„Az Ön eszköze veszélyben van, össze fog omlani” – 8 tipp a félelemkeltő csalások elleni védelemhez
2025.03.13. Otthoni IT BIZTONSÁG
Történt már veled olyan, hogy a számítógéped vagy okostelefonod képernyőjén váratlan felugró ablakok jelentek meg, amelyek arra figyelmeztettek, hogy egy vírus megtámadta az eszközödet? Ha igen, akkor valószínűleg scareware-rel, azaz félelemkeltő programmal találkoztál, ami egy igen gyakori átverés. A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek. Hidegvér és megfelelő tudás – kiberbiztonsági szakértőink szerinte erre van szükség, hogy ne ijedjünk meg a csalók megfélemlítő taktikáitól.
Elkészült a huszonnegyedik podcast epizódunk!
2025.02.24. Otthoni IT BIZTONSÁG
Szerte a világon hetente több száz egészségügyi incidenst regisztrálnak, melyekben esetenként átlagosan minimum 200 ezer páciens adata érintett. Éves szinten a több száz milliót is meghaladja a kibertámadásban érintett áldozatok száma, a kiberbűnözők által okozott kár pedig eléri a 50 milliárd eurót. Elengedhetetlen, hogy az egészségügyi szektor folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, hogy megvédje mind a pácienseket, mind az egészségügyi adatokat, hiszen a veszélynek való kitettségük óriási. Hol van a hiba a rendszerekben? És miért éri meg a bűnözőknek a kórházakat, egészségügyi intézményeket támadni? Itt a Hackfelmetszőkben fényt derítünk ezekre a kérdésekre is.
Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját
2025.02.13. Otthoni IT BIZTONSÁG
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával. Ez a rangos elismerés az ESET HOME Security Essential for Windows kiemelkedő teljesítményét és megbízhatóságát díjazza, amely hatékony védelmet nyújt a felhasználóknak a kiberfenyegetések széles skálájával szemben.
Adóbevallási értesítés, vagy mégsem?
2025.03.20. ANTIVIRUS BLOG
Itt az SZJA szezon, amikor a delikvensek megkapják a 2024-es évre kiszámolt személyi jövedelemadó kiszámolt tervezetét az adóhatóságtól. Normál esetben mindez egy olyan ügyfélkapura mutató e-maillel érkezik, amely azontúl, hogy a tarhely.gov.hu oldalra irányít, a legitim üzenetek feladója pedig ertesites KUKAC tarhely PONT gov PONT hu. Igaz, annyi változás azért szerencsére történt, hogy végre itt is beindult a kéttényezős hitelesítés, aminek révén jött az ügyfélkapu+ azoknak, akik valami miatt ódzkodnak a DÁP (Digitális Állampolgárság) elnevezésű korszerűsítéstől.
Megmondalak ... az apukámnak!
2025.03.18. ANTIVIRUS BLOG
A zsarolás, a ransomware különféle fajtái és megjelenési formái sajnos szinte beépültek a mindennapi életünkbe. Annyi támadással találkozunk, hogy mára mindenki tudja már, mivel és hogyan fenyegetnek bennünket a bűnözői csoportok. A know-how is egyre fejlődik, sőt a sikeres újításokat rendre beépítik az egyre újabb szereplők, például a doxing, azaz az adatlopással kombinált zsarolóvírus támadás manapság már mainstreamnek számít. Érdekes, rendellenes, szokatlan fejlemények időnként azért előfordulnak, és egyediségük okán címlapokra kerülnek. Ilyen furcsa történés volt például azoknak a hibásan megírt ransomware programoknak az előfordulása, amelyeknél valamilyen programozási hiba miatt még váltságdíj fizetés esetén sem volt lehetséges az elveszett adatok helyreállítása.
Homokszem a gépezetben
2025.03.13. ANTIVIRUS BLOG
Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.
Hogyan fejleszthető a kiberreziliencia? A CrowdStrike incidens tanulságai
2024.07.30. Üzleti IT BIZTONSÁG
A CrowdStrike hibás frissítése által okozott kiberincidens után számos vállalkozás fog alapos utólagos vizsgálatot végezni, de ennél is több szervezetnek kellene elgondolkodnia azon, hogyan hatott a leállás az üzletmenetre, és mi az, amit másként kellene csinálniuk a jövőben.
A ma és a holnapután IT biztonságának kihívásai - a Protechtor Podcast vendégei voltunk
2024.05.10. Üzleti IT BIZTONSÁG
Nem csak a saját kiberbiztonsági podcastunkban szerepel Béres Péter IT-vezetőnk: most a Prothector podcastjának vendége volt. Az AI penetráció és azon belül is a Large Language Model nyújtotta megoldások új szintre emelték az IT biztonsági kihívásokat. Mindeközben a zsarolóvírusos támadásokra épülő iparág, mondjuk úgy egy izgalmas evolúción ment át az elmúlt években, széles körben elérhetővé téve rosszindulatú szolgáltatások sokaságát (RaaS). Az IoT még mindig egy sérülékenység, az ipari szereplők sem aludhatnak nyugodtan, de a nemzeti kritikus infrastruktúrák sincsenek biztonságban. A jelen kihívásai mellett pedig arról is szó esik, hogy mit történik Quantum Security oldalon. Hallgassa meg Ön is az adást!
Minden, amit a munkavállalóknak tudniuk kell, mielőtt használni kezdik a ChatGPT-t
2023.11.30. Üzleti IT BIZTONSÁG
Az elmúlt hónapok során felerősödtek a mesterséges intellienciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba. Kiberbiztonsági kutatóink szerint azonban mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.
2025. márciusi hírek
Adóbevallási értesítés, vagy mégsem?
2025.03.20. ANTIVIRUS BLOG
Itt az SZJA szezon, amikor a delikvensek megkapják a 2024-es évre kiszámolt személyi jövedelemadó kiszámolt tervezetét az adóhatóságtól. Normál esetben mindez egy olyan ügyfélkapura mutató e-maillel érkezik, amely azontúl, hogy a tarhely.gov.hu oldalra irányít, a legitim üzenetek feladója pedig ertesites KUKAC tarhely PONT gov PONT hu. Igaz, annyi változás azért szerencsére történt, hogy végre itt is beindult a kéttényezős hitelesítés, aminek révén jött az ügyfélkapu+ azoknak, akik valami miatt ódzkodnak a DÁP (Digitális Állampolgárság) elnevezésű korszerűsítéstől.
Megmondalak ... az apukámnak!
2025.03.18. ANTIVIRUS BLOG
A zsarolás, a ransomware különféle fajtái és megjelenési formái sajnos szinte beépültek a mindennapi életünkbe. Annyi támadással találkozunk, hogy mára mindenki tudja már, mivel és hogyan fenyegetnek bennünket a bűnözői csoportok. A know-how is egyre fejlődik, sőt a sikeres újításokat rendre beépítik az egyre újabb szereplők, például a doxing, azaz az adatlopással kombinált zsarolóvírus támadás manapság már mainstreamnek számít. Érdekes, rendellenes, szokatlan fejlemények időnként azért előfordulnak, és egyediségük okán címlapokra kerülnek. Ilyen furcsa történés volt például azoknak a hibásan megírt ransomware programoknak az előfordulása, amelyeknél valamilyen programozási hiba miatt még váltságdíj fizetés esetén sem volt lehetséges az elveszett adatok helyreállítása.
Homokszem a gépezetben
2025.03.13. ANTIVIRUS BLOG
Sajnos sokan még 2025-ben sem gondolják úgy, hogy egy androidos telefonon olyan nélkülözhetetlen felszereltség legyen a vírusvédelem, mint a gépkocsikon az indexlámpa. Időnként az alapos átvizsgálás és karbantartás ellenére hosszabb-rövidebb, de inkább rövidebb időre bekerülhetnek kártékony appok a Google hivatalos alkalmazás piacterére is.
„Az Ön eszköze veszélyben van, össze fog omlani” – 8 tipp a félelemkeltő csalások elleni védelemhez
2025.03.13. Otthoni IT BIZTONSÁG
Történt már veled olyan, hogy a számítógéped vagy okostelefonod képernyőjén váratlan felugró ablakok jelentek meg, amelyek arra figyelmeztettek, hogy egy vírus megtámadta az eszközödet? Ha igen, akkor valószínűleg scareware-rel, azaz félelemkeltő programmal találkoztál, ami egy igen gyakori átverés. A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek. Hidegvér és megfelelő tudás – kiberbiztonsági szakértőink szerinte erre van szükség, hogy ne ijedjünk meg a csalók megfélemlítő taktikáitól.
Van rosszabb a hamis iskolai bombariadónál
2025.03.11. ANTIVIRUS BLOG
2025. januárban több száz magyar budapesti és vidéki iskolában volt bombafenyegetés, ezeket ismeretlenek küldték magyar nyelven, e-mail formájában. Minden helyszínen hosszabb-rövidebb időre leállt az oktatás, el kellett hagyni az épületeket, ám az átvizsgálások után megállapították, hogy szerencsére valódi robbanószerkezetek sehol nem voltak, és sérülés sem keletkezett. Az egészségügyi intézmények elleni ransomware támadások mellett sajnos nagyon gyakoriak lettek az oktatási intézményeket célzó incidensek is.
A postás néha kétszer csenget
2025.03.06. ANTIVIRUS BLOG
Biztosan nem az első false flag kibercsalás ez az online térben, de a módszer mindenesetre újszerű. Akár van valós incidens, amit egy tényleges ransomware csoport követett el, akár nincs, a kérdés: lehet-e ebből valamiféle trükkös csalással hasznot húznia egy harmadik félnek? Fogd meg a söröm, vagy valami hasonlót mondhattak egymásnak azok a bűnözők, akik más tollával ékeskedve igyekeztek pénzhez jutni. Kicsit az albán vírus stílusához is hasonlít, de mindenesetre az offline térbe mélyen visszanyúlva retróznak az új szereplők az akciójukkal.
Harmadik típusú találkozás a ransomware-rel
2025.03.04. ANTIVIRUS BLOG
A Lengyel Űrügynökség (POLSA) jelenleg egy közelebbről nem részletezett kiberbiztonsági incidenssel foglalkozik - erősítette meg a szervezet vasárnap a hivatalos X-fiókján keresztül. A reagálás kifejezetten szűkszavú volt, lekapcsolták a rendszereiket a netről, azonnali vizsgálatot indítottak, és elkezdték kideríteni, milyen adatok kerülhettek veszélybe, kik lehettek az elkövetők, és hogyan sikerült behatolniuk az illetéktelen támadóknak. A bejelentés szerint a POLSA érintett számítógépes rendszereit biztonságba helyezték - jelentsen ez itt bármit. Mindeközben a helyi kiberbiztonsági incidens reagáló csoportot (CSIRT) is bevonták a nyomozásba.
2025. februári hírek
Csak doxing és más semmi
2025.02.27. ANTIVIRUS BLOG
Amint az közismert, a doxing az esetek többségében a ransomware támadások járulékos mellékhatásaként jelenik meg, vagyis a klasszikus titkosítás, elkódolás mellett ma már szinte mindig jelen van a bizalmas adatok lopása és annak nyilvánosságra hozatalával való fenyegetőzés. Sajnos a közéletben a doxing önállóan is egy mindennapos fegyverré vált, ilyenkor ez alatt azt értjük, hogy valaki bosszúból másvalakinek a fotóját, nevét, lakcímét, telefonszámát, személyes adatait közzéteszi. Rosszabb esetben mindezt fenyegetésekkel kísérve teszi meg, vagy pedig másokat biztat az illetővel szembeni fizikai erőszakra. A poszt végén későbbi példáinkban pedig olyanra is mutatunk példákat, amikor ráadásul tévesen vádolnak, szégyenítenek meg valakit. Egy friss esetben ezúttal mindez Hollandiában történt, ahol valaki egy bírói ítélettel nem értett egyet.
A bárányok néha nem hallgatnak
2025.02.24. ANTIVIRUS BLOG
A Black Basta elnevezésű zsarolóvírus csoport, amely 2022. áprilisában tűnt fel és azóta már számos vállalkozást és kritikus infrastruktúrát támadott meg. A klasszikus ransomware modellt már minden ütőképes banda, így ők is kiegészítették az adatlopással kombinált doxing módszerrel, vagyis ha valakinek van mentése, és nem akar fizetni a helyreállító kulcsért, akkor fizessen ellopott bizalmas adatainak publikussá tételének elkerülésért. A BlackBasta alig két év alatt több mint 300 szervezetet vettek célba, köztük olyan neves vállalatokat, mint a Deutsche Windtechnik, a Rolls-Royce, az olasz Synlab, Hyundai Európa, chilei vámhivatal vagy a Rheinmetall. Ám a bűnözők most váratlanul saját fegyverükkel kerültek szembe: a kiszivárogtatással.
Elkészült a huszonnegyedik podcast epizódunk!
2025.02.24. Otthoni IT BIZTONSÁG
Szerte a világon hetente több száz egészségügyi incidenst regisztrálnak, melyekben esetenként átlagosan minimum 200 ezer páciens adata érintett. Éves szinten a több száz milliót is meghaladja a kibertámadásban érintett áldozatok száma, a kiberbűnözők által okozott kár pedig eléri a 50 milliárd eurót. Elengedhetetlen, hogy az egészségügyi szektor folyamatosan fejlessze kiberbiztonsági intézkedéseit és rendszereit, hogy megvédje mind a pácienseket, mind az egészségügyi adatokat, hiszen a veszélynek való kitettségük óriási. Hol van a hiba a rendszerekben? És miért éri meg a bűnözőknek a kórházakat, egészségügyi intézményeket támadni? Itt a Hackfelmetszőkben fényt derítünk ezekre a kérdésekre is.
Sajnáljuk, kirúgtuk. Vagy mégsem?
2025.02.20. ANTIVIRUS BLOG
Tavaly év vége óta új típusú, trükkös csalási módszer kezdett terjedni, amelyben a munkavállalók egyik legnagyobb félelmét használják ki: az elbocsátás rémét. A korábbiakból már jól ismert, kamu álláshirdetési csalásokkal ellentétben, ahol túl vonzó ajánlatokkal csábították el a gyanútlan áldozatokat, ez a mostani trükk a munkahely elvesztésének fenyegetésével operál. A támadók általában a HR osztály vagy valamilyen más vállalati vezető nevében küldenek hivatalosnak tűnő e-maileket, amelyben közlik az alkalmazottal, hogy munkaviszonyát ezennel megszüntetik.
A ransom harcosok klubja
2025.02.18. ANTIVIRUS BLOG
Nincs megállás a 2003. óta zajló zsarolóvírus hullámban, a nyomás sajnos egyáltalán nem enyhül, sőt a támadások egyre gyorsabb lefolyásúak lettek, míg a keletkezett károk mértéke pedig folyamatosan növekszik. Két összefoglaló értékelés is megjelent ebben a témában, a Cyentia Institute jelentése szerint a ransomware támadások hatalmas gazdasági károkat okoznak. Az elmúlt öt évben a becsült veszteség 276 milliárd dollár, ebből egyedül a tavalyi évben 95 milliárd volt a kár.
Ez történik a neten egy perc alatt
2025.02.13. ANTIVIRUS BLOG
Nemrég jelent meg a legújabb, immár 12.0 Data Never Sleeps infografika, lássuk mi minden zajlik a neten mindössze 60 másodperc leforgása alatt. A Domo nevű webanalitikai cég friss ábráján ismét elképesztő számok olvashatók. Mi fér bele egyetlen percbe?
Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját
2025.02.13. Otthoni IT BIZTONSÁG
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával. Ez a rangos elismerés az ESET HOME Security Essential for Windows kiemelkedő teljesítményét és megbízhatóságát díjazza, amely hatékony védelmet nyújt a felhasználóknak a kiberfenyegetések széles skálájával szemben.
Kis lépés az emberiségnek
2025.02.11. ANTIVIRUS BLOG
Sajnos ritkák azok a pillanatok, amikor egy-egy kiberbűnözéssel foglalkozó csoportot sikerül beazonosítani, és ráadásul le is tartóztatni. Ezúttal egy ilyen eseményről érkezett beszámoló, miszerint a 8Base nevű ransomware csapat tagjait letartóztatták Thaiföldön. Egy svájci-amerikai-thaiföldi nemzetközi rendőrségi művelet során rajtaütöttek azon a négy európai állampolgáron, akik több, mint ezer áldozatot károsítottak meg zsarolóvírus támadásaikkal.
DeepSeek - esély vagy veszély?
2025.02.06. ANTIVIRUS BLOG
A DeepSeek mesterséges intelligenciát fejlesztő kínai startup hirtelen jött népszerűsége magával hozta a névvel való visszaéléseket és a különféle átveréseket is. A csalók minden lehetséges módon igyekeznek meglovagolni az érdeklődést, és tömegesen megjelentek például a hamis appok és hamis weboldalak. Tucatjával jelentek meg a DeepSeek hivatalos honlapját utánzó olyan oldalak, ahol a "Letöltés most" gombra kattintva valamilyen kártevő (például Win32/Packed.NSIS) fertőzi meg a gyanútlan látogatók számítógépét.
2025. januári hírek
Veszélyes hirdetések
2025.01.30. ANTIVIRUS BLOG
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek. 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között rengeteg rosszindulatú programokat népszerűsítő reklám is volt. A kártékony hirdetési kampányok során a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy potenciális áldozataik rákattintsanak a rosszindulatú reklámokra.
Veszélyes hirdetések rejtőzhetnek a keresési eredményekben: hogyan ismerjük fel ezeket?
2025.01.30. Otthoni IT BIZTONSÁG
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek kiberbiztonsági szakértőink szerint — különösen, ha azok legitim webhelyek hirdetéseiként jelennek meg. Árulkodó adat, hogy 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt. De hogyan terjesztenek kártékony hirdetéseket a keresőmotorokban? Tudja meg legújabb cikkünkből!
Meghökkentő mesék: a pórul járt script kiddiek esete
2025.01.27. ANTIVIRUS BLOG
Furcsa esetekről, elképesztő hatású incidensekről többször is beszámoltunk már itt a blogon. Gondoljunk csak a Wannacry esetére, ahol egy domain bejegyzéssel lehetett hatástalanítani a zsarolóvírust, vagy a világszerte 8 és fél millió Windows gépet letérdeltető Crowdstrike frissítésre. A mostani történet sem hétköznapi, bár ehhez kicsit vissza kell tekinteni a múltba. A warez programok világában ismert dolog volt, hogy a serial number generátorok, a patchelt programok gyakorta tartalmaztak pluszban valamilyen trójai komponenst, amely titokban megfertőzte a gyanútlan felhasználók gépeit valamilyen vírussal.
A jelszószivárgások sötét világa - hogyan ellenőrizhetjük, hogy megtörtént-e a baj?
