2023. májusi hírek
Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?
2023.05.31. Otthoni IT BIZTONSÁG
Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon. A felhasználók sajnos gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt, amit a hackerek ki is használnak.
A belső ember II.
2023.05.30. ANTIVIRUS BLOG
Ma már a szervezetek nagy része a belső fenyegetéseket komoly kockázati tényezőnek ismeri el. Az alkalmazotti hibák leggyakoribb okairól egyszer már szerepelt egy poszt, amiben első helyre a véletlen, nem szándékos emberi mulasztás és hiba került, második lett a gondatlanság: szakmai ismeretek hiánya, vagy például a figyelmeztetések semmibevétele, magyarán a fegyelmezetlenség. A harmadik viszont a tudatos, rosszindulatú támadások kerültek.
Mesterségem címere adathalászat
2023.05.26. ANTIVIRUS BLOG
Két különböző biztonsági elemzés is sokkoló mértékű emelkedést regisztrált a phishing támadások mértékében. A vállalati szférában jelentkező fejlett és automatizált adathalász támadási kísérletek száma a tavalyi évben 356%-kal nőtt, ezek egy jelentős részénél már alkalmazták a gépi tanulás és a mesterséges intelligencia eszközeit.
Bot vívás
2023.05.23. ANTIVIRUS BLOG
Ömlenek ránk a postai és különféle csomagküldési szolgálatok nevével visszaélő átverések üzenetei, ez már széles körben szinte napi szintű kockázat. Ami viszont szintén káros folyamatként figyelhető meg, hogy az adásvételi platformokon - Vatera, Jófogás, Marketplace - is hihetetlen mennyiségű automata bot és hús-vér csaló igyekszik becsapni bennünket.
Szektorhiba
2023.05.18. ANTIVIRUS BLOG
Vajon melyik ágazat bízik nagyon és melyik kevésbé saját kiberbiztonsági ismereteiben? Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.
A kereskedelmi szektor nagyon, a technológiai és távközlési ágazat viszont kevéssé bízik a saját kiberbiztonsági ismereteiben
2023.05.16. Üzleti IT BIZTONSÁG
Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak. Ez a probléma különösen a kis- és középvállalkozásokat (kkv-kat) érinti, amelyek a jelenlegi gazdasági környezetben kénytelenek csökkenteni kiadásaikat. Kutatóink a közelmúltban több mint 700, különböző iparágakban tevékeny kkv körében azt mérték fel, képesek-e felismerni a legújabb kiberfenyegetéseket, és tudnak-e reagálni rájuk. A különbségek szembetűnőek.
Gyorsabban, magasabbra, erősebben!
2023.05.16. ANTIVIRUS BLOG
Ez a szlogen eredetileg az olimpia mozgalomból származik, de ha mi itt most a mai ransomware helyzetre vonatkoztatjuk, akkor is mutat részleges hasonlóságokat. A mai modern zsarolóvírusok gyorsabban dolgoznak, magasabbra emelt váltságdíjakat követelnek, és erősebben, sőt akár többszörösen is megszorongatják áldozataikat.
IT hős vagy kiberbalek? Jobb ma egy ESET, mint holnap egy RESET!
2023.05.12. Otthoni IT BIZTONSÁG
Elindult új kampányunk, amelyben azt tűztük ki célul, hogy minden felhasználó tudatosabbá váljon a mindennapos internethasználat során, és aktívan tegyen saját IT biztonságáért. Ehhez csatlakozott az internet számos, ismert arca is. Ismerd meg, hogy ők mit gondolnak az IT biztonságról, és vegyél részt nyereményjátékunkban, amellyel most számtalan értékes ajándékért szállhatsz ringbe. Tudj meg többet!
A jelszavad, mint üveggolyót, átadod
2023.05.11. ANTIVIRUS BLOG
Egy új fajta tömeges támadási formát figyeltek meg a szakértők, melynek során a Microsoft irodai környezet belépési oldalának hasonmásával tévesztik meg sikeresen a vállalati felhasználókat.
Go Western Digital II.
2023.05.09. ANTIVIRUS BLOG
Mint arról tavasszal beszámoltunk, márciusban BlackCat ransomware támadás áldozata lett a Western Digital rendszere. Az akkori szűkszavú közleményekből nem sok minden derült ki. A múlt hét végi közleményükben a WD elismerte, hogy ügyfél-információkat loptak el az informatikai rendszereikből, emiatt a jövő hétig bezárják a webáruházukat.
