Sajnos nem újdonság, hogy a keresési találatokat megmérgezik, illetve hogy a fizetett hirdetések között is rengeteg az átverés, a kártevőkre vagy adathalász oldalakra irányító próbálkozás. Néha mégis érdemes ezt a témát ismételten elővenni, pláne hogy mindeközben a ChatGPT népszerűségi hullámára is…

Ez a típus eddig elkerült bennünket, de most végre a mi postaládánkba is érkezett belőle. Minden bank nevével vissza szoktak élni a csalók, és ez alól ez sem kivétel.

Az Ultimate Member elnevezésű beépülő modul zeroday sebezhetőséget használják ki a támadók a weboldalak feltörésére.

A fenti kérdés sokaknak lehet ismerős valahonnan. Naponta valószínűleg több tíz, de akár több száz webhelyet is felkeresünk. Honnan vehetjük észre, hogy az általunk látogatott oldalak "biztonságosak-e", nem pedig az adatainkra vadászó webhelyek? Az ESET szakértői összegyűjtötték, mire érdemes…

Úgy tűnik, lassan egész sorozattá formálódik az a támadási fajta, ahol egy nagynevű, ismert webáruház fizetési oldalát úgy törik fel, hogy onnan szépen, csendben az ügyfelek banki adatait ellopják. A márciusi Tupperware eset után itt az újabb hasonló incidens.

A poszt apropóját az adja, hogy egy újabb SSL (Secure Sockets Layer) sebezhetőség kapcsán megjelent egy olyan teszt weboldal, amelyre belépve ha egy pudlit látunk, akkor sebezhető a böngészőnk, míg ha terriert, akkor biztonságban vagyunk. Ejtünk pár szót erről az aktuális SSL 3.0 hibáról, és…

Ez eddig nem is igazi szenzáció, ám ami ennél egy fokkal kicsit már rosszabb: a megfertőzött webhely a kártevő felfedezéséig vírust terjesztett az oldal látogatói között. A WeLiveSecurity biztonsági portál információi szerint akár 24 óránál hosszabb ideig is fennállhatott ez a veszélyes állapot.

Ezt állapította meg egy nemrégiben az Egyesült Királyságban készült tanulmány, mely szerint csak körülbelül 33%-uk alkalmaz valamilyen védelmi szoftvert.

Tegnap többen is jeleztétek, valami nem stimmel az erzsebetutalvany.hu oldallal, egyes vírusirtók - például a NOD32 és az ESET Smart Security riaszt rá már a főoldalon is - és a Nemzeti Üdülési Szolgálat Kft. utalványos webhelye váratlanul feketelistás orosz oldalakra irányít el.

A poszt aktualitását az adja, hogy éppen a mai napon a SOPA, azaz az amerikai Stop Online Piracy Act (SOPA) törvénytervezet miatti tiltakozásul több portál, weboldal is elsötétít.

Egy korábbi posztunkban már megemlítettük a PPI, azaz Pay Per Install kártevő terjesztési rendszert, most pedig pontosan egy ilyen konkrét szisztémát mutat be részletesen az ESET Threat Blog, íme az orosz származású Ready To Ride.

A korábbi pitiáner ősmagyar nyelvezetű banki adathalásznak csúfolt próbálkozások mellett azért van időnként egy-két olyan jó ötlet is, amire joggal mondhatjuk: hmm, ez ügyes.

Mert ugyebár az is lehet, hogy ez a munkája. Aki (számítógépes) biztonsággal foglalkozik, annak agyában folyamatosan a legrosszabb forgatókönyv elemeinek kell pörögnie, mindenre gyanakodnia kell, akkor dolgozik jól. Illetve aki nem ezt teszi, az nem képes reálisan felmérni a lehetőségeket, és…

Nemrég olvashattunk arról, hogy orosz fiatalok vállalták fel nyíltan, ők okozták az Észtországi "rendellenességeket" az Orosz-Észt konfliktus kirobbanásakor. Ha pedig valaki nézte a HÍR TV-n a BBC Click legutóbbi adását, láthatta, hogy a DDoS támadás egészen maffiaszerű, védelmi pénzszerző…

A WebSense felmérése szerint a népszerű, és nagylátogatottságú weboldalak mintegy 70 százaléka volt már érintve kártevő terjesztésben. A statisztika alapján azt is láthatjuk, évről évre romlik a helyzet.

Az dolog ahhoz a korábbi esethez hasonlított, mikor az amerikai baseball és hoki liga weboldalát fertőző bannerhirdetésekkel támadták meg. Ennek hatására a gyanútlan látogatók gépeit kártevők árasztották el.

Nem pontosan az Önök kérték, mi teljesítjük mintájára ugyan, de felfutóban a nagylátogatottságú weboldalak extra landing page-dzsel való kiegészítésének divatja - persze mindezt a tulajdonos tudta nélkül, Önök _NEM_ kérték jeligére ;-)

Pár évvel ezelőtt, ha adatainkat ellopták, esetleg kényes dokumentumaink bánták, pénzügyi szempontból pedig maximum idegenek is használhatták internetelérésünket. Manapság, mikor már szinte mindent a számítógépről intézünk: üzleti-, banki-, adó- és magánügyeinket, a tét már jóval nagyobb. És ebben a…

Nem hagyták szó, illetve cselekedet nélkül a kártevő gyanús keresési találatokat, ezekről legutóbb a Sunbelt blogjában, illetve a magyar SpamBlogban olvashattunk. Az biztos, hogy az RBN és hasonló rosszindulatú hackerek manipulált reklámjai miatt tényleg kellett már valamit tenni, ezt a részét…