2025.01.24. Otthoni IT BIZTONSÁG
Egyre többet hallani a hitelesítő adatok kiszivárgásáról, miközben annak felderítése, hogy a saját fiókjaink jelszavai nyilvánosságra kerültek-e, bonyolult lehet - hacsak nem tudjuk, hol keressük őket. Nemrég találkoztunk egy jelentéssel, amely részletesen bemutatta „minden idők legnagyobb adatvédelmi incidensét”, amely számos vállalatot és különböző online szolgáltatást, például a LinkedInt és a Twittert (jelenleg X) érintett. Ezért felmerül a kérdés: hogyan deríthetjük ki, hogy a hitelesítő adataink veszélybe kerültek? Ennek járunk most utána.
Nem középiskolás fokon...
2025.01.16. ANTIVIRUS BLOG
Mintha csak a Covid időszak lenne, napokra bezárt egy brit középiskola. Ám az ok korántsem egészségügyi, hanem informatikai. Zsarolóvírus támadás érte az intézményt, emiatt vissza kellett térni az online oktatáshoz. A Chester mellett található Blacon High School hétfőn és kedden zárva tart, amíg egy független külsős kiberbiztonsági cég vizsgálja a ransomware támadást és a lehetséges adatszivárgást. Mint azt az iskola a hivatalos közleményében jelezte, a január 20. és 21-i napokon biztosan nem lesznek megtartva az órák az iskolában a számítógépes rendszerbe történt illetéktelen behatolás miatt. A vizsgálat lezárultáig egyelőre nem tudnak ennél részletesebb információkat adni, illetve elképzelhető, hogy az iskolát esetleg hosszabb ideig be kell majd zárni.
A birodalom visszavág
2025.01.16. ANTIVIRUS BLOG
Az Egyesült Királyság váltságdíjfizetési tilalmat javasol a központi kormányzati szervekre vonatkozó valamennyi közszolgáltatási intézményre, beleértve ebbe a körbe a kórházakat, iskolákat, helyi hatóságokat és az államilag üzemeltetett közlekedési hálózatokat. A most elindított szakmai konzultáció három javaslatot vizsgál, amiből az első a közszféra és a kritikus nemzeti infrastruktúrával foglalkozó szervezetek számára teljes fizetési tilalmat írna elő bízva abban, hogy a pénzügyileg motivált bűnözők számára ezzel a lépéssel nemkívánatossá tehetik ezen ágazatok megcélzását.
Érzékeny, érzékenyebb, még érzékenyebb
2025.01.14. ANTIVIRUS BLOG
A ransomware, illetve az adatlopással kombinált zsarolóvírus támadás gyakran támad be különösen érzékeny helyeket: repterek, gyermekkórházak. Ezúttal az Egyesült Államok egyik legnagyobb kábítószer-függőséget kezelő intézménye volt áldozat. Informatikai incidensről számolt be és tájékoztatta ügyfeleit a múlt héten a BayMark nevű egészségügyi intézmény anyavállalat, amely különféle opioid- és egyéb függőséggel kapcsolatos mentális egészségügyi kezelésekre specializálódott. A szolgáltató nem tért ki arra, hányan lehetnek érintettek a mostani adatlopásban, de nagyjából 200 intézményt és több mint 380 programot működtet 35 különböző államban, ezekben naponta több, mint 70 ezer beteget kezelnek. Ami ennek fényében akár jelentős szám is lehet.
Összenő, ami összetartozik
2025.01.08. ANTIVIRUS BLOG
Bár korábban is voltak időnként átfedések az állami finanszírozású, politikai indíttatású APT támadói csoportok ténykedései, és a profitorientált ransomware bandák akciói között, mára ez sok esetben valamiféle rendszeres konstruktív együttműködéssé vált. Volt idő, amikor a kiberbűnözés és az államhoz kötött fenyegetési tevékenység közötti határ még meglehetősen könnyen felismerhető és viszonylag éles volt. Mára úgy tűnik, elmosódtak ezek a korábbi klasszikus elválasztó határvonalak a kibertérben, ami nekünk, a védekezésben érintettek számára mindenképpen rossz hír.
DDoS VS Japan Airlines
2025.01.06. ANTIVIRUS BLOG
Korábbi posztjaink között már többször is előfordult olyan beszámoló, amelyek a légi forgalom leállását okozták, például zsarolóvírus incidens miatt. 2022-ben a brit Bristol Airport két napra megbénult, vagy tavaly a Seattle repülőtér rendszerei álltak le kibertámadás miatt, több napos káoszt okozva ezzel. A légiközlekedés is sérülékeny terület, sokszor még olyankor is, ha nem is ők kerülnek elsődlegesen közvetlenül a célkeresztbe. Talán emlékezetes lehetett sokaknak a tavalyi CrowdStrike incidens, ahol egy hibás szoftverfrissítés miatt 8.5 millió Windows eszköz fagyott le. A korábban sosem látott világméretű szolgáltatás leállás következtében repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg jó 72 órára. Az informatikai támadások komoly kockázatot jelentenek a légitársaságok és a repülőterek normál működése ellen. Ezek a helyfoglalási, légirányítási, csomagfeldolgozási rendszerek működését nehezítik vagy blokkolják, illetve ezzel együtt az utastájékoztatás is leáll, sok helyen filctollakkal papírokra írták a menetrendi változásokat, óriási késések illetve járattörlések következtek be.
Alkalmazottak a céges adathalászat forgatagában
2025.01.02. ANTIVIRUS BLOG
Igaz, ez még egy tavalyi akció volt, de érdekes példa nem csak arra, hogy leggyakrabban az ember a leggyengébb láncszem, hanem arra is, hogy a vállalati incidens alkalmával nem csak céges károkozás lehet a kockázat, hanem a dolgozók közvetlenül is elszenvedhetnek veszteségeket. Tavaly, 2024. októberében történt célzott adathalász támadás a hadiipari General Dynamics cégnél, ahol a személyzet tagjai közül tucatnyian bedőltek egy ilyen megtévesztésnek. Egy csaló reklámkampánnyal összesen 37 dolgozót húztak csőbe a bűnözők.
2024. decemberi hírek
A legnépszerűbb 2024-es posztok
2024.12.30. ANTIVIRUS BLOG
Idén is volt pár olyan alkalom, amikor valami miatt az átlagnál is nagyobb érdeklődés kísért egyes bejegyzéseket. Összességében 83 alkalommal kerültünk az Index vagy blog.hu címlapra, de megmutatjuk azt az öt témát, ami az idei évben a legjelentősebb nézettségi számokat indukálta.
Az AI használat árnyoldalai
2024.12.19. ANTIVIRUS BLOG
Az AI is egy olyan lehetőség, amelyet például a vírusvédelmi cégek is a különböző munkafolyamataikban, vírusminta feldolgozásban, heurisztikában és egyéb feladataikban már évek óta használnak. De említhetjük a gépi tanulás jótékony hasznát az orvosi röntgenképek kiértékelésében is, ahol hihetetlen sebességgel átpörgetett felvételek közül gyorsan kiválasztható az az x darab páciens, akit vissza kell hívni további vizsgálatokra. A kártékony célok érdekében való felhasználás sem váratott magára sokáig, a nyelvtanilag helyes spamek és megtévesztő üzenetek már bármely nyelven könnyen legenerálhatóak. A rosszindulatú kódok generálására is létrejöttek a darkneten különféle előfizetői konstrukciók, amelyek igénybevételével most különösebb szakértelem nélkül bárki lehet "vegyi Ali".
Ki vigyáz az adataidra, ha te nem?
2024.12.18. Otthoni IT BIZTONSÁG
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? 2024 októberében ezeket a kérdéseket tettük fel generációs attitűdkutatásunk során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.
CAPTCHA, amely nem az ember-gép relációt teszteli
2024.12.17. ANTIVIRUS BLOG
Hanem valami egész más célja van. Egy nagyszabású rosszindulatú reklámkampány ugyanis hamis CAPTCHA ellenőrző oldalakon keresztül terjeszti a Lumma Stealer kártékony adatlopó programot. A módszer újnak mondható, és kimaxolja a naiv felhasználók megtévesztését és aktív bevonását a fertőzési folyamatba. Kutatók nemrég egy olyan tömeges rosszindulatú kampányt észleltek, amelyben a Monetag hirdetési hálózatát kihasználva több mint napi egymillió hirdetésmegjelenítést terjesztettek háromezer webhelyen.
Adathalászat vagy jófogás?
2024.12.12. ANTIVIRUS BLOG
Klasszikus adathalász trükk, amikor az állítólagos vevő maga akarja intézni a szállítást (pedig semmi köze hozzá), és emiatt hamis linket küld az eladónak látszólag egy szállítmányozási cégek vagy kinézetre banki belépési oldalnak tűnő hivatkozást. A legfrissebb statisztikák szerint több, mint 1.1 milliárd Facebook-felhasználó használja havonta a Facebook Marketplace szolgáltatást. Hetven országból, köztük Magyarországról is rengetegen használják, de a helyi eladandó dolgok jelentős részét a Vatera és a Jófogás oldalain is hirdetik. A csalók persze mindenhol felbukkannak, ami önmagában még nem is meglepetés, de az, hogy milyen sokan vannak, és milyen gyakran kerülünk szembe velük, az tényleg meghökkentő.
Zsarolóvírus a szívsebészeti orvosi eszközöket gyártónál
2024.12.10. ANTIVIRUS BLOG
Egy atlantai székhelyű vállalatnál talált be a ransomware, amely az adatok titkosítása mellett adatokat is lopott. A támadás miatt részlegesen leállították a számítógépes rendszereiket. Az Artivion nevű vállalatnak több, mint 100 országban vannak képviseleti irodái, az Egyesült Államokban pedig gyártó üzemei is, például Atlantában, Georgia államban, Austinban és Texasban, valamint Európában is, Németországban. A világszerte 1250 embert foglalkoztató cég a zsarolóvírus incidens november 21-i észlelése után rögtön lekapcsolta számítógépes rendszereinek jelentős részét, és külső kiberbiztonsági, jogi valamint igazságügyi szakértők bevonása mellett azonnal megkezdték a kárfelmérést, illetve az eset okainak részletes felderítését.
Új bejelentkezés a felhőnkbe. Vagy mégsem?
2024.12.06. ANTIVIRUS BLOG
Egy újabb csalási hullám érkezett, ezúttal a pCloud szolgáltatás nevével élnek vissza, ráijesztve a gyanútlan felhasználókra. A levél látszólag a pCloud-tól érkezik és azt írják benne, hogy új bejelentkezési kísérletet észleltek a tárhely fiókunkba, és most azt javasolják, hogy ellenőrizzük le ezt. A kiegészítő információk pedig azt mutatják, hogy mindez egy asztali gépről történt (pl. Windows 11, Chrome 116), és mellékelnek egy állítólagos IP címet is egy konkrét időponttal együtt.
Elindult karácsonyi ESET akciónk!
2024.12.06. Otthoni IT BIZTONSÁG
Idén nem csak ajándékcsomagot hozott a Mikulás: a mai nappal kezdetét veszi karácsonyi promóciónk is, amellyel kedvezményes áron vásárolhatja meg otthoni védelmét. Karácsonyi akciónk keretében az ESET HOME Security Essential csomagot az ESET NOD32 Antivirus áráért, az ESET HOME Security Premium csomagot az ESET HOME Security Essential áráért, az ESET HOME Security Ultimate csomagot 5 eszközre pedig 20% kedvezménnyel vásárolhatja meg. Tudjon meg többet az akcióról!
Újabb rombolás brit kórházakban
2024.12.03. ANTIVIRUS BLOG
Az egészségügy sajnos gyakori célpontja a ransomware bűnbandáknak, ezúttal az Egyesült Királyságban került sor több ilyen jellegű támadásra. Az első áldozat a Wirral Egyetemi Oktatókórház volt, ahol a támadás észlelése után lekapcsolták a számítógépes hálózatot. Idén ez már a harmadik olyan támadás volt, amelyik az NHS Trust (az Egyesült Királyság Nemzeti Egészségügyi Szolgálata) valamely egészségügyi intézményét sújtotta, ebben az esetben pedig a RansomHub csoport a felelős.
2024. novemberi hírek
Egy a jelszónk, tartós 123456
2024.11.28. ANTIVIRUS BLOG
Nem igazán mutat szebb képet az évről évre közreadott Nordpass jelszavakkal kapcsolatos idei 200-as listája sem. Bár mindenki tudja, hogy a qwerty, a password és az 123456 nem igazán felel meg semmilyen biztonsági kritériumnak, népszerűségük ettől függetlenül látszólag töretlen. Minden év novemberében kerül kiadásra ez a leggyengébb jelszavak összesítő listája, amelyet most hatodik alkalommal tett közzé a Nordpass. Az elemzésük alapja egy 2.5 TB-os adatkészletből származik, amelyet több különböző forrásból, lopott, kiszivárgott jelszavak listáiból gyűjtöttek össze a darkwebről. A lista csak olyan friss elemeket tartalmaznak, amelyek egy éven belül szivárogtak ki.
Jöhet-e QR kódos átverés postai papír levélben?
2024.11.19. ANTIVIRUS BLOG
A rövid válasz az, hogy igen, a hosszabb válasz pedig a hajtás után olvasható. Korábban már írtunk arról, hogy folyamatosan növekszik a QR-kódos visszaélések száma. A quishing a kényelmesen kezelhető QR kódok alkalmazását takarja, amelynél a mobilunk kamerájával beolvasva gyorsan megnyílik egy weboldal, vagy jelentkezik egy telepíthető app. A legújabb friss eset miatt a svájci Nemzeti Kiberbiztonsági Központ (NCSC) pélául riasztást adott ki. A helyi postai szolgálaton keresztül, a svájci meteorológia szolgálat nevével visszaélő leveleket postáztak ugyanis sokaknak.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
2024.11.19. Otthoni IT BIZTONSÁG
Megérkezett az otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető. Tudjon meg többet!
A ransomware az egészségügyben élet-halál kérdése
2024.11.13. ANTIVIRUS BLOG
Egy nemrég lezajlott ENSZ Biztonsági Tanács ülésén elhangzott beszédében a WHO főigazgatója is lépéseket sürget a kialakult helyzet miatt. Nyilatkozatában utalt a Covid járvány alatti súlyos incidensekre, például a 2020-as csehországi Brno Egyetemi Kórház elleni támadásra. Ennek során le kellett állítani kórház hálózatát, át kell szállítani betegeket más szomszédos intézményekbe, el kellett halasztani tervezett műtéteket eljárásokat. Épp a járvány miatti szükségállapot alatt az ügyintézéssel is kénytelenek voltak visszalépni a kőkorszakba: telefon, fax, papír, ceruza, valamint személyes utazás a leletekért.
Már elérhető az ESET Services, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is
2024.11.08. Otthoni IT BIZTONSÁG
A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Szakértőink most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. A kiberbiztonság egyik legfontosabb szereplőjeként elindítottuk az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.
Én és én meg a hibás frissítés
2024.11.07. ANTIVIRUS BLOG
Nagyjából senki nem panaszkodhat arra, hogy manapság mennyire szürke és eseménytelen korban lenne kénytelen élni. Sokan persze szívesen megspórolták volna egy pár dolgot, például azt az élményt is, amely egy Windows platformra érkezett hibás frissítés miatt alakult ki világszerte idén július 19-én. A Crowdstrike biztonsági szolgáltató jelentős szereplő a piacon. Emiatt aztán roppant kellemetlen szituáció következett be akkor, mikor egy hibás frissítés miatt 8.5 millió Windows-eszközön lefagyás, kékhalál jelentkezett röpke másfél óra leforgása alatt.
Brókerarcok
2024.11.05. ANTIVIRUS BLOG
Az Intel Broker néven ismert kiberbűnöző ezúttal a Nokia érzékeny belső információihoz jutott hozzá, és árulja is ezeket a BreachForums oldalon. Sokakat a hír hallatán talán már önmagában az is meglephet, hogy egyáltalán még létezik a Nokia. Ami miatt viszont most a reflektorfénybe kerültek, hogy a fenti állítás cáfolatául megjelent részükről egy nyilatkozat, miszerint a cég komolyan veszi a kérdést, és kivizsgálja az állítólagos adatlopási incidenst. Közleményük szerint eddig erre nem találtak semmiféle konkrét bizonyítékot, de folyamatosan ellenőrzik a rendszereiket.
2024. októberi hírek
100 millió ember egészségügyi adata hoppszi
2024.10.29. ANTIVIRUS BLOG
A UnitedHealth első alkalommal erősítette meg hivatalosan azt az információt, hogy ennyi felhasználó adatát érintette az a bizonyos Change Healthcare zsarolóvírus-támadás. Az eset legújabb fejleménye, hogy ezúttal hivatalosan is elismerték az elszenvedett károk mértékét, vagyis több mint 100 millió ember személyes és egészségügyi adatait lopták el a zsarolóvírus támadás során. Ezt bátran nevezhetjük az elmúlt évek legnagyobb egészségügyi adatszivárgásának.
Csomagja érke... Na most már elég!
2024.10.28. ANTIVIRUS BLOG
Mi történik, ha érkezik a telefonunkra egy átverős csomagküldős SMS, de mindeközben a háttérben ketyeg egy antivírus? Biztos sokan emlékeznek a "Csomagja megerkezett, kövesse nyomon itt" kezdetű SMS csalásra, amely több, mint három évvel ezelőtt tarolt le sok androidos mobilt. A Flubot vírus minden a telefonunkon tárolt adatunkhoz hozzáfért, és a speciális engedélyek miatt az eltávolítás sem volt túl egyszerű. Ehhez érkezett egy újabb versenyző, egész pontosan egy +33 kezdetű, azaz franciaországi számról.
Ransomware a Volkswagennél
2024.10.22. ANTIVIRUS BLOG
A 8Base elnevezésű ransomware banda azt állítja, hogy sikeres támadást hajtottak végre a VW csoport hálózatában, és jelentős mennyiségű bizalmas információt sikerült zsákmányolniuk. A Volkswagen-csoport olyan híres autómárkákat forgalmaz, mint a Volkswagen, a Skoda, a Seat, az Audi, a Lamborghini, a Porsche, a Cupra és a Bentley. A megjelent hírek szerint a doxing során állítólag megszerzett érzékeny adatok köre igen széles: köztük számlák, nyugták és számviteli bizonylatok, különféle személyes adatok és belső fájlok, munkaszerződések és bizonyítványok dokumentumai, titoktartási megállapodások.
Piszkos hadviselés
2024.10.15. ANTIVIRUS BLOG
Már igen hosszú ideje léteznek honeypotok, vagyis olyan fertőzhető csali weboldalak, szerverek, hotspotok, amelyek sokat segítenek a szakembereknek a biztonsági tesztelésben, valamint a kibertámadások észlelése és kutatása céljából. Néha azonban ennél lényegesen aktívabb szerepet is vállalnak a szereplők, ha az internetes bűnözők leleplezéséről van szó. Talán sokaknak emlékezetes lehet az pár éve történt eset, mikor az FBI egy fedőművelet keretében először működtetett saját titkosítási eszközöket gyártó céget ANOM néven. Kicsit hasonló ez a mostani történet is, ahol szintén az FBI titkos kísérleti tervét váltották valóra. A hatóság amiatt hozott létre egy új kriptovalutát, hogy a gyakorlatban is alaposan megfigyelhesse az ezzel történő visszaéléseket. Így hát színre lépett a NexFundAI nevű Ethereum-alapú token, amely aztán hamar belefolyt az itteni szokványos kereskedelmi műveletekbe.