Dallas a pácban
2023.05.05. ANTIVIRUS BLOG
Ha Jockey Ewing most akarna a segélyhívón keresztül tűzoltókat hívni, vagy a rendőrséget értesíteni, akkor bajban lenne: zsarolóvírus támadás miatt leállt a dallasi közigazgatás teljes diszpécserszolgálata.
Windows update vagy mégsem?
2023.05.03. ANTIVIRUS BLOG
Az orosz APT28 csoport erőteljes e-mail kampányba kezdett, melynek során ukrán kormányzati célpontoknak hamis, kártevővel fertőzött linkeket küldenek állítólagos Windows frissítésekre hivatkozva.
2023. áprilisi hírek
5 online csalásra utaló jel
2023.04.27. ANTIVIRUS BLOG
Számtalan csaló jelent meg a kibertérben, akik csak arra várnak, hogy ellopják a felhasználók személyazonosságát és pénzét, akik ezt sokszor észre sem veszik. Az ő leleményességük, a mi hiszékenységünk, valamint a gyenge vállalati biztonsági megoldások együttesen teszik az online csalásokat egy több milliárd dollárt érő kihívássá. A legjobb stratégia ez ellen mindig a megelőzés.
Azonnali frissítés szükséges a fiók aktiválásához
2023.04.26. ANTIVIRUS BLOG
Vagy mégsem? - tehetnénk fel stílszerűen a kérdést az aktuálisan érkezett e-mailben érkező figyelmeztetés kapcsán. Nem tudni, hogy az újabb gyenge próbálkozást segítette-e valamilyen módon a mesterséges intelligencia is, vagy mindösszesen csak a hagyományos természetes módozatán csúszott ennyire félre.
Öt árulkodó jel, hogy csalás áldozatai lettünk
2023.04.26. Otthoni IT BIZTONSÁG
Számtalan csaló jelent meg a kibertérben, akik csak arra várnak, hogy ellopják a felhasználók személyazonosságát és pénzét, akik ezt sokszor észre sem veszik. Szakértőink összegyűjtötték azokat az intő jeleket, amelyek segítenek időben felismerni az átveréseket.
Ipari mennyiségű ransomware az ipari területeken
2023.04.25. ANTIVIRUS BLOG
Ipar Kapitány (Captain Industry's) szemlátomást rákapcsolt az elmúlt hónapban, a zsarolóvírus aktivitás márciusban láthatóan minden korábbi rekordot megdöntött. Az NCC Group statisztikái alapján az látható, hogy egy komoly kiugrás zajlott le a múlt hónapban. A ransomware gyakoriság 91%-os növekedést mutatott az előző hónaphoz képest és 62%-os növekedést produkált az egy évvel korábbi, 2022 márciusi számokhoz képest.
Mai szavunk pedig: smishing
2023.04.18. ANTIVIRUS BLOG
A smishing a klasszikus megtévesztéses adathalászat, azaz phishing és az SMS vagyis Short Message Service, magyarul rövidüzenet-szolgáltatás szavak összekeveredéséből keletkezett. A felhasználókat célzó különféle kampányok szűnni nem akaró hullámokban bukkannak fel, és a korábbi banki vonal mellett egy idő óta már csomagküldés is jelen van a megtévesztő üzenetekben...
Hogyan lehetünk jó digitális szülők?
2023.04.13. ANTIVIRUS BLOG
A kérdés nem egyszerű, offline szülőként hogyan neveljünk online gyereket. Sok Szilícium völgyi szülő egyenesen tiltja a gyerekének az okostelefont, de olyan is akad, aki a közösségi oldalaktól igyekszik távol tartani a gyermekeit. Mit tegyünk viszont mi itt és most a völgytől távol, számunkra mi lehet minderre a jó recept?
Ransomware támadás érte az MSI-t
2023.04.11. ANTIVIRUS BLOG
A vállalat megerősítette az hírt, miszerint zsarolóvírus áldozata lett. Az elkövető Money Message csoport azt állítja, hogy az incidensben bizalmas adatokat sikerült ellopniuk, benne forráskódokat is. A tajvani Micro-Star International hivatalosan is megerősítette a támadás tényét, miután egy hacker fórumon már kiszivárgott az incidens.
Elindult új podcast játékunk!
2023.04.06. Otthoni IT BIZTONSÁG
Mennyire ismered a Hackfelmetszők podcastot? Vegyél részt nyereményjátékunkban, és nyerd meg az ESET ajándékcsomagok egyikét! A feladat egyszerű: Minden epizódhoz egy 3 kérdéses kvízt teszünk fel. Játékra fel!
