Sajnos nem újdonság, hogy a keresési találatokat megmérgezik, illetve hogy a fizetett hirdetések között is rengeteg az átverés, a kártevőkre vagy adathalász oldalakra irányító próbálkozás. Néha mégis érdemes ezt a témát ismételten elővenni, pláne hogy mindeközben a ChatGPT népszerűségi hullámára is…

Ez a típus eddig elkerült bennünket, de most végre a mi postaládánkba is érkezett belőle. Minden bank nevével vissza szoktak élni a csalók, és ez alól ez sem kivétel.

Az Ultimate Member elnevezésű beépülő modul zeroday sebezhetőséget használják ki a támadók a weboldalak feltörésére.

A fenti kérdés sokaknak lehet ismerős valahonnan. Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Honnan vehetjük észre, hogy az általunk látogatott oldalak "biztonságosak-e", nem pedig az adatainkra vadászó webhelyek? Az ESET szakértői összegyűjtötték, mire érdemes…

Úgy tűnik, lassan egész sorozattá formálódik az a támadási fajta, ahol egy nagynevű, ismert webáruház fizetési oldalát úgy törik fel, hogy onnan szépen, csendben az ügyfelek banki adatait ellopják. A márciusi Tupperware eset után itt az újabb hasonló incidens.

A poszt apropóját az adja, hogy egy újabb SSL (Secure Sockets Layer) sebezhetőség kapcsán megjelent egy olyan teszt weboldal, amelyre belépve ha egy pudlit látunk, akkor sebezhető a böngészőnk, míg ha terriert, akkor biztonságban vagyunk. Ejtünk pár szót erről az aktuális SSL 3.0…

Ez eddig nem is igazi szenzáció, ám ami ennél egy fokkal kicsit már rosszabb: a megfertőzött webhely a kártevő felfedezéséig vírust terjesztett az oldal látogatói között. A WeLiveSecurity biztonsági portál információi szerint akár 24 óránál hosszabb ideig is fennállhatott ez…

Ezt állapította meg egy nemrégiben az Egyesült Királyságban készült tanulmány, mely szerint csak körülbelül 33%-uk alkalmaz valamilyen védelmi szoftvert. Egyértelműen van egyfajta erőforrás- és kapacitás hiány a kisebb, pár fős vállalkozások esetében, ám ha eközben…

Tegnap többen is jeleztétek, valami nem stimmel az erzsebetutalvany.hu oldallal, egyes vírusirtók - például a NOD32 és az ESET Smart Security riaszt rá már a főoldalon is - és a Nemzeti Üdülési Szolgálat Kft. utalványos webhelye váratlanul feketelistás orosz oldalakra irányít…

A poszt aktualitását az adja, hogy éppen a mai napon a SOPA, azaz az amerikai Stop Online Piracy Act (SOPA) törvénytervezet miatti tiltakozásul több portál, weboldal is elsötétít. Természetesen nem minden SOPA-t ellenző vállalat választja ezt a módját a tiltakozásnak, így…

Egy korábbi posztunkban már megemlítettük a PPI, azaz Pay Per Install kártevő terjesztési rendszert, most pedig pontosan egy ilyen konkrét szisztémát mutat be részletesen az ESET Threat Blog, íme az orosz származású Ready To Ride. Itt nem nagy hegyeken és zord napokon át kell…

A korábbi pitiáner ősmagyar nyelvezetű banki adathalásznak csúfolt próbálkozások mellett azért van időnként egy-két olyan jó ötlet is, amire joggal mondhatjuk: hmm, ez ügyes. Ugye már mindenkinek, vagy legalábbis a netező többségnek megvolt az ismerős pavlovi reflexeket…

Mert ugyebár az is lehet, hogy ez a munkája. Aki (számítógépes) biztonsággal foglalkozik, annak agyában folyamatosan a legrosszabb forgatókönyv elemeinek kell pörögnie, mindenre gyanakodnia kell, akkor dolgozik jól. Illetve aki nem ezt teszi, az nem képes reálisan felmérni a…

Nemrég olvashattunk arról, hogy orosz fiatalok vállalták fel nyíltan, ők okozták az Észtországi "rendellenességeket" az Orosz-Észt konfliktus kirobbanásakor. Ha pedig valaki nézte a HÍR TV-n a BBC Click legutóbbi adását, láthatta, hogy a DDoS támadás egészen…

A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet. A "biztonságunk érdekében csak megbízható weboldalakat…

Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el. Paris Hilton weboldala, a www.parishilton.com január 9-én szenvedett…

Nem pontosan az Önök kérték, mi teljesítjük mintájára ugyan, de felfutóban a nagylátogatottságú weboldalak extra landing page-dzsel való kiegészítésének divatja - persze mindezt a tulajdonos tudta nélkül, Önök _NEM_ kérték jeligére ;-) A munkát persze nem irgalmas…

Pár évvel ezelőtt, ha adatainkat ellopták, esetleg kényes dokumentumaink bánták, pénzügyi szempontból pedig maximum idegenek is használhatták internetelérésünket. Manapság, mikor már szinte mindent a számítógépről intézünk: üzleti-, banki-, adó- és magánügyeinket, a tét…

Nem hagyták szó, illetve cselekedet nélkül a kártevő gyanús keresési találatokat, ezekről legutóbb a Sunbelt blogjában, illetve a magyar SpamBlogban olvashattunk. Az biztos, hogy az RBN és hasonló rosszindulatú hackerek manipulált reklámjai miatt tényleg kellett már valamit tenni,…