Elveszett ereklyék fosztogatói
2024.10.10. ANTIVIRUS BLOG
Ha váratlanul lehal, megszűnik egy weboldal, esetleg szándékosan letörlik, ez esetben egy vagy akár több korábbi állapotát is képes megőrizni az internet emlékezetének is nevezett Internet Archive, más néven a "The Wayback Machine". Ezt a webhelyet érte támadás a közelmúltban, amelyről egy felbukkanó JavaScript ablak értesítette a látogatókat. Az állományban található időbélyeg adatok alapján valószínűleg szeptember 28-án történhetett a betörés. Akinek van itt regisztrált fiókja, érdemes lehet ellenőriznie, hogy kompromittálódtak-e az adatai, és egy gyors jelszócsere sem lehet ártalmas.
A vízszámla érintése
2024.10.08. ANTIVIRUS BLOG
A közüzemek elleni kibertámadásoknak már külön fejezete van, és ebbe sorba került most egy újabb aktuális tétel. Az Egyesült Államokban üzemelő vízszolgáltató cégnél ezúttal a MyWater számlázási rendszer esett el. Egy nagyon régi iromány szerint a dihidrogén-monoxid egy roppant veszélyes anyag, nem árt vigyázni vele ;-) Ha valaki esetleg nem ismerné a történet eredetét, belinkeltük az ezzel kapcsolatos akkori felhívást, amelyben támogató aláírásokat gyűjtöttek az azonnali betiltására. Még akár azt is mondhatnánk, hogy "szerencsére" csak a számlázást kellett leállítani és nem magát a vízműveket. Az American Water egyébként 14 millió ember ivóvíz ellátását végzi, és a mostani kibertámadás miatt lekapcsolni kényszerültek a számlák kiállítását végző számítógépes rendszereiket.
Afterparty: sosem késő
2024.10.01. ANTIVIRUS BLOG
A Data Protection Commission (DPC) 91 millió eurós bírságot szabott ki a Meta-ra. És hogy mi volt az oka? Egy öt évvel korábban megállapított incidens miatt történt, ahol az derült ki, hogy TADAAAAM - a szervereiken sima szövegben tárolták a felhasználói jelszó adatbázist. Az ügyre most került pont, ugyanis az írországi adatvédelmi felügyeleti hatóság 91 millió eurós (mai áron nagyjából 36 milliárd forintnak megfelelő) pénzbírságot szabott ki a Meta-ra azzal az indoklással, hogy a közösségi média felhasználóinak bizonyos jelszavait "kriptográfiai védelem vagy titkosítás nélkül" tárolták a belső rendszereiken.
2024. szeptemberi hírek
Hogyan védjék magukat az idősebbek az interneten?
2024.09.26. ANTIVIRUS BLOG
Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók kihasználhatják e korosztály hiszékenységét, számítógépes ismereteik a hiányosságát, akik jóhiszeműek, és nincsenek felkészülve ilyen töméntelen mennyiségű csalási kísérletre. A biztonságtudatosság egyfajta tudatos, előzetes ismereteken, tapasztalatokon alapuló óvatosság, gyanakvás. Hasonlóan a félelemhez, fontos hogy legyen, de a mértéke is fontos. Ha valakiben egyáltalán nincs félelem, az ugyanannyira lehet kiemelten kockázatos, mint aki mindentől akár ok nélkül is fél. Itt egy egészséges középút az optimális megoldás, az szolgál bennünket a leghatékonyabban.
Szemetelnek, szemetelnek...
2024.09.24. ANTIVIRUS BLOG
A mesterséges intelligencia által generált anyagok problémája rosszabb, mint elsőre gondolnánk. Nem csak a jobb-rosszabb képek száma növekszik exponenciálisan, de a Facebook posztok ötöde is ilyeneket tartalmazó spamekből tevődik össze, szennyezik a normál kommunikációt. Megváltozott a világ immár sokadszorra. Korábban jobban hihettünk legalább a szemünknek, ha az újság, a rádió, a televízió vagy az internet híreit nem is lehetett mindig/soha kritika nélkül elhinni. Aztán 1987-ben jött a Photoshop, amitől a képek módosíthatók manipulálhatók lettek, 2017-től a legelső Obamás példa láttán megismerkedtünk a deepfake videó fogalmával, amit ma már egyetlen állóképből is el lehet készíteni.
Elkészült a huszonharmadik podcast epizódunk!
2024.09.24. Otthoni IT BIZTONSÁG
Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók többek között kihasználhatják a korosodók hiszékenységét, illetve egyes esetekben az öregedés okozta kognitívképesség-romlást. A kiszemelt áldozatok nem úgy nőttek fel, hogy ez a technológia körülvette volna őket, ezt használják ki a bűnözők. Nézzünk most pár praktikus tanácsot, melyekkel felvértezve az 50-60 felettiek is jóval nagyobb eséllyel szállhatnak szembe az online csalókkal.
Utolsó emlékeztető a fiók felfüggesztése előtt
2024.09.19. ANTIVIRUS BLOG
Netflix témában már sok e-mail és SMS érkezett állítólagos felfüggesztésről, díj elmaradásról. Ezúttal a Disney nevében jött az üzenet: "Cselekvésre van szükség a részéről!" A nem éppen autentikusnak látszó support KUKAC casilando PONT com címről érkezett utolsó emlékeztető arról tájékoztat bennünket, hogy az Disney csatorna előfizetésünket felfüggesztették, mert a legutóbbi próbálkozásuk során a bank állítólag elutasította a terhelést. Emiatt be kell jelentkezzünk a mellékelt linken és frissíteni a személyes, illetve banki adatainkat. És lám, milyen érdekes, a weboldal épp most, 2024. szeptember 13-án lett csak beregisztrálva.
Fontos vagy nekem
2024.09.17. ANTIVIRUS BLOG
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártya adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák megszerzett NFC-adatait a támadók készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer esetleg sikertelen volt, a tetteseknek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljanak át pénzösszegeket.
NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja
2024.09.13. Otthoni IT BIZTONSÁG
Kutatóink felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.
Egy Kozmikus Bogár ront el mindent
2024.09.12. ANTIVIRUS BLOG
Elsősorban európai és ázsiai kisvállalkozásokat támad be a CosmicBeetle ransomware csoport, amelyik látszólag most a RansomHub égisze alatt hozta ki programjának új ScRansom változatát. A 2020. óta létező csapat korábban a Scarab zsarolóvírussal volt jelen, amelyet az idők során folyamatosan fejlesztettek. Az elemzések szerint egy érdekes szereplő, volt, hogy a LockBit nevével is visszaéltek és török nyelvű üzenetekkel igyekeztek váltságdíjat kizsarolni. Láthatóan a NONAME nevű TOR szivárogtató oldalukat is a LockBit-ről másolták. A kódban előforduló török nyelvű karakterek ellenére a származás ezzel mégsem azonosítható be egyértelműen, az viszont látszik, hogy a gyaníthatóan RansomHub ransomware-as-a-service partnereként fellépő CosmicBeetle 2024. márciusa óta gyorsan növekvő aktivitással rendelkezik.
Ment a hűtlen hamis linkkel
2024.09.10. ANTIVIRUS BLOG
Talán a hamis vírusirtókkal 2004-ben erősödött fel az a folyamat, amikor rendre érkezett valamilyen változatos fenyegető üzenet: vírusfertőzött a gépünk és a mentesítésért fizessünk, szerzői jogok megsértése miatt bajba kerültünk, állítólagos pedofil tartalmak böngészése miatt eljárás indult ellenünk, a webkameránkkal állítólag képeket és videókat készítettek rólunk intim helyzetben emiatt fizessünk, és hasonló gyakori átverések. Ezek - a hamis vírusirtós változat kivételével - máig megmaradtak és valamilyen formában újracsomagolva azóta is felbukkannak, ám időről időre vadonat új trükkök is kopogtatnak, és ezúttal egy ilyenről lesz szó.
MBH-fiókjának jelszava 24 órán belül lejár
2024.09.05. ANTIVIRUS BLOG
Naponta több ilyen hamis e-mail is próbálkozik, természetesen mint mindig, most is adathalász oldalakra irányítanak a mellékelt linkek. Nem kell még ügyfélnek sem lenni ahhoz, hogy a különféle banki csalók üzenetei beessenek a postafiókjainkba. Most úgy tűnik, a korábbiak után ismét az MBH bank nevében próbálkoznak sorozatban, és a cél a szokásos: a jelszavunk állítólag lejár, emiatt gyorsan be kell jelentkezni a csatolt linkre kattintva.
A távolságot mint üveggolyót nem kapod meg
2024.09.04. ANTIVIRUS BLOG
Hogy mennyire sebezhető a modern technológia, arról nemrégiben kaphattunk egy tanító jellegű ízelítő leckét, a történelembe Crowdstrike incidensként bevonuló többnapos leállás során. Ezúttal a Seattle Airport kapott be egy kibertámadást, és a zsarolóvírussal megfertőződött kórházakhoz hasonlóan itt is napokig csak "kézműves" megoldásokkal lehetett kezelni a kialakult szituációt.
2024. augusztusi hírek
Élősködők
2024.08.30. ANTIVIRUS BLOG
Mai világunkban, ahol szinte minden hivatalos és magán ügyünket, vásárlásainkat, kapcsolattartásainkat online intézzük, számtalan támadás, átverési kísérlet érkezik közösségi üzenetben, SMS-ben, emiatt fontos, hogy mindenki tisztában legyen ezekkel a kockázatokkal. Aktuális bejegyzésünkben egy csokor magyar nyelvű csaló üzenet következik.
Hergelés vagy biztonságtudatossági teszt?
2024.08.27. ANTIVIRUS BLOG
Ahhoz, hogy nagyobb eséllyel dőljön be a megtévesztésnek az áldozat egy-egy éles adathalász támadáskor, egyre többet számít a testre szabott tematika és a célba vett személyre vagy csoportra hangolt kifinomult csali. Ezúttal a Kaliforniai Santa Cruz-i Egyetem (UCSC) hallgatói kaptak egy olyan figyelmeztető e-mailt, hogy a campuson az egyik dolgozó ebola-vírussal fertőződött meg. "Sajnálattal értesítjük, hogy egyik munkatársunknak, aki nemrég tért vissza Dél-Afrikából, pozitív lett az Ebola-vírus vizsgálata." Az üzenetben arra kérték a címzetteket, hogy további részletekért jelentkezzenek be a hozzáférési információs oldalra.
Személyiséglopás nem középiskolás fokon
2024.08.22. ANTIVIRUS BLOG
Sokszor beszéltünk már az ellopott egészségügyi adatokkal kapcsolatban, miért értékesebbek ezek akár a banki adatoknál is. Mai történetünk még kacifántosabb esetet mutat be, ennél az elkövető 2023. januárjában egy másik amerikai államban élő orvos felhasználónevével és jelszavával élt vissza. Az alaphelyzet az volt, hogy csalással igyekezett kibújni a gyerektartási kötelezettsége alól, és ehhez számára akkor és ott jó ötletnek tűnt az orvosfelhasználó nevében belépni a Hawaii Halálozási Nyilvántartási Rendszerbe, ahol egy új ügyiratot nyitva saját magát halottnak nyilváníttatta.
Üdvözöl a bölcs csapat
2024.08.16. ANTIVIRUS BLOG
Nincs uborkaszezon a csalások területén, ezúttal a Wise banki bejelentkezéssel kapcsolatban érkezett csaló próbálkozás, miszerint állítólag illetéktelen belépést érzékelt a rendszer, ideje belépni a mellékelt linken. Nem igazán hallott még a ChatGPT-ről vagy a szakmai lektor elnevezésű szakmáról, aki ezt az e-mailt küldte. Überprimitívség ugyanis annyira megbízni egy hagyományos nyersfordító képességeiben, hogy mindent változatlanul hagyjon egy olyan szövegváltozatban, ahol minden egyes szót tükörfordít az alkalmazás (lásd még zöld-borsó=green-wein-salt). Így került vicces módon ezúttal "a Wise csapata" helyett "a bölcs csapat" szófordulat az üzenet aláírásába.
Elkészült a huszonkettedik podcast epizódunk!
2024.08.15. Otthoni IT BIZTONSÁG
Szakemberhiány, gyenge kibervédelmi ismeretek, kevés forrás. Ezen tényezők miatt veszélyben vannak a kis-és középvállalkozások. Miként védjék magukat IT-szempontból? Magyarországon majdnem 900 ezer kis-és középvállalkozás működik, a kisvállalkozások több mint fele szerint egy kibertámadás olyan súlyosan érintené vállalatukat, hogy az csődhöz vezetne. A mostani podcastunkban nekik szeretnénk segíteni. Megpróbáljuk felvértezni őket különböző IT biztonsági alapismeretekkel és tanácsot adunk a megfelelő védelem kiépítéséhez is.
Gáz van, sikertelen fizetés rossz adatokkal
2024.08.13. ANTIVIRUS BLOG
Bár a fűtési szezon még jóval odébb van, azért a közművek számlái addig is rendszeresen érkeznek, köztük a földgáz is. Vagy mégsem? A kényelmes kiegyenlítést jobb ha nem választjuk a csaló e-mailek esetében. Nincs uborkaszezon, mindig érkezik valamilyen átverési kísérlet, a legutóbbi az MVM nevében egy gázszámla. Bár a feladók igyekeztek a levél kinézetét csinosítgatni, azért maradtak benne szembeötlő furcsaságok jócskán.
Booking com átverések
2024.08.08. ANTIVIRUS BLOG
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan kényelmi szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. A népszerű weboldal nem kerülte el a kiberbűnözők figyelmét sem, akik mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat. Amíg mi a megérdemelt nyaralásunkat tervezzük, a csalók eközben is vadásznak ránk adathalász e-mailekkel, hamis hirdetésekkel.
Vérszagra gyűl a ransomware
2024.08.05. ANTIVIRUS BLOG
Minden terület, szektor, intézmény típus volt már támadva a korábbiakban is: kórházak, erőművek, bankok, utazási irodák, ügyvédi irodák, rendőrség, olajvezeték, húsfeldolgozó, mezőgazdasági gépgyár, chipgyártó, egészségbiztosító, és még hosszasan lehetne sorolni. Ezúttal egy non-profit vérellátási központ vált áldozattá. Július 29-én érte zsarolóvírus támadás a OneBlood vérközpontot, amelynél a számítógépes rendszerek leállása után már csak manuálisan tudták folytatni a vér gyűjtést, a minták tesztelését, feldolgozását valamint ezek szűkített elosztását az Egyesült Államok délkeleti részének több mint 250 kórházába. A működés a nehézségek ellenére is folyamatos, zajlanak a véradások, a vér címkézése és a vérszállítmányok koordinálása.
Hogyan védhetjük ki a gyakori Booking.com átveréseket?
2024.08.02. Otthoni IT BIZTONSÁG
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Szakértőink most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.
2024. júliusi hírek
Mire költsünk 27 milliárd forintot?
2024.07.31. ANTIVIRUS BLOG
Úgy tűnik, a fenti kérdést tette fel magának az amerikai Fortune listán szereplő vállalatok egyike, és aztán végül zsarolóvírus váltságdíjra fordították a fenti összeget. Már évek óta hatalmas számok röpködnek a levegőben, és minden egyes esetben elképedünk az összegek nagyságát látva.
Hogyan fejleszthető a kiberreziliencia? A CrowdStrike incidens tanulságai
2024.07.30. Üzleti IT BIZTONSÁG
A CrowdStrike hibás frissítése által okozott kiberincidens után számos vállalkozás fog alapos utólagos vizsgálatot végezni, de ennél is több szervezetnek kellene elgondolkodnia azon, hogyan hatott a leállás az üzletmenetre, és mi az, amit másként kellene csinálniuk a jövőben.
A kriptobevételek felett az égbolt felhőtlen
2024.07.29. ANTIVIRUS BLOG
Egy friss elemzés eredménye azt mutatja, hogy 2023-ban jó évet zártak a pénzmosásra és zsarolószoftver terjesztésre szakosodott bűnözői csoportok. Az orosz ransomware bandák adják az összes váltságdíjból származó bevétel 69%-át, ami összegszerűen 500 millió dolláros (cirka 180 milliárd forintnyi) bevételt jelentett a tavalyi esztendőben. A kriptográfia segítségével elkövetett bűnözés elemzésére szakosodott TRM Labs jelentése szerint a volt Szovjetunió területéről indított zsarolóvírus támadások, a kriptovalutákkal kapcsolatos csalások, valamint a darknetes piactereken történő visszaélések masszív bevételi forrást jelentenek a bűnözői csoportoknak, alacsony lebukási kockázattal.
Versenyfutás a fenyegetésekkel: a kiberbiztonsági frissítések összetett folyamatai
2024.07.29. Otthoni IT BIZTONSÁG
A szoftverfrissítési folyamat kudarca időnként katasztrofális következményekkel is járhat, ahogyan azt a CrowdStrike hibás frissítése által okozott, világszerte tapasztalt leállások is megmutatták.
A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?
2024.07.26. Otthoni IT BIZTONSÁG
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Kiberbiztonsági szakértőink most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.
Crowdstrike utóhatás
2024.07.24. ANTIVIRUS BLOG
Nagyjából már túl vagyunk egy nem mindennapi kékhalál maratonon, amely világszerte komoly leállásokat okozott. A nagy informatikai összeomlás 8.5 millió Windows-eszközt érintett, melyben repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg, emellett komolyan bezuhant a Crowdstrike részvények értéke is. A leállás okozta veszteségek számszerűsítése még folyamatban van, már most is 10 milliárd dollárra becsülik az okozott kár mértékét. És ha már utóhatásokat emlegettünk, azt sem szabad kihagyni itt az egyenletből, hogy még csak most fog elindulni a károsultak által a Crowdstrike ellenében indított a felelősségbiztosítási pereknek az a nehéz időszaka, amelyek a már most is jelentős mértékű veszteséget tovább növelve akár csődbe is viheti majd a vállalatot.
Az élet szép, de a Life360-nak vannak gondjai
2024.07.18. ANTIVIRUS BLOG
Sokan ismerhetik a Life360 csomagot, amely egyfajta kényelmes szülői felügyeletként segíthet a gyermekek fizikai helyzetének nyomonkövetésében, a családtagok egymás közti kommunikációjában. Ezúttal egy friss incidens kapcsán szivárogtak ki tömegesen ügyféladatok a kaliforniai székhelyű cégtől.
Elkészült a huszonegyedik podcast epizódunk!
2024.07.17. Otthoni IT BIZTONSÁG
Az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik. Hogy a nyaraláson tényleg pihenni tudjunk és nem például a feltört bankszámlánk után kelljen nyomozni és az ellopott pénzünk után rohanni, vagy éppen a feltört közösségi felületeinkkel bajlódni, néhány dologra nem árt odafigyelni még indulás előtt.
Úgy hívnak motorizált nemzedék...