Go Western Digital
2023.04.05. ANTIVIRUS BLOG
Kibertámadás áldozata lett a Western Digital rendszere, szolgáltatások álltak le, elképzelhető, hogy ransomware állhat a háttérben.
World Backup Day 2023.
2023.04.04. ANTIVIRUS BLOG
A világnapok sorában ez a nap informatikai szempontból talán az egyik legfontosabb. Bár jelentősége mindig is kiemelt volt, de a ransomware támadások 2013-as tömeges megjelenésével még inkább felértékelődött.
2023. márciusi hírek
Új földgáz számlája készült - vagy mégsem?
2023.03.29. ANTIVIRUS BLOG
Ki ne örülne egy mindössze 8 ezer forintos téli gázszámlának? Esetleg az, akinél nincs is bevezetve. Ömlenek ránk a csaló üzenetek, hamis számlabefizetések, ez a mostani az MVM nevében próbálkozik.
Végképp eltörölni
2023.03.23. ANTIVIRUS BLOG
Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető.
Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben
2023.03.22. Otthoni IT BIZTONSÁG
Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát.
Ransomware-Ferrari 2:0
2023.03.21. ANTIVIRUS BLOG
Minden szektorban és szegmensben felbukkan a zsarolóvírus, és ezúttal a Ferrari háza táján történt egy doxinggal ékesített incidens. Miután váltságdíj-követeléssel fordultak a bűnözők a Ferrari felé, márciusban a cég nyilvánosságra hozta a támadás tényét. Annyit lehet tudni, hogy az adatszivárgásban ügyféladatok érintettek...
És ilyen a dox...
2023.03.14. ANTIVIRUS BLOG
Doxing - jó pár évünk volt megtanulni ezt a kifejezést. A korábbi "sima" ransomware támadások ma már rendre adatlopással is párosulnak, ahol a váltságdíjat nemcsak az elkódolt állományainkat helyreállító kulcsért kérik, hanem hogy az ellopott érzékeny és bizalmas adatokat ne hozzák nyilvánosságra vagy ne árverezzék el.
Na de mit adott nekünk a ChatGPT?
2023.03.08. ANTIVIRUS BLOG
Hogy mit adtak nekünk a rómaiak, arra a választ inkább a Monthy Python berkein belül kell keresni, ellenben a látszólag emberi válaszokat adó chatbotok mostanság egyre inkább a figyelem homlokterébe kerültek. És ahogy ez lenni szokott, jelentkeznek itt előnyök és hátrányok, és a tipikus felhasználói szereplők mellett a kibertámadói oldal is látványosan felült erre a vonatra.
A ChatGPT mint fegyver
2023.03.07. Otthoni IT BIZTONSÁG
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. A ChatGPT azonban egy veszélyesebb valóságot is rejthet, ugyanis a csalók visszaélhetnek a chatbottal, így elősegíthetik, hogy automatizált módon lehessen tömeges csalási kampányokat létrehozni.
Apukánk világa
2023.03.02. ANTIVIRUS BLOG
Folyamatosan történnek kibertámadások, incidensek, ahol persze fontos hogy ki, mikor, hol és mit tett, ám sok esetben az utólagos vizsgálatok is nagyon érdekesek, amelyek gyakran több tanulságot is felmutatnak. A GoDaddy feltörése is biztosan ide sorolható.
2023. februári hírek
Ki figyeli a figyelőket?
2023.02.28. ANTIVIRUS BLOG
A holland rendőrség letartóztatott három férfit, akik egy ransomware banda tagkaiként bizalmas adatokat loptak el, és váltságdíjként több százezernyi eurót zsaroltak ki különböző cégektől. Ami miatt ez az ügy mégis kilóg a sorból, az a tény, hogy az egyik most őrizetbe vett gyanúsított "etikus hackerként" dolgozott a holland DIVD biztonsági szervezetnél (Dutch Institute for Vulnerability Disclosure).
A pisztácia kifogyott, adatlopás nem is volt...
2023.02.23. ANTIVIRUS BLOG
A számítógépes vírusok történelmében a 37-ik évet írjuk az 1986-os nulla kilométerkőnek számító Brain vírus óta - ez már simán több, mint egy emberöltő. Szomorú látni, hogy az incidensek kommunikálása sok esetben mennyire megragad a szokásos módszernél: elhallgatás, kezdeti tagadás, folyamatos jelentéktelenítés, esetleges fenyegetőzés, majd a végén a már nyilvánosságra kerülő bizonyítékok után jön csak el - ha eljön egyáltalán - a kezdeteknél várt hiányzó beismerés.
