veszélyben

2020. augusztus 27. 11:27 - Csizmazia Darab István [Rambo]

Az alliteráló cím csak a véletlen műve, a lényeg sokkal inkább az, hogy akár lesz második, meg sokadik hullám, akár nem, többé kevésbé minden cégnél teret nyert már a homeoffice, így a sötét oldalnak érdemes volt régi-új social engineering módszerekkel támadni a munkavállalókat.

Tovább
18 komment

Török, zúzok, felülírok, nyávogok

2020. július 28. 12:53 - Csizmazia Darab István [Rambo]

A ransomware történelemben - ha csak a legújabbkori történéseket vesszük - 2008-ban jelentkezett a GPCode kártevő egy új változata, amely különösen erős, 1024 bites RSA titkosítással kódolta el a felhasználó adatait (például .DOC, .JPG, .PDF), majd letörölte azokat.

Tovább
Szólj hozzá!

Álláshirdetésnek álcázott adathalászat

2020. július 02. 12:55 - Csizmazia Darab István [Rambo]

LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói, melyek vélhetően az észak-koreai illetőségű Lazarus csoporthoz köthetők. A csoport elsődleges célja a főként európai légvédelmi és katonai szervezetek hálózataiba való bejutás és ipari kémkedés volt, melyhez egyedi, többlépcsős…

Tovább
3 komment

Unortodox támadások jönnek

2020. május 19. 11:38 - Csizmazia Darab István [Rambo]

Két igencsak érdekes informatikai incidens is felbukkant az elmúlt napokban. Szokatlanságukkal talán részint arra is felhívják a figyelmünket, hogy talán ideje átértékelni, kiegészíteni az eddigi óvintézkedéseinket, szabályainkat és még jobban figyelni az intő jelekre.

Tovább
Szólj hozzá!

Ha nem fizetsz, megfertőzzük a családodat

2020. április 20. 11:49 - Csizmazia Darab István [Rambo]

A mostani járványhelyzet jó apropót szolgáltat az ügyeskedőknek, kártevő terjesztőknek, adattolvajoknak. A COVID-19 miatt az emberekben felhalmozódott feszültséget, fokozott aggodalmat, érdeklődést igyekeznek meglovagolni, így az ilyen tárgyú spamek már eddig sem kis mennyiségét még tovább növelve.

Tovább
3 komment

Te nem kapod vissza, de mindenki más igen

2020. április 15. 12:41 - Csizmazia Darab István [Rambo]

Régi-új módszer került át a hétköznapjainkba a zsarolóvírusok részéről. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy…

Tovább
Szólj hozzá!

Mindeközben a ransomware köszöni, jól van

2020. április 06. 13:42 - Csizmazia Darab István [Rambo]

A globális homeoffice rengeteg embert kényszerít most otthon maradásra, és ez a helyzet fokozza kitettségünket a támadásoknak, kártevőknek. Sokan váratlanul, biztonságtudatossági tapasztalatok nélkül kényszerültek bele a mostani szituációba, így főleg nekik lesz nehéz az elkövetkező pár hónap. Úgy…

Tovább
Szólj hozzá!

Adatszivárgás? Szökőár...

2019. december 12. 12:32 - Csizmazia Darab István [Rambo]

A LinkedIn, az Adobe, a Target áruházlánc és a többiek 2012. utáni nagy adatvesztései után a világ már nem maradt ugyanaz a hely, ami korábban volt. Ha nem is megszoktuk, de látjuk: valóban elképesztő mennyiségű adatszivárgásról kapunk már azóta rendszeresen hírt, beszámolót.

Tovább
Szólj hozzá!

Nem szokványos incidensek

2019. november 11. 10:26 - Csizmazia Darab István [Rambo]

Talán az Adobe és a Target áruházlánc nagy volumenű adatszivárgásai után történt meg velünk az, hogy szinte már meg is szoktuk az ilyen híreket. Három hónapig futott kínai kémprogram a New York Times szerkesztőségben? Bitcoint bányásztak 2018-ban a Tesla felhőjében? Milliós nagyságrendben tartottak…

Tovább
1 komment

A spanyolcsizma szorításában

2019. november 05. 10:47 - Csizmazia Darab István [Rambo]

Komoly incidensnek számított 2017-ben, amikor a két legnagyobb spanyol cég, az El Mundo napilap és a Telefonica szolgáltató is áldozatává vált a májusi WannaCry ransomware fertőzésnek. Most úgy tűnik, a napokban megint két jelentősnek mondható spanyol vállalati szereplő szenvedett el zsarolóvírussal…

Tovább
Szólj hozzá!

El a kezekkel a naptáromtól!

2019. augusztus 27. 10:41 - Csizmazia Darab István [Rambo]

Körülbelül júniusban bukkant fel a téma, miszerint a Google naptáron keresztül tömegesen támadtak címeket például orosz bűnözői csoportok. Az adathalász támadások a naptárba mentett, távoli támadók által jegyzett események emlékeztetőjén keresztül próbálkozott.

Tovább
Szólj hozzá!

Védtelenek az otthoni okoseszközeink

2018. október 24. 11:57 - Csizmazia Darab István [Rambo]

A Princeton Egyetem kutatása szerint az otthoni eszközök elleni támadások révén akár az áramhálózatok is megbéníthatók. A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek be botnet hálózatukba, hogy manipulálhassák az energiahálózatot, és végső soron a kisebb helyi…

Tovább
1 komment
süti beállítások módosítása