2024.07.15. ANTIVIRUS BLOG
Láttunk már többször is hatalmas, Guiness rekordok évkönyvébe illő váltságdíj fizetéseket ransomware történeteknél. Például a CWT Business Travel Management Company 4.5 millió dolláros összeget szurkolt le (akkori árfolyamon nagyjából 1.3 milliárd forint) a Netwalker bandának 2 TB ellopott és titkosított céges adatért, míg a UnitedHealth Group egészségügyi konszern 22 millió dolláros (7.8 mrd HUF) váltságdíjat fizetett ki az orosz Blackcat/ALPHV csoportnak. A mostani eset az amerikai CDK Global nevű, autókereskedések szolgáltatásait ellátó céget sújtotta.
Egyre gyakoribb az AI és a deepfake a támadásokban
2024.07.10. ANTIVIRUS BLOG
Az ESET legutóbbi kiberfenyegetettségi jelentése tavaly decembertől 2024. májusáig terjedő időszak trendjeit elemzi, eszerint az adatlopó kártevők (infostealers) olyan generatív AI-eszközöket is elkezdtek aktívan használni, mint a Midjourney, a Sora vagy a Google Gemini.
Meghökkentő mesék - adatközpontokról
2024.07.08. ANTIVIRUS BLOG
Volt egy ilyen sorozat régebben, ahol az egyik epizódban például egy Cadillac autóban vagy a kisujja épségében fogadhatott a delikvens, vajon sikerül-e egymás után tízszer fellobbantania az öngyújtóját. Nem kevésbé különös ez a mostani eléggé unortodox lefolyású ransomware támadás sem.
Egyre gyakoribb a mesterséges intelligencia és a deepfake a támadásokban
2024.07.05. Otthoni IT BIZTONSÁG
2023 óta kutatóink szerint a kiberbűnözők egyre inkább visszaélnek a mesterséges intelligenciával - és ez a tendencia várhatóan folytatódni fog. Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről. Tudjon meg többet.
Árad a malware a Youtube oldalain is
2024.07.03. ANTIVIRUS BLOG
Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik. Egyre inkább megfigyelhető tendencia, hogy minden létező platformot, szolgáltatást kihasználnak a bűnözők, és terítik a kártékony programjaikat. És nincs nehéz dolguk a videómegosztón sem, a spamekhez hasonlóan itt is megjelennek a szokásos csalások: érdekes tartalmakat, videók megtekintéséért pénzkereseti lehetőséget, drága szoftverek ingyenes feltört verzióit ígérik csaliként.
Support kérdésre adathalász válasz
2024.07.01. ANTIVIRUS BLOG
Egy roppant kínos fejlemény zavarta meg a kanadai routergyártó normál napi működését. A cég terméktámogatási portálját feltörték, és most a normál hibajegyekre megtévesztő adathalász leveleket küldözget a kompromittálódott rendszer. Ilyen eset most nem is rémlik a múltból, mindenesetre furcsa fejlemény. A Mercku elnevezésű kanadai routergyártó helyi ISP és európai internetszolgáltatói piacra is gyárt és szállít termékeket. A rendszerük feltörése óta azonban automatikus válaszüzenetek generálódnak, amelyek "Metamask: kötelező Metamask-fiók frissítése szükséges" tárgysorral próbálják megtéveszteni a gyanútlan felhasználókat.
2024. júniusi hírek
Leveringa függesztés csomag részére
2024.06.24. ANTIVIRUS BLOG
Nagy az Isten állatkertje, és a mondás szerint alacsony a kerítése. Ha valakinek szigorú utasításba adták volna, hogy készítsen egy minél kreténebb, első látszatra is ordítóan hamis "FedEx Express" csomagértesítő e-mailt, akkor esetleg járhatna érte egy csillagos ötös. Ellenkező esetben talán a természetes vagy a mesterséges intelligencia egy kevésbé sikeres munkába állításának disztópikus mintapéldája került ezzel a szemünk elé. Még Török Szultán, Fülig Jimmy vagy Tuskó Hopkins alaphelyzetben tanúsított helyesírási ismereteit is mélyen alulmúlja az üzenet szövegezése, bár közös erőfeszítéssel talán ők is képesek lennének hasonlóan mélyen szánalmasra, de csak minimum 4-5 üveg kantinbéli rum elfogyasztását és alapos megvesztegetést követően.
Cselekedettel és mulasztással II.
2024.06.20. ANTIVIRUS BLOG
Nyilván mindent fel lehet törni, elengedő tudással és elegendő időráfordítással bármilyen célpontra sikerrel rá lehet fordulni. Ám az utólagos vizsgálatok gyakorta olyan elemi hiányosságokra mutatnak rá, amelyek elfogadhatatlanok a kiemelten szenzitív adatok védelménél. Egy tipikusan hasonló példa volt, amikor 2017. szeptemberében szenvedett el a hitelminősítéssel foglalkozó Equifax cég egy olyan informatikai incidenst, amelynek során 143 millió személyes adat szivárgott ki, köztük banki adatok is. Az utólagos forensic vizsgálat ugyanis azt is kimutatta, elmaradt a javítófolt futtatása, és nem is akármilyen körülmények között.
Elkészült a huszadik podcast epizódunk!
2024.06.20. Otthoni IT BIZTONSÁG
Hackerek 25,6 millió dollárt csaltak ki egy nemzetközi cég hongkongi irodájából úgy, hogy mesterséges intelligencia segítségével deepfake klónt készítettek a cég pénzügyi vezetőjéről és más vezetőkről, akiket ezután videóhíváson keresztül élőben használtak fel egy alkalmazott megtévesztésére. A támadás a maga nemében egyedülálló, az első példa a deepfake technika ilyen mennyiségű és minőségű felhasználása terén. A digitális klónozás egyre több gondot okoz. A legutóbbi nagy port felverő eset az volt, amikor a popsztár Taylor Swiftről készült pornográf deepfake-ek árasztották el a közösségi médiát, és az egykori Twitter például teljesen letiltotta a Taylor Swifttel kapcsolatos kereséseket. De az is megesett, hogy Kínában egy férfitól több mint félmillió dollár váltságdíjat csaltak ki elrabolt barátjáért egy hamis videóval. Mi is az a deepfake, amit a Google Fordító mélyhamisításnak fordít?
Ransomware a nyomkövető rendszerben
2024.06.18. ANTIVIRUS BLOG
Eléggé unortodox incidens érte a Life360 nevű nyomkövető eszköz beszállító céget, ugyanis az ügyfélszolgálati rendszerüket megtámadva abból érzékeny ügyféladatokat loptak el. Az elkövetők váltságdíjat követelnek a vállalattól. A cég június 11-én keltezett hivatalos közleménye a furcsa incidens tényét elismeri, és az adatszivárgásról beszámolva úgy nyilatkoztak, az ellopott adatok neveket, lakcímeket, e-mail címeket, telefonszámokat és a nyomkövető eszközök azonosítószámait tartalmazta. Úgy vélik, a kikerült adatok között nem szerepelnek hitelkártyaszámok, jelszavak, bejelentkezési hitelesítő adatok - hogy ez valóban így volt-e, majd idővel úgyis kiderül.
Kibertámadások a sport világából
2024.06.13. ANTIVIRUS BLOG
Ikonikus sporteseményekből - mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem. A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével mutatunk néhány olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, szervezetek vagy a szurkolók voltak.
A kiberbűnözők piszkos játéka: 9+1 kibertámadás a sport világából
2024.06.12. Otthoni IT BIZTONSÁG
Ikonikus sporteseményekből – mint például az olimpia vagy a foci bajnokságok - idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket - nincsenek ezzel másként a kiberbűnözők sem, bár őket a versenyszellem vagy a közösség érzése a legkevésbé sem érdekli. A Foci-Eb és a 2024-es párizsi olimpiai játékok közeledtével szakértőink mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai sportegyesületek, -események vagy a szurkolók voltak.
Bankkártyával biztonságosabban...
2024.06.11. ANTIVIRUS BLOG
A Magyar Nemzeti Bank adatai alapján 18 ezer magyarnak csalták ki a bankszámlaadatait bűnözők 2023-ban, összesen 23 milliárd forint kárt okozva. 4 év alatt több mint 300-szorosára nőtt a bankkártyaadatokkal sikeresen visszaélő csalások száma. Összegyűjtöttünk ebben a témában egy rakat hasznos tippet a megelőzéshez és a védekezéshez.
Tiktok + Zeroday = fiók feltörések
2024.06.07. ANTIVIRUS BLOG
Több, komoly követőtáborral rendelkező felhasználói fiók esett áldozatul a legutóbbi támadásban, elesett például a CNN, a SONY és Paris Hilton oldala is. A beszámolók szerint a TikTok alkalmazáson belüli közvetlen privát üzenetekkel terjedt a nulladik napi kártékony kód, amely felhasználói beavatkozás nélkül fertözőtt: vagyis a rosszindulatú üzenet megnyitásán túl nem igényelt külön letöltést, plusz kattintást, vagy bármilyen egyéb extra műveletet a felhasználóktól. Az eltérített fiókok száma állítólag kis számú, ám elsősorban kiemelt szereplőket céloztak meg vele a támadók.
Nyomokban vírust tartalmazhat
2024.06.04. ANTIVIRUS BLOG
A kémprogram, a ransomware sokféle formában érkezhet, e-mailek mellékletében, spamek linkjeiben, fertőzött reklám bannerként, nyitott RDP porton, és még számos egyéb módon. Észak-Korea hosszú ideje a kártevőterjesztő, kibertérben aktívan támadó országok közé tartozik olyan illusztris felek társaságban, mint Oroszország, Irán vagy Kína. Az orosz csoportok előszeretettel támadnak ukrán, amerikai és európai célpontokat politikai okokból, és a fentiekkel együtt minden más országot is anyagi haszonszerzés céljából. Korea pedig közismerten ezekből az államilag támogatott akciókból finanszírozza saját nukleáris programját. Emellett milyen új szokatlan, kreatív kártevő terjesztési módszerek jelentek meg mostanában?
2024. májusi hírek
Senki többet harmadszor?
2024.05.30. ANTIVIRUS BLOG
A Christie's nemzetközi árverési óriáscég megerősítette, hogy egy online támadás során adatokat loptak el tőlük. A május aukció, illetve akció során a zsarolóvírusos támadók érzékeny adatokhoz fértek hozzá, és az incindes miatt a vállalat az online ajánlattételi rendszerét kénytelen volt lekapcsolni. A ransomware eset május hónap elején történt, a RansomHub banda viszont csak most, 27-én szivárogtatott ki a blogján az adatokból, ami azt sugallja, hogy bár korábban elindulhatott már titokban egy váltságdíj tárgyalási folyamat, de ez valószínűleg megakadhatott, és most ezzel próbálnak a bűnözők nyomást gyakorolni az áldozatra.
Halló, itt Joe Biden, vagy mégsem?
2024.05.27. ANTIVIRUS BLOG
A testre szabott csalások, lejárató politikai manipulációk, pénzügyi átverések csak most fognak igazán szárba szökkenni, hogy a fejlett technológia immár kiegészülve a mesterséges intelligencia nyújtotta extra lehetőségekkel bármilyen fotóval, bárkinek a hangján, vagy akár deepfake videófelvételként kopogtathat nálunk. Egyre élethűbb, egyre elképesztőbb új trükkök jelennek meg, például a korábbi hamis e-mailek, amelyek egy cégen belül azonnali átutalást kértek a főnök nevében, már évek óta élő telefonhívásként is jelen van élethűen leutánozva az eredeti személy hangját. És a szakmában emellett van egy nagy fokú várakozás is, hogyan vetik be a legújabb AI eszközöket megtévesztő propaganda célokból az USA esedékes elnökválasztási kampánya során.
A védelmező - kell nekünk?
2024.05.23. ANTIVIRUS BLOG
A magyar internetezők 32 százaléka azt gondolja, nincs szüksége védelmi megoldásra, pedig minden második (57%) felhasználó esett már áldozatul valamilyen kibertámadásnak. A felmérés résztvevőinek 68%-a használ jelenleg vírusirtót, az egyharmad viszont úgy véli, hogy nincs rá szüksége, mert saját maga is ki tudja szűrni a gyanús dolgokat. Már csak a kártevők száma miatt is nagyon nehéz feladat lenne ez, hiszen az AV Test szerint már több, mint 1.3 milliárd egyedi kártékony kód van jelenleg a világon.
Minden második magyar internetező volt már áldozata kibertámadásnak
2024.05.22. Otthoni IT BIZTONSÁG
A magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak – ez derült ki a gkid-vel közösen végzett, a 18 év feletti online is vásárló internetezőkre reprezentatív felmérésünkből. A kutatás apropóját a most folytatódó kiberbiztonsági tudatosító kampányunk, az IT-hős vagy kiberbalek? adta. Célunk, hogy a felhasználókat meggyőzzük arról, a digitális biztonság alapszükséglet, amelyre figyelnünk és áldoznunk kell.
Az 5 leggyakoribb kibercsalás
2024.05.21. ANTIVIRUS BLOG
A Magyar Nemzeti Bank jelentése szerint a 2023-as évben jelentősen emelkedett a bankkártyás visszaélések száma, a bejelentett 182 ezer eset pedig több, mint 8 milliárd forint kárt okozott. Vagyis ez egyáltalán nem tréfadolog, kőkeményen zsebre megy, ezért jó volna mindenkinek ismernie az aktuális átveréseket, csalási módokat és sokkal elővigyázatosabbnak, gyanakvóbbnak, biztonságtudatosabbnak lenni.
Bezárt a bazár
2024.05.17. ANTIVIRUS BLOG
Az FBI és az Europol átvette az irányítást a BreachForums zsarolóprogramokat, lopott adatokat közvetítő webhelye és Telegram csatornája felett. A BreachForums évek óta népszerű helyszíne volt a hackerek és kiberbűnözők számára, akik a lopott adatokkal kereskedtek itt online. A weboldalt az FBI és a DOJ eltávolította a nemzetközi partnerek közreműködésével - ez a felirat fogadja most a látogatókat, illetve kicsivel később már a "Site Temporarily Unavailable" üzenetet lehet olvasni.
Elkészült a tizenkilencedik podcast epizódunk!
2024.05.16. Otthoni IT BIZTONSÁG
A fiatalok közel fele tartja magát függőnek a digitális eszközök használatában, 58 százalékuk pedig nehezen bírja ki, ha egy órán át nem nézhet rá a telefonjára – derül ki „A fiatalok és a médiatudatosság” című kutatás eredményeiből. A tudatosság kialakítása a legfontosabb, amihez elengedhetetlen a médiaoktatás fejlesztése. Ezen dolgozik mi is.
Kell-e tárgyalni, szabad-e fizetni?
2024.05.14. ANTIVIRUS BLOG
A szakértő Drew Schmitt szerint a tavalyi évben rekordszámú ransomware incidens történt, több mint 60 bűnbanda támadásai legalább 4500 áldozatot érintettek, és a folyamat látszólag töretlenül folytatódik. Csapatával rendszeresen részt vesz az áldozatok megbízásából a bűnözőkkel történő alkudozásban, egyeztetésben, ahol a veszteségek minimalizálására törekednek.
A ma és a holnapután IT biztonságának kihívásai - a Protechtor Podcast vendégei voltunk
2024.05.10. Üzleti IT BIZTONSÁG
Nem csak a saját kiberbiztonsági podcastunkban szerepel Béres Péter IT-vezetőnk: most a Prothector podcastjának vendége volt. Az AI penetráció és azon belül is a Large Language Model nyújtotta megoldások új szintre emelték az IT biztonsági kihívásokat. Mindeközben a zsarolóvírusos támadásokra épülő iparág, mondjuk úgy egy izgalmas evolúción ment át az elmúlt években, széles körben elérhetővé téve rosszindulatú szolgáltatások sokaságát (RaaS). Az IoT még mindig egy sérülékenység, az ipari szereplők sem aludhatnak nyugodtan, de a nemzeti kritikus infrastruktúrák sincsenek biztonságban. A jelen kihívásai mellett pedig arról is szó esik, hogy mit történik Quantum Security oldalon. Hallgassa meg Ön is az adást!
Macskajaj
2024.05.09. ANTIVIRUS BLOG
Aki nem akar lemaradni, használja, vagy legalább ismerkedik a mesterséges intelligencia által nyújtott lehetőségekkel. Ezek az alkalmazások szöveget írnak, rövid leírás alapján program kódot generálnak, parancssori utasításra valósághű képet alkotnak. Az AI ahol tud, segít. Ám nem csak jóra, rosszra is használható.
A call centerek farkasai
2024.05.06. ANTIVIRUS BLOG
Ma már rengeteg csalás, átverés vesz bennünket körül, és rég nem csak e-mailben érkező spamek, vagy böngészés közben kéretlenül felugró ablakok formájában. Jön ez a közösségi média üzeneteink között, SMS formájában vagy akár direkt telefonhívások útján is.
2024. áprilisi hírek
Deepfake + rosszindulat = letartóztatás
2024.04.29. ANTIVIRUS BLOG
Iskolai közegben előforduló zaklatás, online bántalmazás, rágalmazás sajnos tucatnyi formában előfordulhat és elő is fordul. Most egy friss iskolai incidens kapcsán felelevenítjük a korábbi legdurvább eseteket is.
Új okostelefont, laptopot vásároltál? 10 dolog, amit tegyél meg a biztonságos használatért
2024.04.29. Otthoni IT BIZTONSÁG
A tavaszi kuponnapok idején és a közeledő iskolai ballagások előtt sokan vásárolnak digitális eszközöket: lehet ez okosóra, laptop vagy okostelefon. Emellett nem árt azzal is foglalkozni, hogy hogyan válunk meg korábbi eszközeinktől, melyeknek az újak átveszik a helyét.
Leállt az olasz SYNLAB
2024.04.23. ANTIVIRUS BLOG
Az ok a "szokásos": zsarolóvírus támadás érte az olaszországi részleget. A SYNLAB Italia felfüggesztette minden orvos diagnosztikai és tesztelési szolgáltatását, miután egy múlt heti zsarolóvírus-támadás miatt az IT rendszereit kénytelen volt lekapcsolni. Az április 18-án hajnalban történt incidens után az informatikai részlegük a biztonsági eljárásaiknak megfelelően kizárta a vállalati infrastruktúrából az adott gépeket, és megkezdte a vizsgálatot.
Elkészült a tizennyolcadik podcast epizódunk!
2024.04.23. Otthoni IT BIZTONSÁG
Magabiztosan vásárolhatunk, intézhetjük banki ügyeinket és fizethetünk online. Meggátolhatjuk, hogy a hackerek átvegyék az irányítást a számítógépünk fölött. Ezek az állítások akkor érvényesek, ha vírusirtó van az eszközünkön. Na de milyen? Az sem mindegy. Több száz program elérhető a piacon — és mindegyik azt állítja magáról, hogy a legjobb védelmet nyújtja a legjobb áron. Mit kell tudnia egy vírusirtónak? Mi alapján tudjuk kiválasztani a számunkra megfelelőt? Ezekre a kérdésekre keressük a választ a mai Hackfelmetszőkben.