Ország, város, ransomware
2023.02.20. ANTIVIRUS BLOG
Nem műveltségi társasjáték, hanem valós komoly fenyegetés, amely korábban is sokféle célpontot választott már: reptér, olajvezeték, multicég, mezőgazdasági gépgyártó, informatikai gyártó, kórház, iskola - és sajnos komplett városok, önkormányzatok is megbénulhatnak emiatt.
Folytatják támadásaikat az orosz hackerek Ukrajna ellen
2023.02.14. ANTIVIRUS BLOG
Kiadta legfrissebb APT Activity Report negyedéves jelentését az ESET Research. Az Oroszországhoz köthető APT-csoportok (fejlett és tartós fenyegetést jelentő szervezett csoportok tevékenysége) a vizsgált 2022-es negyedik negyedéves időszakban tovább folytatták kibertámadásaikat Ukrajna ellen, törlőprogramok és zsarolóvírusok felhasználásával.
Folytatják kibertámadásaikat az orosz hackercsoportok Ukrajna ellen
2023.02.14. Otthoni IT BIZTONSÁG
Az Oroszországhoz köthető APT-csoportok a vizsgált időszakban folytatták kibertámadásaikat Ukrajna ellen, eközben a Kínával kapcsolatban álló Mustang Panda egyre nagyobb érdeklődést mutat az európai országok iránt.
1.3 milliárdba fájt a romantika
2023.02.10. ANTIVIRUS BLOG
Közeleg a Valentin nap, miközben sosem voltak távol a romantikus csalók. Ez most egy jó alkalom arra, hogy abban is felébredjen az egészséges gyanakvás, aki éppen most ismerkedik meg egy olajfúrótornyon dolgozó gazdag munkással vagy valamilyen exotikus országban szolgáló jóképű katonatiszttel.
2023. januári hírek
Csökkent a zsarolóprogramból származó bevétel
2023.01.30. ANTIVIRUS BLOG
Ezt állapította meg egy friss tanulmány, ennek pedig az az oka, hogy egyre több áldozat nem hajlandó váltságdíjat fizetni. A dolog oka korántsem az, hogy visszaszorult volna az ilyen típusú támadások száma, hiszen ezek emelkedését látjuk. Sokkal inkább annak tudható be a csökkenés, hogy a fizetési hajlandóság esett vissza jelentős mértékben.
Kiberbiztonsági trendek 2023.
2023.01.25. ANTIVIRUS BLOG
Milyen munkavégzést érintő változások várhatóak a biztonságunk és magánéletünk szempontjából, hogyan befolyásolja az online és az offline életünk között húzódó határvonal elmosódása az életünket, milyen kiberfenyegetések próbálkoznak legyűrni bennünket?
Mit csinálnak az alkalmazottak a céges gépeken?
2023.01.20. ANTIVIRUS BLOG
A koronavírus járvány egészen új helyzetet teremtett számos cégnél a munkavégzésben. Az otthon és munkahely határai összemosódtak, ez pedig egészen új kihívásokat jelent a számítógépek és hálózatok védelmét tekintve. Podcast sorozatunk második adásában erről a témáról beszélgettünk.
Kiberbiztonsági trendek 2023: szép új hibrid világ
2023.01.19. Otthoni IT BIZTONSÁG
Az utóbbi évek változásainak eredményeként megváltoztak az irodáról és annak funkciójáról alkotott elképzeléseink, ahogyan a munka életünkben betöltött szerepe is. A szakmai és a privát identitásunk, valamint a munka és a szórakozás közötti határvonalak is egyre inkább elmosódnak.
Időjárás, vízállás és ransomware előrejelzés
2023.01.17. ANTIVIRUS BLOG
10 éves születésnapját ünnepli a zsarolóvírus modern formája, ami a kezdeti amatőr GPCode és hasonló gyengébb próbálkozások után a 2013-as Cryptolocker megjelenése változtatott meg mindent. Erős egyedi kulccsal való elkódolás után a helyreállításért váltságdíjat kriptovalutában követelő bűnözők mára elárasztották a kiberteret.
Nyakunkon az AI
2023.01.12. ANTIVIRUS BLOG
Sok posztban foglalkoztunk már azzal, hogy a gépi tanulás és mesterséges intelligencia kétélű fegyver: használják mind a védelem oldalán, és persze a támadók is élnek vele.