Szia uram! SIM cserés csalást kérhetek?
2024.04.18. ANTIVIRUS BLOG
Már többször előkerült a Swimswap néven emlegetett módszer, aminél az ellopott személyes adatok, beszkennelt igazolványok, cégiratok, meghatalmazások fotóival az áldozatok tudta nélkül SIM kártya cserét kérelmeznek a mobilszolgáltatóknál. Miután átveszik az irányítást a felhasználó mobiltelefon előfizetése felett, az áldozat telefonja elnémul, és onnantól a bűnözők kapják meg az összes üzenetet, banki értesítést, amivel óriási pénzügyi károkat képesek okozni. Ilyen átverések sajnos Magyarországon is előfordultak, többen milliós károkat szenvedtek el, és ezek után a mobilszolgáltatók valamennyit szigorítottak a kártya csere folyamatán.
Change Healthcare újra pácban
2024.04.09. ANTIVIRUS BLOG
Hogy újra vagy még mindig, nos ez nehezen eldönthető. Még szinte le sem zárult a korábbi Blackcat/ALPHV ransomware támadás miatti káosz, újabb versenyző támadta be az egészségügyi intézményt. 4 TB zsákmányolt adat, 12 napos határidő a váltságdíj fizetésre.
Betegeskedő egészségügyi alkalmazások
2024.04.04. ANTIVIRUS BLOG
A digitális világban ma már szinte mindenre van egy alkalmazás. Az egyik leginkább fellendülő az egészségügy. A női ciklus követésétől kezdve a mentális egészségen át a mindfulnessig (tudatos jelenlét) szinte bármilyen helyzetre léteznek egészségügyi (mHealth) appok. A piac már most kétszámjegyű növekedést produkál, és 2030-ra a becslések szerint 861 milliárd dollárt fogja elérni.
Hogyan használjuk okosan az egészségügyi alkalmazásokat?
2024.04.04. Otthoni IT BIZTONSÁG
A digitális világban ma már szinte mindenre van egy alkalmazás. Az egyik terület, amely a leginkább fellendülőben van, az egészségügy. A női ciklus követésétől kezdve a mentális egészségen át a mindfulnessig (magyarul általában „tudatos jelenlét") szinte bármilyen helyzetre léteznek egészségügyi (mHealth) appok. A piac már most kétszámjegyű növekedést produkál, és 2030-ra a becslések szerint 861 milliárd dollárt fog érni. Kiberbiztonsági szakértőink szerint érdemes óvatosnak lennünk, hogy kivel osztjuk meg a legérzékenyebb adatainkat - figyelembe véve egyes egészségügyi appok aggályos adatgyűjtési szokásait.
MBH banki adathalászat
2024.04.02. ANTIVIRUS BLOG
Ez a típus eddig elkerült bennünket, de most végre a mi postaládánkba is érkezett belőle. Minden bank nevével vissza szoktak élni a csalók, és ez alól ez sem kivétel. Bárkinek érkezhet ilyen üzenete, akár ügyfele a pénzintézetnek, akár nem, hiszen ez egy tömegesen kiküldött e-mail. A levél szövege sürget, bajban vagyunk, tehát eszerint kattintsunk: "MBH-fiókjának jelszava 24 órán belül lejár. A felfüggesztés elkerülése érdekében jelentkezzen be és frissítse jelszavát, vagy keresse fel a bankot a lehető leghamarabb."
2024. márciusi hírek
Halálos fegyver: doxing
2024.03.28. ANTIVIRUS BLOG
A brit The Big Issue, amely egy hajléktalanokat segítő utcai újság és egyben szociális vállalkozás anyavállalata, elsőre nem tűnhet különösebben komoly és értékes célpontnak egy zsarolóvírus támadáshoz. Ám a Qilin ransomware banda ezt másképpen gondolta.
Várt és nem várt mellékhatások
2024.03.26. ANTIVIRUS BLOG
Mellékhatások tekintetében keresse fel orvosát, gyógyszerészét - szól a szlogen, ami több dolgot is figyelmen kívül hagy, például ha az embernek nincs is gyógyszerésze. Eleddig jobbára csak arról szóltak az ilyen történetek, hogy a kórházak nem működtek, a betegek hoppon maradtak. Egy extrém módon elhúzódó ügymenet azonban rajtuk kívül még több szereplőnek is komoly gondokat okozhat.
Magyar Posta elvágta, indiai gyógyítja
2024.03.21. ANTIVIRUS BLOG
Sherlock Holmes története is lehetne "A visszatartott csomag esete" címmel, de ez a mostani eset korántsem annyira csavaros sztori. Amióta 2021. márciusában, szinte napra pontosan 3 évvel ezelőtt beesett a "Megérkezett a csomagja, kövesse nyomon..." kezdetű Flubot vírussal fertőző magyar nyelvű FedExre hivatkozó SMS, már tucatnyi újabb próbálkozást tapasztalhattunk.
Rabszolgamunka a kiberbűnözők fogságában
2024.03.18. ANTIVIRUS BLOG
Nem akart ez a cím túlságosan fellengzős lenni, de végeredményben pontosan erről van szó. Hajlamosak vagyunk arra, ha csaló e-mailt, átverős SMS-t, becsapós közösségi üzenetet kapunk, azonnal magának a küldőnek és felmenőinek melegebb éghajlatra küldésére gondolni, ám a helyzet ennél árnyaltabb és sokszor sajnos rosszabb.
Az egészségügyet sújtotta leginkább a zsarolóvírus
2024.03.13. ANTIVIRUS BLOG
Az FBI jelentése szerint a 2023-as esztendő legnagyobb vesztese az egészségügyi intézmények voltak. A vizsgált adatok szerint az egészségügyi szektor összességében több ransomware támadást szenvedett el tavaly, mint bármely más egyéb kritikus infrastruktúrákat üzemeltető ágazat.
Elkészült a tizenhetedik podcast epizódunk!
2024.03.13. Otthoni IT BIZTONSÁG
Mindenről el tudnak veszni adatok, de vajon mindenre vissza is lehet állítani azokat? Sérülés, törlés, vírus okozta adatvesztések esetén mi a teendő? Melyek a reménytelen esetek és mikor bízzunk a végsőkig abban, hogy féltett képeinket, dokumentumainkat visszakaphatjuk? Ezekre a kérdésekre is választ kaphattok a mai podcastunkban.
Kriptográfiai felhasználók adathalászata
2024.03.11. ANTIVIRUS BLOG
Erre a területre is komoly erőforrásokat mozgósítanak a bűnözők, és hatalmas számokat láthatunk a 2024-es év első két hónapjának veszteséglistáján. Az adathalász támadások továbbra is jelentős veszteségeket okoznak a kriptográfiai felhasználók számára. Ha a statisztikai számokat nézzük, az idei esztendő első két hónapja alatt történt incidensek 104 millió dollárnak (mai áron kb. 37 milliárd forint) inthettek búcsút a kriptovaluta tulajdonosoknak.
10 tipikusan időseket célzó csalás
2024.03.07. ANTIVIRUS BLOG
A számítógépen kívüli térben is sokféle formában támadják az időseket: túlárazott paplanos termékbemutató kirándulással, öregezéssel (érdemes lehet ehhez megnézni az Unoka című magyar filmet), de emellett az interneten is igyekeznek a bűnözők a gyanútlan, naiv és a digitális térben kevésbé jártas időseket becsapni, átverni, pénzzel lehúzni.
Holló a hollónak mégiscsak, de igen...
2024.03.05. ANTIVIRUS BLOG
A történet előzménye, hogy az ALPHV/BlackCat bűnözői kör egy alvállalkozói csoportja megtámadta a Change Healthcare rendszereit, ahol a zsarolóvírus-fertőzés gyógyszertárak és kórházak ezreit zavarta meg szerte az Egyesült Államokban, és mellesleg 6TB bizalmas adat ellopása is nehezítette az egészségügyi szervezet helyzetét.
2024. februári hírek
Virtuális emberrablás, igazi károkozás
2024.02.28. ANTIVIRUS BLOG
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos "emberrabló" szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Szakértők szerint a csalók a jövőben egyre gyakrabban fognak a mesterséges intelligenciára támaszkodni.
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
2024.02.28. Otthoni IT BIZTONSÁG
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Szakértőink szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
3000%-kal több lett, maradhat?
2024.02.26. ANTIVIRUS BLOG
A deepfake hamisítással összekötött adathalászat mértéke a tavalyi évben rekordot döntve elképesztő mértékben nőtt. A szakértők véleménye szerint viszont csak most kezd majd igazán erősödni. A programok egyre komolyabb tudásúak, villámgyorsak és szinte bármit el lehet készíteni a segítségükkel.
Cronos - LockBit 1:0, egyes
2024.02.21. ANTIVIRUS BLOG
Ritka esemény, mikor sikeres letartóztatások keretében tudnak fellépni a zsarolóvírus bűnözőkkel szemben. Ezúttal egy ilyen alkalomnak örülhetünk, ugyanis a bűnüldöző szervek letartóztatták az orosz LockBit ransomware banda két üzemeltetőjét Lengyelországban és Ukrajnában.
Váltságdíj a váltságdíjszedő bandákért II.
2024.02.19. ANTIVIRUS BLOG
Volt már korábban is hasonló kezdeményezés, ahol az amerikai hatóságok 10 millió dollárt ígértek a nyomravezetőknek a DarkSide ransomware bandavezérekkel kapcsolatos információkért.Ezúttal ismét 10 millió dollárt ajánlanak olyan tippekért, amely az orosz gyökerű BlackCat/AlphaV ransomware csapattagok azonosításához, tartózkodási helyéhez vezethetnek, és további 5 milliót, amely az alvállalkozói közreműködőket segít leleplezni és letartóztatni. Az FBI szerint a BlackCat bűnözői csoport 2023. szeptemberéig legalább 300 millió dollárnyi (kb. 180 mrd HUF) váltságdíjat gyűjtött be több, mint 1000 áldozattól.
Romantika vagy átverés jön Valentin-napon?
2024.02.14. ANTIVIRUS BLOG
Február 14, Bálint nap a szerelem, a párkeresés és -találás napja. A kapcsolatteremtés ugyan egyszerűbbé vált, de ezek az alkalmazások számos lehetőséget kínálnak a csalóknak és a hackereknek a gyanútlan szinglik kihasználására. A társkereső appok és a közösségi média népszerűsége jelentősen megkönnyítette a kamu udvarlók számára, hogy megtalálják célpontjaikat, akikből aztán pénzt csalnak ki.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
2024.02.14. Otthoni IT BIZTONSÁG
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A kapcsolatteremtés ugyan egyszerűbbé vált, de ezek az alkalmazások számos lehetőséget kínálnak a csalóknak és a hackereknek a gyanútlan szinglik kihasználására. Valentin-nap alkalmából szakértőink tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Elkészült a tizenhatodik podcast epizódunk!
2024.02.14. Otthoni IT BIZTONSÁG
Jelentősen megnőtt a kibertámadások száma az Európai Unió országaiban, 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség 2022 júliusa és 2023 júniusa között. Minden ötödik kibertérben végrehajtott támadás a közszférát érte, a magánszemélyek 11 százalékkal a második helyen szerepelnek, az egészségügy, a digitális szolgáltatók és a feldolgozóipari cégek részesedése 8, illetve, 7-7 százalék volt. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel? És mit várhatunk 2024-től?
Jelszó világvége
2024.02.12. ANTIVIRUS BLOG
Nincs olyan biztonsági képzés, ahol a jelszavakról ne esne szó, ám az ezzel kapcsolatos tudatosság szemlátomást nem javul már hosszú évek óta. Az ellopott, kiszivárgott jelszavak egyik legismertebb gyűjtőhelye a haveibeenpwned.com weboldal, ahol ma reggelig 12.9 milliárd ilyet jegyeztek, ami már önmagában sem kis szám, de az ilyen tételek valódi nagyságrendjét a szakemberek legalább 3-4 szeresére teszik.
Kórházak a pácban II.
2024.02.07. ANTIVIRUS BLOG
Sajnos ma már korántsem kirívó, hogy sorozatban egészségügyi intézményéket, kórházakat támadjanak a ransomware csoportok. Még a Covid időszak alatt tett állítólagos kisdobos becsszó alapú megnemtámadási moratóriumot sem tartották be - igaz épeszű szereplő ezt nem is hitte volna el nekik. Azonban azóta csak sokasodnak az ilyen jellegű incidensek, és ezek nem kímélnek még olyan szereplőket sem, mint gyermekek számára fenntartott onkológiai intézmények.
Biztonságos-e a Temu?
2024.02.01. ANTIVIRUS BLOG
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. A több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak köszönhetően az oldal tömegeket vonz, és a Temu a világ legtöbbször letöltött vásárlási appja lett.
2024. januári hírek
Rendelhetek biztonságosan a Temuról?
2024.01.30. Otthoni IT BIZTONSÁG
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a Temu hirdetéseivel. Szakértőink mutatnak néhány elterjedt csalást, amellyel a Temun találkozhatunk, illetve tanácsokat adnak arra vonatkozóan, hogyan védhetjük meg adatainkat a rendelés során.
Amikor a suszter cipője lyukas II.
2024.01.29. ANTIVIRUS BLOG
A Microsoft elismerte, hogy orosz támadók sikeresen behatoltak a hálózatába és belső e-maileket, illetve fájlokat loptak el különféle vezetőktől és egyéb munkatársaktól. A támadást a Midnight Blizzard nevű csoport - korábban APT29 vagy Cozy Bear néven is hivatkoztak rájuk - követte el.
LockBit üti Subway, sakk
2024.01.23. ANTIVIRUS BLOG
Ransomware támadás érte az amerikai multinacionális gyorséttermi franchise láncot, amely szendvicseiről, salátáiról közismert. A hírhedt orosz hátterű LockBit bűnbanda január 21-én közzétett bejegyzése azt mutatja, hogy egyik leányvállalata sikeresen feltörte a Subway adatbázisát, és onnan érzékeny adatokat loptak el.
Közeli helyeken: érintésmentes fizetések
2024.01.18. ANTIVIRUS BLOG
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Igaz ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár nagyobb kihívás, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbá váltak.
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
2024.01.16. Otthoni IT BIZTONSÁG
A chipalapú kártyák alkalmasak adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára. Az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Elindult új podcast játékunk!
2024.01.16. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 4 kérdéses kvízt teszünk fel. Játékra fel!
Elkészült a tizenötödik podcast epizódunk!
2024.01.15. Otthoni IT BIZTONSÁG
2020-ban a fizetési csalásokból eredő éves globális veszteség meghaladta a 32 milliárd dollárt, ami több mint tízszeres növekedést jelent az elmúlt tíz év során. Becslések szerint 2027-re ez a szám 40 milliárd dollárra nő. Az ügyfél sosem lehet hibás? Dehogynem. De hogyan lehet megúszni a banki csalásokat?
Replikák támadása
2024.01.15. ANTIVIRUS BLOG
A mobil alkalmazások nagy mértékben átalakították az életünket. Ki tud már tuctanyi telefonszámot fejből, ha van rá app? Emellett láthatóan meg is könnyítették a feladatainkat, egyszerűbbé tették a kapcsolattartást, szinte nélkülözhetetlenekké váltak az évek során iOS és Android platform alatt egyaránt.
Kibermalac színre lép
2024.01.11. ANTIVIRUS BLOG
Sok féle korosztálynak íródik ez a blog, ezen belül pedig mindig is törekvés volt a gyermekekkel kapcsolatos tartalmak alkalmankénti említése, például az iskola kezdéskor a digitális eszközökkel kapcsolatban, a karácsonyi ünnepek közeledtével hogy mire figyeljünk, ha gépet vagy telefont kap az iskolás, de időnként a zaklatás, emellett az online tér biztonsága szülőként és gyerekként is többször előkerült már itt.
Új év, régi-új fogadalmak
2024.01.09. ANTIVIRUS BLOG
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Érdemes lehet tudatosabban óvni az adatainkat, mert ezzel az online csalók dolgát megnehezítenénk. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól, és ez az összeg évről évre csak nő. Aki eddig esetleg halogatta volna, annak is ideje lenne jobban kézbe venni a kiberbiztonságot.
2024-ben végre biztonságossá teszed az online életedet?
2024.01.05. Otthoni IT BIZTONSÁG
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, a következő lépéseket tegyük meg.
Nő a QR-kódos visszaélések száma
2024.01.04. ANTIVIRUS BLOG
Kicsit az Orange is the new black sorozat címre utalva megállapíthatjuk, hogy lassan a quishing az új phishing, vagyis adathalászat. Bár sokan még nem is halották ezt a kifejezést, a quishing a könnyen kezelhető QR kódokkal való adathalászati módszert takarja, amelynél a mobil kamerájával beolvasva gyorsan megnyílik egy weboldal, jelentkezik egy telepíthető app. De a kód ezeken túlmenően akár telefonhívást, SMS üzenetet vagy digitális fizetést is indíthat. Bár a bűnözők már a Covid időszak kezdete óta kísérleteztek ezzel, mostanra egyre gyakoribb az ilyenfajta támadási próbálkozás.
Divat lett a benzinkutak elleni kibertámadás
2024.01.02. ANTIVIRUS BLOG
Sokan emlékezhetnek a Colonial Pipeline elleni incidensre, ahol 2021. májusában egy több hetes, az Egyesült Államok keleti partján jelentkező üzemanyaghiányt és hatalmas veszteséget okozó időszak vette kezdetét. Bár a cég megfizette a 4.4 millió dollárnyi (akkor 1.27 milliárd HUF) váltságdíjat, a válság így is elhúzódott, mert a cserébe kapott visszafejtő eszköz olyannyira lassú volt, hogy helyette inkább saját korábbi biztonsági mentéseikből állították helyre a rendszert. Ezúttal szintén a kibertérben hajtottak végre hasonló támadást, ahol még a karácsonyi ünnepek előtt zavarták meg az iráni benzinkutak többségét, beszámolók szerint 70%-ánál voltak fennakadások.
2023. decemberi hírek
Ransomware támadás a Nissan ellen
2023.12.28 ANTIVIRUS BLOG
A Nissan Motor Corporation megerősítette, hogy ausztráliai és új-zélandi belső rendszerei veszélybe kerültek. A hivatalos közlemény szerint jogosulatlan harmadik fél illegálisan hozzáfért a vállalat egyes hálózati szervereihez. Az Akira zsarolóvírus csoport azt állította, hogy a doxing támadás során nemcsak a belső bizalmas projektinformációkat és titoktartási megállapodásokat (Non-Disclosure Agreement, NDA) tudtak ellopni, hanem a Nissan Australia ügyfeleihez és partnereihez tartozó személyes információkat is. A vállalat megtagadta a váltságdíj kifizetését, mire a ransomware banda azzal fenyegetőzött, hogy kiszivárogtatja az állítólagos ellopott dokumentumokat.
Xmas és Top posztok az idén
2023.12.20. ANTIVIRUS BLOG
Ha egy jellegzetes díszes címert kellene csináltatni az idei évnek, valamilyen banki internetes átverés szerepelhetne rajta. Sokan próbálkoztak átverni, megfertőzni, becsapni, anyagilag megrövidíteni bennünket, és ebben az olykor elég suta szövegezésű üzeneteknek, valamint a bankok nevében történő telefonhívásoknak volt óriási szerepe. Ez a trend jövőre sem fog megfordulni, ezért érdemes mindenkinek nagyobb figyelemmel kezelni a sürgető, figyelmeztető kéretlen leveleket.
Elindult új podcast játékunk!
2023.12.14. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 4 kérdéses kvízt teszünk fel. Játékra fel!
Elkészült a tizennegyedik podcast epizódunk!
2023.12.14. Otthoni IT BIZTONSÁG
Nem ciki, ha nem ismersz minden beállítást a telefonodon. A folyamatos technológiai újítások még a digitális bennszülötteknek is okozhatnak meglepetéseket, nemhogy az idősebb generáció tagjai számára. Ha már nem fér belénk több halászlé, mézeskalács, vagy éppen beigli, akkor a téliszünet és az ünnepek körüli nyugalmas időszak alkalmas lehet arra, hogy akár a karácsonyra kapott új kütyüket, telefonokat, okoseszközöket beállítsuk úgy, hogy a lehető legbiztonságosabb legyen a használatuk. Szakértőink nagyon sok hasznos praktikával készültek.
8 kórház, 30 klinika, 2.5 millió betegadat
2023.12.12. ANTIVIRUS BLOG
A ransomware nem igazán válogat, lecsap mindenhol, sőt egy idő óta már éppen hogy nagyon is igyekszik az állami szervezetek gyengébben védett szektoraiban érzékeny adatokat kezelő egészségügyi intézmények ellen támadást intézni. Ezúttal az Egyesült Államokban nyolc kórházat és több mint 30 klinikát üzemeltető Norton Healthcare ismerte el, hogy a még idén májusban elszenvedett ransomware akcióban 2.5 millió betegadatot loptak el a bűnözők.
ChatGPT: hogyan használjuk a munkában?
2023.12.05. ANTIVIRUS BLOG
Az elmúlt hónapok során felerősödtek a mesterséges intelligenciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba. Azonban minden alkalommal, amikor kapcsolatba lépünk egy chatbottal és információt kérünk, fennáll a veszély, hogy érzékeny adatokat osztunk meg magunkról vagy a vállalatunkról.
Tíz tiszta víz, ha nem tiszta, vidd vissza
2023.12.01. ANTIVIRUS BLOG
Áramszünetek Ukrajnában, a 2010-es Siemens centrifuga leégetése az iráni Busher atomerőműben Stuxnet kártevővel, repülőgép gyártó cégek elleni ransomware támadások, Costa Rica zsarolóvírusos megbénítása - számos hasonló incidensen vagyunk már túl, és egyik sem volt tanulság nélkül való. Ezúttal egy pennsylvaniai vízrendszer ellen történt attrocitás, ahol iráni elkövetők belematattak a vezérlésbe.
2023. novemberi hírek
Minden, amit a munkavállalóknak tudniuk kell, mielőtt használni kezdik a ChatGPT-t
2023.11.30. Üzleti IT BIZTONSÁG
Az elmúlt hónapok során felerősödtek a mesterséges intellienciát (AI) alkalmazó eszközökről szóló viták. Mivel segítségükkel növelhető a produktivitás és használatuk időt takaríthat meg, sok munkavállaló beépítette ezen eszközök alkalmazását a mindennapi munkafolyamatokba. Kiberbiztonsági kutatóink szerint azonban mielőtt megpróbáljuk kihasználni az innovatív AI eszközök előnyeit, meg kell tanulnunk biztonságosan, adataink veszélyeztetése nélkül igénybe venni azokat.
Ne reszkessetek betörők!
2023.11.28. ANTIVIRUS BLOG
Aki azt várta, hogy a leggyakoribb jelszavak friss idei listáját világszinten nem az "123456" vezeti, annak ismét mélyen csalódnia kell. A NordPass aktuális jelentése arról árulkodik, hogy sajnos nem igazán tanulunk a saját hibáinkból. A toplista szereplői igazi állandó törzsgárda tagok, csak éppen az évenkénti sorrendet kapjuk felkeverve, nem rázva.
Black Friday és Cyber Monday járja be Európát
2023.11.23. ANTIVIRUS BLOG
A Black Friday és a kiberhétfő (Cyber Monday) közeledtével a csalók nagyobb sebességbe kapcsolnak, hogy minél több pénzt gomboljanak le a gyanútlan áldozatokról az év kereskedelmi tekintetben legforgalmasabb időszakában. Miközben mindenki a tökéletes ünnepi ajándékokat keresi, az ajánlatok között számos csalással is találkozhatunk. Mi is lehet jobb módja annak, hogy valakit rávegyenek egy kártékony linkre való kattintásra, mint egy elképesztő és hamarosan véget érő "ajánlat" meghirdetése?
LockBit piacgazdaság és tervgazdálkodás
2023.11.21. ANTIVIRUS BLOG
Elégetlen a LockBit zsarolóvírus vállalkozás vezetősége a saját partneri alvállalkozói hálózatukban (affiliate network) tevékenykedők "munkához" való hozzáállásával. A lusta vagy tehetségtelen kártevő terjesztő partnerek a vezetés szerint túl kevés pénzt fizetnek be a központi kasszába, és sokszor ezek az összegek jóval alacsonyabbak az előírt központi elvárásokhoz képest is.
10 tipp, amivel kivédhetjük a csalásokat a Black Friday és a Cyber Monday idején
2023.11.21. Otthoni IT BIZTONSÁG
A Black Friday és a kiberhétfő (Cyber Monday) közeledtével a csalók nagyobb sebességbe kapcsolnak, hogy minél több pénzt gomboljanak le a gyanútlan áldozatokról az év kereskedelmi tekintetben legforgalmasabb időszakában. Érdemes körültekintőnek maradni az akciók idején is – segítségképpen szakértőink összegyűjtötték a leggyakoribb átveréseket, amikkel a csalók próbálkoznak a Black Friday-szezonban.
Elindult új podcast játékunk!
2023.11.14. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 4 kérdéses kvízt teszünk fel. Játékra fel!
Elkészült a tizenharmadik podcast epizódunk!
2023.11.14. Otthoni IT BIZTONSÁG
Már csak néhány darab maradt. Csak ma 40% kedvezménnyel megveheti. Le ne maradjon akciónkról! Még 1 óráig élhet az ajánlatunkkal! Mindenki számára ismerősek lehetnek ezek a figyelemfelhívó és azonnali vásárlásra buzdító üzenetek. Black Friday, Cybermonday… A kiberbűnözők minden évben kihasználják ezeket az online akciós időszakokat, hogy csaló ajánlatokkal próbáljanak megkárosítani bennünket.
Kár érte, kiváló ügynök volt...
2023.11.13. ANTIVIRUS BLOG
Az ügyfélszolgálati ügynök bejelentkezett, és bár úgy tűnik nincsenek beszélő viszonnyal a mesterséges intelligenciával, de azért az átlagfelhasználó "van lakat/nincs lakat" faék egyszerűségű gondolkodási sémáján is ideje lenne továbblépni. Csomagunk érkezett, immár hatezer-kétszázadszor, ezúttal a DHL nevében.
Okosotthon kontra felhasználó
2023.11.07. ANTIVIRUS BLOG
Összekapcsolt világban élünk. Van intelligens ajtócsengőnk, így ellenőrizhetjük okostelefonjainkon, hogy ki áll az ajtónk előtt, van okosóránk, hogy nyomon kövessük egészségi állapotunkat. A dolgok internetének forradalma még a háztartásainkat is elárasztotta az intelligens készülékek egész sorával, az okosteáskannáktól az okosmosógépeken át az okoshűtőszekrényekig. Mindez megkönnyítheti ugyan az életünket, de nem feltétlenül jelenti azt, hogy biztonságosabbá is teszi azt.
Identitás lopás: nem függ az életkortól
2023.11.02. ANTIVIRUS BLOG
A személyazonosság-lopás által okozott károkat csak az Egyesült Államokban tavaly összesen 43mrd USD (több mint 15 ezer milliárd forintra) becsülték. A gyerekeket is érintheti a személyazonosság-lopás: mit tehetünk a legkisebbek adatainak védelme érdekében?
2023. októberi hírek
Hogyan legyen biztonságos az okosotthon?
2023.10.30. Otthoni IT BIZTONSÁG
Összekapcsolt világban élünk. A dolgok internetének forradalma még a háztartásainkat is elárasztotta az intelligens készülékek egész sorával. Becslések szerint jelenleg 15 milliárd IoT eszköz van világszerte, 2030-ra egyes számítások szerint 30, egy másik tipp szerint 70-100 milliárd ilyen netes eszköz lesz forgalomban, beleértve az intelligens izzókat, a levegőminőség-monitorokat, az ajtócsengőket, a mosógépeket és a hűtőszekrényeket. Mindez megkönnyítheti ugyan az életünket, de nem feltétlenül jelenti azt, hogy biztonságosabbá is teszi azt. Íme szakértőink tanácsai arról, hogy hogyan használjuk otthonunkban az okoseszközöket.
Ügy + fél + kapu = adathalászat
2023.10.30. ANTIVIRUS BLOG
A Magyar Posta nevével visszaélnek, tudjuk, Microsoft nevében, NAV nevében írnak nekünk ismerjük, jönnek a meg sem rendelt állítólagos küldeményeink a DHL, a FedEx, a GLS cégekre hivatkozva - tele velük a padlás. Viszont a NISZ, a Nemzeti Infokommunikációs Szolgáltató Zrt. nevében nem sok csaló e-mail jött még eddig, és itt az EDDIG szón van a hangsúly.
Szolgálunk és nem védünk
2023.10.25. ANTIVIRUS BLOG
Érdekes informatikai incidens történt az ír rendőrségnél. Egy 500 ezer tételes jelszavas védelem nélküli adatbázisra bukkant egy kiberbiztonsági kutató. A védetlen adatállomány elképesztő mennyiségű személyes és banki adatot tett bárki által elérhetővé. No de mi van akkor, ha nincs is támadás a láthatáron, épp csak a bizalmas adatok kezelői tesznek valami jóvátehetetlent, ami csak a véletlennek köszönhetően derül ki. Az ír rendőrség, a Garda, illetve annak alvállalkozói esetében pontosan valami ilyesmiről van most szó.
Elindult új podcast játékunk!
2023.10.24. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 4 kérdéses kvízt teszünk fel. Játékra fel!
Elkészült a tizenkettedik podcast epizódunk!
2023.10.24. Otthoni IT BIZTONSÁG
Kiközösítés, befeketítés, személyiséglopás és szexting. Csak néhány fogalom a zaklatás főbb típusai közül. Az online zaklatás egy olyan jelenség, ami hatalmas sebeket ejthet bárkin, fő elszenvedői mégis a gyerekek. Egy korábbi adásunkban azt a témát jártuk körbe, hogy milyen lépéseknek kellene megelőzniük azt, hogy egy gyermek okoseszközt kapjon a kezébe? A rájuk leselkedő veszélyek változhatnak: egész más dolgokra kell figyelnie egy 10 évesnek, mint egy 15 évesnek. Most a kamaszokra szeretnénk fókuszálni.
Amikor a suszter cipője is admin
2023.10.19. ANTIVIRUS BLOG
Rendszeresen írtunk már korábban is a Worst Password és Nordpass gyűjtésekről, ahol évről évre a leggyengébb jelszavak listáját teszik közszemlére. A mostani statisztika viszont nem a fotelban hátradőlő átlag júzerek, hanem a cég biztonságát őrző, jól képzett vállalati rendszergazdák szokásait vizsgálta ugyanerről.
Hogyan óvhatjuk meg a gyerekek személyazonosságát?
2023.10.19. Otthoni IT BIZTONSÁG
2022-ben csaknem egymillió gyerek vált csalók áldozatává az Egyesült Államokban. Miért van ekkora kereslet a gyerekek személyes adatai iránt, hogyan lophatják el azokat, és mit tehetnek a szülők, hogy megakadályozzák a csalást? Erre keresték a választ kutatóink.
Megváltás-e a váltságdíj?
2023.10.16. ANTIVIRUS BLOG
A friss CISO 2023-as felmérésből az derült ki, hogy a bajba került szervezetek többsége fizetett már zsarolóvírus támadás miatt váltságdíjat, és ezeknek több mint fele 100 ezer dollárnál magasabb összeget utalt a bűnözők számlájára. A felmérés ausztrál, kanadai, német, japán, szingapúri, brit és amerikai cégek kiberbiztonsági vezetőinek válaszain alapult. A megkérdezettek többsége elismerte a váltságdíj fizetés tényét. A váltságdíjat fizetők 53%-a 100 000 dollárnál többet fizetett ki, 9% pedig legalább 1 millió dollárt költött el erre.
Elkészült a tizenegyedik podcast epizódunk!
2023.10.10. Otthoni IT BIZTONSÁG
Ezúttal azt vizsgáljuk, hogy miért jó, ha az okoseszközök mellé okosszülő is jár a gyerekeknek? Tudj meg többet.
Futószalagon érkeznek a hacktivista támadások
2023.10.10. ANTIVIRUS BLOG
Miután szombaton a Hámász terroristái fegyveres támadást intéztek az izraeli Gáza övezetben tartózkodók ellen, a kibertérben is felizzott a levegő. Mint ismeretes, október 7-én támadás érte Izraelt, melynek során meg nem erősített információk szerint körülbelül 700 izraelit öltek meg, és több mint 150 ártatlan civilt ejtettek túszul a terroristák. Minden esemény, tragédia, incidens után az interneten is megjelennek a helyzetet kihasználó támadók, ma már ez egy valós kockázat.
Ransomware a One Motelben
2023.10.04. ANTIVIRUS BLOG
A kissé ódivatú, Rejtőre hajazó cím mögött egy újabb informatikai támadás áll. A németországi Motel One szállodalánc egy olcsóbb szegmensben utazik, és nem csak helyben, külföldön is vannak egységei, összesen 90. Többek közt Ausztriában, Svájcban, Dániában, az USA-ban és az Egyesült Királyságban is. A világszerte mintegy 25 ezer szobát üzemeltető, Európa egyik legnagyobb láncát zsarolóvírus támadás érte, ám állításuk szerint szerencsére egy korai fázisban sikerült észlelniük az incidenst.
2023. szeptemberi hírek
Ransomware - Fülöp-szigetek, 1:0
2023.09.28. ANTIVIRUS BLOG
Felhasználó, kórház, önkormányzat, olajvezeték után egy egész ország - erre láthattunk példát tavaly, amikor Costa Rica került a célkeresztbe. Az Oroszországhoz köthető Conti és Hive zsarolóvírus banda 2022. nyarán számos állami intézmény munkáját bénította meg, többek közt a pénzügyminisztérium hálózatát, adó- és vámhivatalokat, kereskedelmi központokat, közműveket, egészségügyi intézményeket. Most pedig a világszerte aktív Medusa ransomware tette tiszteletét a Fülöp-szigeteken.
Elindult új podcast játékunk!
2023.09.28. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 4 kérdéses kvízt teszünk fel. Játékra fel!
Adathalászat menni booking.com
2023.09.26. ANTIVIRUS BLOG
Evidencia, hogy minden világszintű történésre gyorsan rárepülnek a támadók, legyen az lezuhant utasszállító, Covid lezárás, olimpia rendezés, foci VB, vagy booking.com cég látszólagos bedőlése. Ez utóbbi vállalkozás hónapok óta tartó számlázási és kifizetési nehézsége most ötletet és ürügyet adott a kiberbűnözőknek, akik új fajta csalási kampányt indítottak a felhasználók banki adatainak megszerzéséért.
Elkészült a tizedik podcast epizódunk!
2023.09.26. Otthoni IT BIZTONSÁG
Új podcastunkban azt vizsgáljuk, hogy ránk támadhat-e az okosotthonunk? Tudj meg többet.
Mennyire ismered a Hackfelmetszők podcastot? játék: Kisorsoltuk a nyertest
2023.09.26. Otthoni IT BIZTONSÁG
A szeptemberi podcast nyereményjátékunk sorsolása megtörtént. A nyertest e-mailben tájékoztattuk. A sorsolás eredménye itt tekinthető meg.
Kézműves flottakezelés
2023.09.21. ANTIVIRUS BLOG
Egy újabb ransomware áldozat napi működése esett hanyatt, ugyanis a teherfuvarozási és flottakezelési megoldásokat szolgáltató New Jersey állambeli ORBCOMM megerősítette, hogy egy zsarolóvírus-támadás áll a közelmúltbeli szolgáltatáskimaradások hátterében.
Az elveszett levelezés
2023.09.19. ANTIVIRUS BLOG
Tavaly júniusban az Oroszországhoz köthető Conti és Hive banda indított zsarolóvírus támadást Costa Rica ellen, ahol számos állami intézmény kényszerült hosszabb ideig leállni. Többek közt a pénzügyminisztérium hálózatát, az adó- és vámhivatalokat, a kereskedelmi központokat, a közműveket illetve az egészségügyi intézményeket bénította meg az akkori kiterjedt incidens.
Spotify megújítási probléma - vagy mégsem?
2023.09.11. ANTIVIRUS BLOG
Nem csak az MVM, a Posta, bármelyik bank vagy akármelyik csomagküldő nevében küldhetnek nekünk adathalász levelet, hanem a különféle internetes szolgáltatók nevével is gyakran élnek vissza bűnözők. Most éppen a Spotify előfizunk járt le. Vagy mégsem. Vagy egyáltalán nem is voltunk ott előfizetők. Vagy most mi van?
Ami majdnem az, az nem az
2023.09.05. ANTIVIRUS BLOG
Trójai a neve azoknak a kártékony kódoknak, amelyek hasznos, gyakran jól ismert programként tüntetik fel magukat, és csalárd módon ráveszik a felhasználót a letöltésükre, futtatásukra. Az eredeti funkción felül azonban titokban rosszindulatú tevékenységeket hajtanak végre a háttérben, ez leggyakrabban kémkedés, adatlopás.
Céges és magánadatok ostrom alatt: ilyenek a tipikus adathalász üzenet tárgysorok
2023.09.05. Üzleti IT BIZTONSÁG
Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából. De az adathalászat még ma is képes meglepetést okozni a munkavállalóknak, a vezetőknek, az IT csapatoknak és a szakértőknek egyaránt. Az adatainkat célzó támadások száma napról napra nő: Szakértőink összegyűjtötték, hogy mit érdemes tudni 2023-ban az adathalász támadásokról, valamint bemutatnak néhány klasszikus, jellegzetes tárgysort, amivel a kártékony levelek érkeznek.
Elindult új podcast játékunk!
2023.09.04. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 3 kérdéses kvízt teszünk fel. Játékra fel!