2023. első csalásai
2023.01.10. ANTIVIRUS BLOG
Több próbálkozás is érkezett e-mailben, SMS-ben, amelyek a tavalyi trendeknek megfelelően csomagküldéssel, nyereménnyel, webáruházas rendeléssel voltak kapcsolatosak.
LockBit vs betyárbecsület
2023.01.04. ANTIVIRUS BLOG
Van-e, lehet-e etikai kódexe egy bűnszervezetnek? Jó kérdés, mondhatnánk erre, és ezúttal maga a nagybetűs ÉLET is felvetette mindezt egy közelmúltban lezajlott kibertámadás kapcsán.
Csomagot kaptam life...
2023.01.03. ANTIVIRUS BLOG
Röviden visszatekintünk az előző év első három legfelkapottabb témájára, akkor az alábbiak váltották ki a legnagyobb érdeklődést, kattintást. Az Opus együttes számának magyar félrehallásához hasonlító cím ("Levelet kaptam life") itt korántsem véletlen, hiszen mindhárom dobogós helyezett éppen ezt a témát karcolgatta.
Hírek 2022-ből
Hírek 2021-ből
Hírek 2020-ból
Hírek 2019-ből
Hírek 2018-ból
Hírek 2017-ből
Korábbi hírek
Tudjon meg többet az IT biztonságról
Komplex biztonsági témák egyszerű megfogalmazásban
A zsarolóvírusok
Biztosan hallott már Ön is a napjainkban fel-fel bukkanó legújabb zsarolóvírusokról, amelyek zárolhatják eszközét vagy titkosíthatják az eszközén lévő adatokat annak érdekében, hogy pénzt csikarjanak ki Öntől. De mi is az a zsarolóvírus? Hogyan ismerhető fel? Hogyan működik? Ezekre a kérdésekre mind választ kaphat, ha ide kattint:
A tűzfal jelentősége...
Maga a „tűzfal” kifejezés eredetileg egy olyan szerkezetre vonatkozik, melynek a tüzet egy zárt helyre kell korlátoznia, ezáltal megakadályozva annak terjedését és enyhítve az emberre és az ingatlanra gyakorolt káros hatásait. De mi is az a tűzfal? Hogyan működik? Tudja meg most az alábbi gombra kattintva:
A személyazonosság-lopás
A személyazonosság-lopás egy olyan bűncselekmény, melynek során a támadó csalással vagy megtévesztéssel megszerzi az áldozat személyes vagy érzékeny adatait és az áldozat nevében visszaéléseket követ el. De mi is az a személyazonosság-lopás? Hogyan működik? Mit tehet, hogy elkerülje? Egy kattintásra megtudhatja!
Rosszindulatú alkalmazások
A malware kifejezés a „malicious” (rosszindulatú) és a „software” (szoftver) szavak kombinációjából született. Ez a gyűjtőfogalom bármilyen rosszindulatú kódra használatos, függetlenül attól hogy, milyen formában sújt le az áldozatokra, hogyan viselkedik vagy milyen kárt okoz. De mi is az a malware? Hogyan ismerheti fel? Hogyan működik és hogyan maradhat biztonságban? Kattintson és tájékozódjon az alábbi gombra kattintva!
Adathalászat
Az adathalászat a pszichológiai manipulációs támadások egy formája, melynek során a bűnöző egy megbízható entitást személyesít meg mellyel érzékeny információkat próbál megszerezni az áldozattól. De mi is az adathalászat? Hogyan működik? Hogyan ismerheti fel? Az alábbi gombra kattintva megtudhatja!
Levélszemét
Bosszantó e-mailek, azonnali üzenetek, szövegek, hangüzenetek és más digitálisan terjesztett anyagok, melyeket megkapott, de sose kérte őket? Ezek mindegyike leírható egy egyszerű szóval – spam, azaz levélszemét. De mi is az a levélszemét? Hogyan ismerheti fel és hogyan védekezhet ellenük? Ezekre a kérdésekre mind választ kaphat, ha ide kattint:
Kriptobányászat
A kriptovaluta bányász fertőzések azok közé a rosszindulatú szoftverek közé tartoznak, amiket arra terveztek, hogy a megfertőzött eszközök szabad erőforrásait kiaknázzák az áldozat beleegyezése nélkül. De pontosan miről ismerhető fel? Hogyan védekezhet ellene? Tudja meg most az alábbi gombra kattintva!