2023. augusztusi hírek
Képregény a ransomware támadásokról
2023.08.31. ANTIVIRUS BLOG
Ha a statisztikákat nézzük, vagy a hírek főcímeit, egyre több és nagyobb kaliberű zsarolóvírus incidensnek lehetünk tanúi. Legutóbb például Kanadában a montreali villamosművek ellen indított a LockBit banda támadást, ahol a város elektromos infrastruktúráját kezelő szervezet megtagadta a váltságdíj kifizetést, ezután a bűnözők bosszúból kitették a netre az ellopott adatokat.
OTP kártyáját ideiglenesen megterheltük
2023.08.29. ANTIVIRUS BLOG
Nem marad ki a támadási hullámból az OTP sem, ezúttal egy "fontos információk az otp banktól" tárgysorú üzenet esett be a postafiókunkba - és vélhetően nem csak egyedül nekünk. Ideiglenesen megterhelték a kártyánkat 49 ezer forinttal - állítja a levél, az Apple PayTM pénztárca hozzáadása miatt. Pedig ezt nem igényeltük, nem kértük, nem írtunk alá erről szerződést, az üzenet most mégis erre hivatkozva kínál linket az állítólagos visszatérítéshez.
Bocsánat! Elnézést!
2023.08.24. ANTIVIRUS BLOG
A dán CloudNordic és AzeroCloud tárhelyszolgáltatót üzemeltető cég augusztus 18-án, azaz múlt hét pénteken zsarolóvírus támadást szenvedett el, amelynek következtében sajnálják, de az ügyféladatok totálisan elvesztek. A tárhelyszolgáltató arra kényszerült, hogy leállítsa az összes futó rendszerét, beleértve a weboldalait, a levelezést, valamint az ügyfelek webhelyeit.
Üdvözöljük, csomagja kézbesítésre vár
2023.08.22. ANTIVIRUS BLOG
Ha valami még emlékszik a 2021. márciusi FedEx nevével visszaélő átverésre, akkor jól érzékelhető, hogy azóta az ilyen jellegű csalások garmadája zúdul ránk. Most ismét érkezett egy gyanús SMS, amely ezúttal a Magyar Posta nevében próbálkozik.
Matatás a robotporszívók agyában
2023.08.17. ANTIVIRUS BLOG
Korábban sokszor esett már szó az egyre nagyobb számban használt IoT eszközök biztonságáról, ahol elképesztő hiányosságok sorakoznak: clear textben utazó adatok, nincs hitelesítés, hiányzó brute force elleni védelem, bedrótozott hardcoded root passwordok használata, a titkosítás hiánya, törölhetetlen profilok, vagy a teljességgel hiányzó rendszeres hibajavító frissítések. Ehhez jött aztán később a kamerás okosporszívók adatszivárgása, egy-két meredek sztorival.
Mennyire ismered a Hackfelmetszők podcastot? játék: Kisorsoltuk a nyertest
2023.08.15. Otthoni IT BIZTONSÁG
Az augusztusi podcast nyereményjátékunk sorsolása megtörtént. A nyertest e-mailben tájékoztattuk. A sorsolás eredménye itt tekinthető meg.
"NEM TUDJUK KISZÁLLÍTNI A CSOMAGÁT"
2023.08.14. ANTIVIRUS BLOG
A kéretlen üzenetek kezelésének nulladik lépése az óvatos figyelmesség és az előzetes rákeresés a gyanúsnak vélt levélre. Így például könnyen kiderülhet, hogy mai hamis DPD munkadarabunk már egy jó ideje járja be Európát...
Néha nincs jó választás
2023.08.10. ANTIVIRUS BLOG
Brutális adatszivárgásra derült fény az Egyesült Királyság Választási Bizottságával kapcsolatosan, amelynek során 8 év választói adatai kerültek illetéktelen kezekbe. A mostani nyilvános bejelentés egy hónapokkal korábban felfedezett incidensről számolt be.
Clop ransomware menni Torrent
2023.08.08. ANTIVIRUS BLOG
A Clop zsarolóvírusról már többször esett szó itt a blogban is, többek közt 2021-ben behatoltak a Royal Dutch Shell rendszereibe, illetve arról is írtunk, hogy sokszor úgy támadtak vállalati rendszerek ellen, hogy kifejezetten vezető beosztású alkalmazottakat céloztak meg.
Netflix: lejárt a tagságunk. Vagy mégsem?
2023.08.03. ANTIVIRUS BLOG
Hát a jelek szerint eléggé itt sokkal több zseton felirata lesz "vagy mégsem", mindez sokkal inkább egy soron következő adathalász átverés. Ezúttal a nyári időszakot célozták be a bűnözők, akik egy magyar nyelvre némileg hasonlító ;-/ szövegezésű e-mailben arra hivatkoznak, hogy nemrég lejárt a Netflix tagságunk.
Nyaralást tervez? Mutatjuk, hogyan előzze meg a csalásokat.
2023.08.01. Otthoni IT BIZTONSÁG
Az utazással kapcsolatos csalások a hackerek egyik legfontosabb bevételi forrását jelentik. Az alábbiakban mutatunk néhányat a legelterjedtebb csalási módszerek közül, amelyekre érdemes odafigyelni az idei nyári szezonban.
2023. júliusi hírek
IT biztonsági kockázatok a biztosító szemével
2023.07.31. Üzleti IT BIZTONSÁG
A vállalatoknak biztonságos módszereket kell találniuk arra, hogy napjaink fenyegetései mellett és azok ellenére relevánsak maradjanak a piacon, menedzselhessék a kereskedelmi életüket és logisztikai feladataikat, valamint fenntarthassák és építhessék üzleti jelenlétüket és hírnevüket. A kiberbiztosítás egy kárenyhítésre vonatkozó óvintézkedés az olyan kockázatokkal szemben, amelyek időnként biztonság incidenshez vezethetnek. Tudjon meg többet.
Új VPM funkcióval az MSP partnerek támogatásában
2023.07.31. Üzleti IT BIZTONSÁG
Az MSP-k segíthetnek a kockázatok csökkentésében, miközben magasabb védelmi színvonalat biztosíthatnak az olyan hasznos gyakorlati lépések bevezetésével, mint az automatizálás, a kritikus riasztások kezelése, az automatikus telepítések ütemezése, a patchek tesztelése és a felhasználókból adódó késlekedések csökkentése. Milyen egyéb megoldásokat kínálhatnak még az MSP-k?
Tipikus adathalász üzenet tárgysorok
2023.07.31. ANTIVIRUS BLOG
Lehet, hogy könnyebb lenne azt összegyűjteni, mi nem szerepel ezekben, annyira sokféle kéretlen rosszindulatú levél érkezett már az évek során, ám ennek ellenére érdemes lehet néhány klasszikus, jellegzetes formulát csokorba szedni.
Elindult új podcast játékunk!
2023.07.31. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 3 kérdéses kvízt teszünk fel. Játékra fel!
Mától újabb podcast epizóddal gazdagíthatod IT biztonsági ismereteidet!
2023.07.28. Otthoni IT BIZTONSÁG
Tájékoztatni szeretnénk, hogy elkészült a nyolcadik podcast epizódunk, amelyben azt vizsgáljuk, hogy milyen kiberveszélyek érhetnek bennünket a nyaralás alatt? Tudj meg többet.
Horgászati módszerek
2023.07.27. ANTIVIRUS BLOG
Lassan már kevés lesz szimplán adathalászatot említeni, hiszen a klasszikus phishing mellett olyan újabb keletű műszavakat is meg kellett tanulnunk, mint a smishing, a vishing, és a quishing.
Hiba a 8-ik rétegben
2023.07.25. ANTIVIRUS BLOG
A humán interfész szerepe a biztonságban megkerülhetetlen, ahogy ezt a social engineering kapcsán a nemrég elhunyt Kevin Mitnick is találóan megfogalmazta: "Egy vállalat több százezer dollárt költhet tűzfalakra, behatolásjelző rendszerekre, titkosítási és egyéb biztonsági technológiákra, de ha a támadó fel tud hívni valakit a vállalaton belül, aki bediktálja neki a jelszavát, akkor a technológiára költött pénz lényegében elpazarolt.
Hiába futsz, hiába bújsz, félelemmel nem sokra jutsz
2023.07.20. ANTIVIRUS BLOG
Akár ez is lehetne a mottója egy olyan letartóztatásnak, ami egy évtizednél is régebbi számítógépes bűncselekmény gyanúsítottját fülelte kissé megkésve. Scareware - sokaknak ez már vagy még nem is mond semmit, hiszen hétköznapjainkat jobbára már jó tíz éve a zsarolóvírusok és a kémprogramok elleni védekezés-megelőzés jegyében éljük. Ám érdemes feleleveníteni, hogy a 2013-as évet megelőzően korábban milyen primitív trükkökkel próbálkoztak a kiberbűnözők, és sokszor bizony így is sikerrel jártak.
ESET PROTECT Platform: Amivel a vállalkozások a támadók előtt járnak
2023.07.19. Üzleti IT BIZTONSÁG
Az elmúlt néhány évben az IT biztonság jelentősen elmozdult az észlelés és elhárítás irányába. A támadási felületüket csökkenteni kívánó, hozzáértő vállalkozások azonban mostanában ismét a megelőzési fázis olyan területeire helyezik a hangsúlyt, mint a sebezhetőségek kiértékelése, a fenyegetések felderítése, valamint az állapot- és konfigurációkezelés.
Megújult az ESET PROTECT kiberbiztonsági platform
2023.07.18. Üzleti IT BIZTONSÁG
Hamarosan elérhetővé válik az ESET PROTECT kiberbiztonsági platform új funkciója. A fejlesztés célja, hogy világszerte megoldást kínáljon a vállalatok aktuális és jövőbeli, digitális biztonsági kihívásaira.
Kincs, ami van
2023.07.17. ANTIVIRUS BLOG
Még drágább az életed - mondhatná Bruce Willis John McClane szerepében, és ez nincs másképp 2023-ban sem. Drágulás van, a zsarolóvírus üzletág bevételei pedig sajnos ismét rekordot döntenek. Így csak a megelőzés adhat erőt és mindent lebíró akaratot!
NATO csúcstalálkozós adathalászat
2023.07.12. ANTIVIRUS BLOG
Minden alkalom jó alkalom a csalásra, megtévesztésre, így a mostani vilniusi nemzetközi esemény is megkapta a maga próbálkozásait a kiberbűnözőktől.
Windows frissítés vagy mégsem?
2023.07.10. ANTIVIRUS BLOG
A szokványos kérdésre a szokványos válasz százból százszor a nem szokott lenni, és ez most sincsen másképp. Ebben az esetben a Windows rendszer hibajavító frissülése helyett egy nagyfejűnek nevezett idén tavasszal megjelent új zsarolóvírus próbálkozik alaposan kiütni a rendszerünket.
Baj van Tajvanban
2023.07.05. ANTIVIRUS BLOG
A Taiwan Semiconductor Manufacturing Company Limited (TSMC), a világ legértékesebb félvezetőgyártó vállalata zsarolóvírus támadással néz szembe. A vállalat olyan jelentős cégek beszállító partnere, mint például az AMD , az Apple, az ARM, a Broadcom, a Qualcomm vagy az Nvidia.
Mától újabb podcast epizóddal gazdagíthatod IT biztonsági ismereteidet!
2023.07.04. Otthoni IT BIZTONSÁG
Tájékoztatni szeretnénk, hogy elkészült a hetedik podcast epizódunk, amelyben azt vizsgáljuk, hogy zsarolóvírusos támadás esetén fizessünk-e a zsarolóknak? Tudj meg többet.
Újabb súlyos WordPress hiba
2023.07.03. ANTIVIRUS BLOG
Az Ultimate Member elnevezésű beépülő modul zeroday sebezhetőséget használják ki a támadók a weboldalak feltörésére. A sérülékenységet kihasználva nem hitelesített távoli támadók képesek rendszergazdai szintű WordPress felhasználókat létrehozni.
2023. júniusi hírek
DuckDuck Goto Windows
2023.06.29. ANTIVIRUS BLOG
iOS, Android és Mac után immár Windows alá is érkezik a népszerű adatvédelemben utazó böngészőkliens. A biztonságos keresőmotor ígérete szerint nem gyűjti az adatokat, és nem követ bennünket az interneten.
Az IT biztonság nem nyaral
2023.06.27. ANTIVIRUS BLOG
Itt nyár, ami sokaknak az önfeledt pihenés, utazás ideje is, emiatt érdemes lehet dióhéjban feleleveníteni azokat a korábbi tippeket, amelyek segíthetnek megőrizni eszközeink biztonságát napon és árnyékban. És amint az közismert: ismétlés a tudás jó édes anyukája.
Az ESET Internet Security megkapta a legmagasabb szintű vírusvédelemért járó Advanced+ minősítést
2023.06.27. Otthoni IT BIZTONSÁG
Rangos elismerést kapott fejlett, többrétegű vírusvédelmi megoldásunk, az ESET Internet Security. A biztonsági szoftver az AV-Comparatives által végzett vírusvédelmi és teljesítményteszt során Advanced+ minősítést nyert el.
Kékfény különkiadás
2023.06.20. ANTIVIRUS BLOG
Sajnos kifejezetten ritkán találkozunk olyan hírekkel, ahol ransomware bűnözői csoportok tagjait veszik őrizetbe, vádolják meg, vagy ítélik el. Most viszont ismét itt egy tégla a falban, a Lockbit banda egy újabb tagja akadt fenn a hatóságok hálójában.
IT-hős vagy kiberbalek játék: Kisorsoltuk a nyerteseket
2023.06.19. Otthoni IT BIZTONSÁG
Kiberbiztonsági nyereményjátékunk sorsolása megtörtént. A nyerteseket e-mailben tájékoztattuk. A sorsolás eredményét itt tekintheti meg.
Gratulálunk! Rád esett a választás!
2023.06.15. ANTIVIRUS BLOG
Gratulálunk! KIVÁLASZTOTTÁK AZ EXKLUZÍV JUTALMUNKRA! Csak néhány gyors kérdésre kell válaszolnia a velünk szerzett tapasztalatairól, hogy egy vadonatúj iPhone 14 Pro -t kapjon. "KEZDD EL MOST!" Ezzel az üzenettel érkezik az e-mail, melynek a feladója távolabb már nem is eshetne a hivatalos EMAG áruház címétől.
Csalás jönni TikTokra
2023.06.13. ANTIVIRUS BLOG
A TikTok továbbra is rekordokat döntöget felhasználóinak folyamatosan növekvő számával, így aztán a platform sajnos a csalók számára is egyre vonzóbbá válik. A rövid videók megosztására és megtekintésére alkalmas felület mindössze hat év alatt meghatározó közösségi médiummá vált, a brit és amerikai felhasználói pedig már több időt töltenek el az alkalmazásban, mint a YouTube-on.
TikSokk: 5 csalás, amelyeknek a gyerekek is áldozatává válhatnak a TikTokon
2023.06.12. Otthoni IT BIZTONSÁG
Kiberbiztonsági szakértőink segítenek abban, hogyan kerülhetjük el az átveréseket és maradhatunk biztonságban a TikTokon is – ezt a tudást a gyerekeinkkel is osszuk meg!
Kiaboys és Hyundai challenge elmentek vadászni
2023.06.12. ANTIVIRUS BLOG
Kiugró mértékben elszaporodtak a fenti két gépjármű típussal kapcsolatos lopások az Egyesült Államokban, ami főképp a gyártók hibájának róható fel, de a jelenség továbbgyűrűzését persze a TikTok platform is keményen felsrófolta a címben található hashtag címkével feltöltött vírusként terjedő videókkal.
9 millió, bizony, dalolva ment...
2023.06.06. ANTIVIRUS BLOG
Kifejezett trend már évek óta, hogy az egészségügyi intézményeket, kórházakat célzottan támadják a zsarolóvírus bandák. Ezúttal egy amerikai fogászati biztosító vált áldozattá, hozzávetőlegesen kilencmillió ember bizalmas személyes adatai kerültek veszélybe.
Biztonság + kényelem = jelszókezelő
2023.06.01. ANTIVIRUS BLOG
Fontos, hogy egyedi, erős jelszavakat használjunk minden egyes online fiókunk esetében. Egy jelszókezelő remek megoldást nyújt ezek megjegyzésére és kényelmes előhívására. De hogyan válasszunk közülük, hogy biztonságban legyenek az adataink?
Mától újabb podcast epizóddal gazdagíthatja IT biztonsági ismereteit!
2023.06.01. Otthoni IT BIZTONSÁG
Tájékoztatni szeretnénk, hogy elkészült a hatodik podcast epizódunk, amelyben azt vizsgáljuk, hogy milyen veszélyek fenyegetik a gamereket. Tudjon meg többet.
2023. májusi hírek
Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?
2023.05.31. Otthoni IT BIZTONSÁG
Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon. A felhasználók sajnos gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt, amit a hackerek ki is használnak.
A belső ember II.
2023.05.30. ANTIVIRUS BLOG
Ma már a szervezetek nagy része a belső fenyegetéseket komoly kockázati tényezőnek ismeri el. Az alkalmazotti hibák leggyakoribb okairól egyszer már szerepelt egy poszt, amiben első helyre a véletlen, nem szándékos emberi mulasztás és hiba került, második lett a gondatlanság: szakmai ismeretek hiánya, vagy például a figyelmeztetések semmibevétele, magyarán a fegyelmezetlenség. A harmadik viszont a tudatos, rosszindulatú támadások kerültek.
Mesterségem címere adathalászat
2023.05.26. ANTIVIRUS BLOG
Két különböző biztonsági elemzés is sokkoló mértékű emelkedést regisztrált a phishing támadások mértékében. A vállalati szférában jelentkező fejlett és automatizált adathalász támadási kísérletek száma a tavalyi évben 356%-kal nőtt, ezek egy jelentős részénél már alkalmazták a gépi tanulás és a mesterséges intelligencia eszközeit.
Bot vívás
2023.05.23. ANTIVIRUS BLOG
Ömlenek ránk a postai és különféle csomagküldési szolgálatok nevével visszaélő átverések üzenetei, ez már széles körben szinte napi szintű kockázat. Ami viszont szintén káros folyamatként figyelhető meg, hogy az adásvételi platformokon - Vatera, Jófogás, Marketplace - is hihetetlen mennyiségű automata bot és hús-vér csaló igyekszik becsapni bennünket.
Szektorhiba
2023.05.18. ANTIVIRUS BLOG
Vajon melyik ágazat bízik nagyon és melyik kevésbé saját kiberbiztonsági ismereteiben? Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.
A kereskedelmi szektor nagyon, a technológiai és távközlési ágazat viszont kevéssé bízik a saját kiberbiztonsági ismereteiben
2023.05.16. Üzleti IT BIZTONSÁG
Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak. Ez a probléma különösen a kis- és középvállalkozásokat (kkv-kat) érinti, amelyek a jelenlegi gazdasági környezetben kénytelenek csökkenteni kiadásaikat. Kutatóink a közelmúltban több mint 700, különböző iparágakban tevékeny kkv körében azt mérték fel, képesek-e felismerni a legújabb kiberfenyegetéseket, és tudnak-e reagálni rájuk. A különbségek szembetűnőek.
Gyorsabban, magasabbra, erősebben!
2023.05.16. ANTIVIRUS BLOG
Ez a szlogen eredetileg az olimpia mozgalomból származik, de ha mi itt most a mai ransomware helyzetre vonatkoztatjuk, akkor is mutat részleges hasonlóságokat. A mai modern zsarolóvírusok gyorsabban dolgoznak, magasabbra emelt váltságdíjakat követelnek, és erősebben, sőt akár többszörösen is megszorongatják áldozataikat.
IT hős vagy kiberbalek? Jobb ma egy ESET, mint holnap egy RESET!
2023.05.12. Otthoni IT BIZTONSÁG
Elindult új kampányunk, amelyben azt tűztük ki célul, hogy minden felhasználó tudatosabbá váljon a mindennapos internethasználat során, és aktívan tegyen saját IT biztonságáért. Ehhez csatlakozott az internet számos, ismert arca is. Ismerd meg, hogy ők mit gondolnak az IT biztonságról, és vegyél részt nyereményjátékunkban, amellyel most számtalan értékes ajándékért szállhatsz ringbe. Tudj meg többet!
A jelszavad, mint üveggolyót, átadod
2023.05.11. ANTIVIRUS BLOG
Egy új fajta tömeges támadási formát figyeltek meg a szakértők, melynek során a Microsoft irodai környezet belépési oldalának hasonmásával tévesztik meg sikeresen a vállalati felhasználókat.
Go Western Digital II.
2023.05.09. ANTIVIRUS BLOG
Mint arról tavasszal beszámoltunk, márciusban BlackCat ransomware támadás áldozata lett a Western Digital rendszere. Az akkori szűkszavú közleményekből nem sok minden derült ki. A múlt hét végi közleményükben a WD elismerte, hogy ügyfél-információkat loptak el az informatikai rendszereikből, emiatt a jövő hétig bezárják a webáruházukat.
Dallas a pácban
2023.05.05. ANTIVIRUS BLOG
Ha Jockey Ewing most akarna a segélyhívón keresztül tűzoltókat hívni, vagy a rendőrséget értesíteni, akkor bajban lenne: zsarolóvírus támadás miatt leállt a dallasi közigazgatás teljes diszpécserszolgálata.
Windows update vagy mégsem?
2023.05.03. ANTIVIRUS BLOG
Az orosz APT28 csoport erőteljes e-mail kampányba kezdett, melynek során ukrán kormányzati célpontoknak hamis, kártevővel fertőzött linkeket küldenek állítólagos Windows frissítésekre hivatkozva.
2023. áprilisi hírek
5 online csalásra utaló jel
2023.04.27. ANTIVIRUS BLOG
Számtalan csaló jelent meg a kibertérben, akik csak arra várnak, hogy ellopják a felhasználók személyazonosságát és pénzét, akik ezt sokszor észre sem veszik. Az ő leleményességük, a mi hiszékenységünk, valamint a gyenge vállalati biztonsági megoldások együttesen teszik az online csalásokat egy több milliárd dollárt érő kihívássá. A legjobb stratégia ez ellen mindig a megelőzés.
Azonnali frissítés szükséges a fiók aktiválásához
2023.04.26. ANTIVIRUS BLOG
Vagy mégsem? - tehetnénk fel stílszerűen a kérdést az aktuálisan érkezett e-mailben érkező figyelmeztetés kapcsán. Nem tudni, hogy az újabb gyenge próbálkozást segítette-e valamilyen módon a mesterséges intelligencia is, vagy mindösszesen csak a hagyományos természetes módozatán csúszott ennyire félre.
Öt árulkodó jel, hogy csalás áldozatai lettünk
2023.04.26. Otthoni IT BIZTONSÁG
Számtalan csaló jelent meg a kibertérben, akik csak arra várnak, hogy ellopják a felhasználók személyazonosságát és pénzét, akik ezt sokszor észre sem veszik. Szakértőink összegyűjtötték azokat az intő jeleket, amelyek segítenek időben felismerni az átveréseket.
Ipari mennyiségű ransomware az ipari területeken
2023.04.25. ANTIVIRUS BLOG
Ipar Kapitány (Captain Industry's) szemlátomást rákapcsolt az elmúlt hónapban, a zsarolóvírus aktivitás márciusban láthatóan minden korábbi rekordot megdöntött. Az NCC Group statisztikái alapján az látható, hogy egy komoly kiugrás zajlott le a múlt hónapban. A ransomware gyakoriság 91%-os növekedést mutatott az előző hónaphoz képest és 62%-os növekedést produkált az egy évvel korábbi, 2022 márciusi számokhoz képest.
Mai szavunk pedig: smishing
2023.04.18. ANTIVIRUS BLOG
A smishing a klasszikus megtévesztéses adathalászat, azaz phishing és az SMS vagyis Short Message Service, magyarul rövidüzenet-szolgáltatás szavak összekeveredéséből keletkezett. A felhasználókat célzó különféle kampányok szűnni nem akaró hullámokban bukkannak fel, és a korábbi banki vonal mellett egy idő óta már csomagküldés is jelen van a megtévesztő üzenetekben...
Hogyan lehetünk jó digitális szülők?
2023.04.13. ANTIVIRUS BLOG
A kérdés nem egyszerű, offline szülőként hogyan neveljünk online gyereket. Sok Szilícium völgyi szülő egyenesen tiltja a gyerekének az okostelefont, de olyan is akad, aki a közösségi oldalaktól igyekszik távol tartani a gyermekeit. Mit tegyünk viszont mi itt és most a völgytől távol, számunkra mi lehet minderre a jó recept?
Ransomware támadás érte az MSI-t
2023.04.11. ANTIVIRUS BLOG
A vállalat megerősítette az hírt, miszerint zsarolóvírus áldozata lett. Az elkövető Money Message csoport azt állítja, hogy az incidensben bizalmas adatokat sikerült ellopniuk, benne forráskódokat is. A tajvani Micro-Star International hivatalosan is megerősítette a támadás tényét, miután egy hacker fórumon már kiszivárgott az incidens.
Elindult új podcast játékunk!
2023.04.06. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 3 kérdéses kvízt teszünk fel. Játékra fel!
Go Western Digital
2023.04.05. ANTIVIRUS BLOG
Kibertámadás áldozata lett a Western Digital rendszere, szolgáltatások álltak le, elképzelhető, hogy ransomware állhat a háttérben.
World Backup Day 2023.
2023.04.04. ANTIVIRUS BLOG
A világnapok sorában ez a nap informatikai szempontból talán az egyik legfontosabb. Bár jelentősége mindig is kiemelt volt, de a ransomware támadások 2013-as tömeges megjelenésével még inkább felértékelődött.
2023. márciusi hírek
Új földgáz számlája készült - vagy mégsem?
2023.03.29. ANTIVIRUS BLOG
Ki ne örülne egy mindössze 8 ezer forintos téli gázszámlának? Esetleg az, akinél nincs is bevezetve. Ömlenek ránk a csaló üzenetek, hamis számlabefizetések, ez a mostani az MVM nevében próbálkozik.
Végképp eltörölni
2023.03.23. ANTIVIRUS BLOG
Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető.
Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben
2023.03.22. Otthoni IT BIZTONSÁG
Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát.
Ransomware-Ferrari 2:0
2023.03.21. ANTIVIRUS BLOG
Minden szektorban és szegmensben felbukkan a zsarolóvírus, és ezúttal a Ferrari háza táján történt egy doxinggal ékesített incidens. Miután váltságdíj-követeléssel fordultak a bűnözők a Ferrari felé, márciusban a cég nyilvánosságra hozta a támadás tényét. Annyit lehet tudni, hogy az adatszivárgásban ügyféladatok érintettek...
És ilyen a dox...
2023.03.14. ANTIVIRUS BLOG
Doxing - jó pár évünk volt megtanulni ezt a kifejezést. A korábbi "sima" ransomware támadások ma már rendre adatlopással is párosulnak, ahol a váltságdíjat nemcsak az elkódolt állományainkat helyreállító kulcsért kérik, hanem hogy az ellopott érzékeny és bizalmas adatokat ne hozzák nyilvánosságra vagy ne árverezzék el.
Na de mit adott nekünk a ChatGPT?
2023.03.08. ANTIVIRUS BLOG
Hogy mit adtak nekünk a rómaiak, arra a választ inkább a Monthy Python berkein belül kell keresni, ellenben a látszólag emberi válaszokat adó chatbotok mostanság egyre inkább a figyelem homlokterébe kerültek. És ahogy ez lenni szokott, jelentkeznek itt előnyök és hátrányok, és a tipikus felhasználói szereplők mellett a kibertámadói oldal is látványosan felült erre a vonatra.
A ChatGPT mint fegyver
2023.03.07. Otthoni IT BIZTONSÁG
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. A ChatGPT azonban egy veszélyesebb valóságot is rejthet, ugyanis a csalók visszaélhetnek a chatbottal, így elősegíthetik, hogy automatizált módon lehessen tömeges csalási kampányokat létrehozni.
Apukánk világa
2023.03.02. ANTIVIRUS BLOG
Folyamatosan történnek kibertámadások, incidensek, ahol persze fontos hogy ki, mikor, hol és mit tett, ám sok esetben az utólagos vizsgálatok is nagyon érdekesek, amelyek gyakran több tanulságot is felmutatnak. A GoDaddy feltörése is biztosan ide sorolható.
2023. februári hírek
Ki figyeli a figyelőket?
2023.02.28. ANTIVIRUS BLOG
A holland rendőrség letartóztatott három férfit, akik egy ransomware banda tagkaiként bizalmas adatokat loptak el, és váltságdíjként több százezernyi eurót zsaroltak ki különböző cégektől. Ami miatt ez az ügy mégis kilóg a sorból, az a tény, hogy az egyik most őrizetbe vett gyanúsított "etikus hackerként" dolgozott a holland DIVD biztonsági szervezetnél (Dutch Institute for Vulnerability Disclosure).
A pisztácia kifogyott, adatlopás nem is volt...
2023.02.23. ANTIVIRUS BLOG
A számítógépes vírusok történelmében a 37-ik évet írjuk az 1986-os nulla kilométerkőnek számító Brain vírus óta - ez már simán több, mint egy emberöltő. Szomorú látni, hogy az incidensek kommunikálása sok esetben mennyire megragad a szokásos módszernél: elhallgatás, kezdeti tagadás, folyamatos jelentéktelenítés, esetleges fenyegetőzés, majd a végén a már nyilvánosságra kerülő bizonyítékok után jön csak el - ha eljön egyáltalán - a kezdeteknél várt hiányzó beismerés.
Ország, város, ransomware
2023.02.20. ANTIVIRUS BLOG
Nem műveltségi társasjáték, hanem valós komoly fenyegetés, amely korábban is sokféle célpontot választott már: reptér, olajvezeték, multicég, mezőgazdasági gépgyártó, informatikai gyártó, kórház, iskola - és sajnos komplett városok, önkormányzatok is megbénulhatnak emiatt.
Folytatják támadásaikat az orosz hackerek Ukrajna ellen
2023.02.14. ANTIVIRUS BLOG
Kiadta legfrissebb APT Activity Report negyedéves jelentését az ESET Research. Az Oroszországhoz köthető APT-csoportok (fejlett és tartós fenyegetést jelentő szervezett csoportok tevékenysége) a vizsgált 2022-es negyedik negyedéves időszakban tovább folytatták kibertámadásaikat Ukrajna ellen, törlőprogramok és zsarolóvírusok felhasználásával.
Folytatják kibertámadásaikat az orosz hackercsoportok Ukrajna ellen
2023.02.14. Otthoni IT BIZTONSÁG
Az Oroszországhoz köthető APT-csoportok a vizsgált időszakban folytatták kibertámadásaikat Ukrajna ellen, eközben a Kínával kapcsolatban álló Mustang Panda egyre nagyobb érdeklődést mutat az európai országok iránt.
1.3 milliárdba fájt a romantika
2023.02.10. ANTIVIRUS BLOG
Közeleg a Valentin nap, miközben sosem voltak távol a romantikus csalók. Ez most egy jó alkalom arra, hogy abban is felébredjen az egészséges gyanakvás, aki éppen most ismerkedik meg egy olajfúrótornyon dolgozó gazdag munkással vagy valamilyen exotikus országban szolgáló jóképű katonatiszttel.
2023. januári hírek
Csökkent a zsarolóprogramból származó bevétel
2023.01.30. ANTIVIRUS BLOG
Ezt állapította meg egy friss tanulmány, ennek pedig az az oka, hogy egyre több áldozat nem hajlandó váltságdíjat fizetni. A dolog oka korántsem az, hogy visszaszorult volna az ilyen típusú támadások száma, hiszen ezek emelkedését látjuk. Sokkal inkább annak tudható be a csökkenés, hogy a fizetési hajlandóság esett vissza jelentős mértékben.
Kiberbiztonsági trendek 2023.
2023.01.25. ANTIVIRUS BLOG
Milyen munkavégzést érintő változások várhatóak a biztonságunk és magánéletünk szempontjából, hogyan befolyásolja az online és az offline életünk között húzódó határvonal elmosódása az életünket, milyen kiberfenyegetések próbálkoznak legyűrni bennünket?
Mit csinálnak az alkalmazottak a céges gépeken?
2023.01.20. ANTIVIRUS BLOG
A koronavírus járvány egészen új helyzetet teremtett számos cégnél a munkavégzésben. Az otthon és munkahely határai összemosódtak, ez pedig egészen új kihívásokat jelent a számítógépek és hálózatok védelmét tekintve. Podcast sorozatunk második adásában erről a témáról beszélgettünk.
Kiberbiztonsági trendek 2023: szép új hibrid világ
2023.01.19. Otthoni IT BIZTONSÁG
Az utóbbi évek változásainak eredményeként megváltoztak az irodáról és annak funkciójáról alkotott elképzeléseink, ahogyan a munka életünkben betöltött szerepe is. A szakmai és a privát identitásunk, valamint a munka és a szórakozás közötti határvonalak is egyre inkább elmosódnak.
Időjárás, vízállás és ransomware előrejelzés
2023.01.17. ANTIVIRUS BLOG
10 éves születésnapját ünnepli a zsarolóvírus modern formája, ami a kezdeti amatőr GPCode és hasonló gyengébb próbálkozások után a 2013-as Cryptolocker megjelenése változtatott meg mindent. Erős egyedi kulccsal való elkódolás után a helyreállításért váltságdíjat kriptovalutában követelő bűnözők mára elárasztották a kiberteret.
Nyakunkon az AI
2023.01.12. ANTIVIRUS BLOG
Sok posztban foglalkoztunk már azzal, hogy a gépi tanulás és mesterséges intelligencia kétélű fegyver: használják mind a védelem oldalán, és persze a támadók is élnek vele.
2023. első csalásai
2023.01.10. ANTIVIRUS BLOG
Több próbálkozás is érkezett e-mailben, SMS-ben, amelyek a tavalyi trendeknek megfelelően csomagküldéssel, nyereménnyel, webáruházas rendeléssel voltak kapcsolatosak.
LockBit vs betyárbecsület
2023.01.04. ANTIVIRUS BLOG
Van-e, lehet-e etikai kódexe egy bűnszervezetnek? Jó kérdés, mondhatnánk erre, és ezúttal maga a nagybetűs ÉLET is felvetette mindezt egy közelmúltban lezajlott kibertámadás kapcsán.
Csomagot kaptam life...
2023.01.03. ANTIVIRUS BLOG
Röviden visszatekintünk az előző év első három legfelkapottabb témájára, akkor az alábbiak váltották ki a legnagyobb érdeklődést, kattintást. Az Opus együttes számának magyar félrehallásához hasonlító cím ("Levelet kaptam life") itt korántsem véletlen, hiszen mindhárom dobogós helyezett éppen ezt a témát karcolgatta.
Hírek 2022-ből
- Új megközelítéssel és kiemelkedő véleményvezérekkel mutatjuk be, hogyan látjuk a technológia fejlődésének jövőjét
Hírek 2021-ből
Hírek 2020-ból
Hírek 2019-ből
Hírek 2018-ból
Hírek 2017-ből
Korábbi hírek
Tudjon meg többet az IT biztonságról
Komplex biztonsági témák egyszerű megfogalmazásban
Kriptobányászat
A kriptovaluta bányász fertőzések azok közé a rosszindulatú szoftverek közé tartoznak, amiket arra terveztek, hogy a megfertőzött eszközök szabad erőforrásait kiaknázzák az áldozat beleegyezése nélkül. De pontosan miről ismerhető fel? Hogyan védekezhet ellene? Tudja meg most az alábbi gombra kattintva!
A zsarolóvírusok
Biztosan hallott már Ön is a napjainkban fel-fel bukkanó legújabb zsarolóvírusokról, amelyek zárolhatják eszközét vagy titkosíthatják az eszközén lévő adatokat annak érdekében, hogy pénzt csikarjanak ki Öntől. De mi is az a zsarolóvírus? Hogyan ismerhető fel? Hogyan működik? Ezekre a kérdésekre mind választ kaphat, ha ide kattint:
A tűzfal jelentősége...
Maga a „tűzfal” kifejezés eredetileg egy olyan szerkezetre vonatkozik, melynek a tüzet egy zárt helyre kell korlátoznia, ezáltal megakadályozva annak terjedését és enyhítve az emberre és az ingatlanra gyakorolt káros hatásait. De mi is az a tűzfal? Hogyan működik? Tudja meg most az alábbi gombra kattintva:
A személyazonosság-lopás
A személyazonosság-lopás egy olyan bűncselekmény, melynek során a támadó csalással vagy megtévesztéssel megszerzi az áldozat személyes vagy érzékeny adatait és az áldozat nevében visszaéléseket követ el. De mi is az a személyazonosság-lopás? Hogyan működik? Mit tehet, hogy elkerülje? Egy kattintásra megtudhatja!
Rosszindulatú alkalmazások
A malware kifejezés a „malicious” (rosszindulatú) és a „software” (szoftver) szavak kombinációjából született. Ez a gyűjtőfogalom bármilyen rosszindulatú kódra használatos, függetlenül attól hogy, milyen formában sújt le az áldozatokra, hogyan viselkedik vagy milyen kárt okoz. De mi is az a malware? Hogyan ismerheti fel? Hogyan működik és hogyan maradhat biztonságban? Kattintson és tájékozódjon az alábbi gombra kattintva!
Adathalászat
Az adathalászat a pszichológiai manipulációs támadások egy formája, melynek során a bűnöző egy megbízható entitást személyesít meg mellyel érzékeny információkat próbál megszerezni az áldozattól. De mi is az adathalászat? Hogyan működik? Hogyan ismerheti fel? Az alábbi gombra kattintva megtudhatja!
Levélszemét
Bosszantó e-mailek, azonnali üzenetek, szövegek, hangüzenetek és más digitálisan terjesztett anyagok, melyeket megkapott, de sose kérte őket? Ezek mindegyike leírható egy egyszerű szóval – spam, azaz levélszemét. De mi is az a levélszemét? Hogyan ismerheti fel és hogyan védekezhet ellenük? Ezekre a kérdésekre mind választ kaphat, ha ide kattint:
1234567
