Vírus és adatvédelem

Zcash láz: a felhasználók tudta nélkül működik a Bitcoin új alternatívája

Október végén egy új digitális fizetőeszköz indult, amelynek a neve Zcash. A létrehozók szerint ez egy új, biztonságos alternatíva lehet a Bitcoin-nal szemben, és az indulást követően hamar az egekbe szökött a Zcash értéke. Személyi számítógépekre tüskeként telepítette magát az alkalmazás, amely lehetővé teszi a Zcash generálását anélkül, hogy a felhasználók tisztában lettek volna, hogy a bűnözők milyen célokra használják gépeiket.

Orosz pénzintézeteket fenyegető támadásokat térképezett fel az ESET

Az ESET kutatói a legújabb, Modern Attacks on Russian Financial Institutions című tanulmányukban az orosz pénzügyi intézeteket ért támadásokat vizsgálták, amelyekből csak az elmúlt időszakban több mint hatszázat regisztráltak. A Virus Bulletin konferencia keretében bemutatott kutatás az ilyen jellegű támadásokra fókuszál és elemzi a területen működő bűnözői csoportokat, módszereket.

 

Biztonságban az online karácsonyi forgatagban

Amikor a munkánkat végezzük, szeretnénk minél több dolgot elintézni minél rövidebb idő alatt, a biztonság pedig a legtöbb esetben a prioritási lista aljára kerül. Egy néhány hónapja publikált kutatás arra mutatott rá, hogy az emberek munka közben hajlamosak figyelmen kívül hagyni a biztonsági figyelmeztetéseket, különösen olyankor, amikor a riasztás valamilyen másik tevékenység, például gépelés, fájlok böngészése vagy videók nézése közben zavarja meg őket. Ez a viselkedés a munkán kívüli ügyintézés során is jellemző, és a karácsony előtti időszakban fokozottan érvényes. A NetIQ szakértői összegyűjtötték azokat a legfontosabb biztonsági intézkedéseket, amelyeket az ünnepek közeledtével még a legnagyobb rohanásban is ajánlott megtenni annak érdekében, hogy komoly károktól óvjuk meg magunkat.

 

Hirdetési bannerek pixeleiben rejtőző új kártevőt azonosított az ESET

Az ESET kutatói fertőzött hirdetéseken keresztül terjedő új expolit kitet fedeztek fel. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. Az ESET észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg.

 

Az év kibertörténete: 40 másodpercenként éri támadás a vállalkozásokat

2016-ban háromszorosára nőtt a zsarolóprogramok általi támadások száma a vállalatok ellen, ami azt jelenti, hogy míg januárban 2 percenként észleltek támadást, addig októberben már 40 másodpercenként következett be, eközben az egyéni felhasználók elleni támadásokat év elején 20 másodpercenként, míg a harmadik negyedévben már 10 másodpercenként regisztrálták. Több mint 62 új zsarolóprogram-család mutatkozott be az év során és a fenyegetés mértékének növekedése annyira agresszív, hogy a Kaspersky Lab idei fő témájának választotta a zsarolóprogramokat.

Egymilliárd kártékony programot tárol a Kaspersky Lab felhő adatbázisa

A Kaspersky Lab malware gyűjteménye most nagyjából egymilliárd rosszindulatú objektumot tárol, köztük vírusokat, trójai programokat, backdoor-okat (szoftverekbe épített kiegészítés, amely bizonyos kiválasztott személyek részére illetéktelen hozzáférést enged a bűnözőknek), zsarolóprogramokat és reklám alkalmazásokat valamint azok alkatrészeit. Nemrég felfedeztek és azonosítottak egy új rosszindulatú programot az Astraea rendszer segítségével, amely egy gépi tanulás alapú rosszindulatú-program elemző rendszer a Kaspersky Lab infrastruktúráján belül.

A Cisco átalakítja a végponti biztonságot az AMP segítségével

A Cisco® Advanced Malware Protection (AMP) for Endpoints egyetlen SaaS-alapú felhőmegoldásban egyesíti a megelőzés, észlelés és a reagálás képességét. Már a rendszerbe való belépésnél blokkolja a kártevőket, így hatékony alternatívát kínál a többszörösen redundáns és költséges végpontvédelmi technológiákkal szemben.

 

Titkosított DDoS támadás érkezik WordPress-en keresztül

A Kaspersky Lab idei harmadik negyedéves DDoS jelentése szerint növekedett a titkosított támadások száma. Az ilyen támadások nagyon hatékonyak tudnak lenni, mivel nehezen beazonosíthatóak az oldalakat érő folyamatos kérések között. Legutóbb a Wordpress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszeren keresztül titkosítással észleltek támadást, amely az oldal sebezhetőségét használta ki.

Hogyan lesz biztonságosabb az életünk?

Az elmúlt hónapokban egymást érték az internetes jelszólopásokról szóló hírek. Törtek fel magyar szervert, de áldozattá vált több jól ismert szolgáltatás (például a Dropbox, vagy a LinkedIn) is. Ráadásul az emberek közel kétharmadának esetében csak egyetlen jelszót kell megfejteni az összes szolgáltatás eléréséhez. Mit tehetünk tehát online jelenlétünk és leginkább személyes adataink védelme érdekében? Ebben nyújt segítséget az úgynevezett kétlépcsős azonosítás.

A hackerek is készülnek az ünnepekre

A karácsony előtti rohanásban minden perc számít, így egyre több vásárlást intézünk mobileszközökön keresztül, lassan többet, mint asztali számítógépekről[1]. Bár a magyarok 49 százaléka tervez vásárlást mobilapplikáción keresztül[2], sokan mégsem tudatosítják az ebben rejlő óriási veszélyeket. A Trend Micro biztonsági szakértői összegyűjtötték azokat a legfontosabb tanácsokat, amelyeket mobiltelefonról történő online vásárlás esetén érdemes szem előtt tartanunk, nehogy hackertámadás áldozataivá váljunk.

 

Havi vírusriport – 32 és 64 biten is visszatértek a hátsóajtók

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. októberében az alábbi 10 károkozó terjedt a legnagyobb számban.

 

Nulladik napi támadás ázsiai és afrikai bankok ellen

Példa adathalász e-mailre az InPage szoftver dokumentumábanPélda adathalász e-mailre az InPage szoftver dokumentumábanA Kaspersky Lab nemrégiben olyan támadást észlelt az InPage szövegszerkesztőn keresztül, amelyet nulladik napi támadásnak (zero-day vagy zero-hour támadás) nevezünk és amely lehetővé teszi további rosszindulatú program észrevétlen telepítését. Az ilyen típusú biztonsági fenyegetések valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, és a szoftver fejlesztője nem tud róla. Az Inpage egy szoftvercsomag, amelyet urdu- és arab nyelvű felhasználók és szervezetek használnak világszerte. Az exploit (olyan forráskódban terjesztett adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására) programsort ázsiai és afrikai bankok elleni támadás közben használták.

Minden 4. wifi csak arra vár, hogy feltörjék

Világszerte több mint 31 millió wifi hotspot elemzése után a Kaspersky Lab arra derített fényt, hogy minden negyedik (28%) nem biztonságos és kockázatot jelent a felhasználók személyes adataira. Ez azt jelenti, hogy minden adatforgalom, amely ezeken a hotspotokon megy át, beleértve a személyes üzeneteket, jelszavakat, dokumentumokat stb., könnyedén hozzáférhetőek és felhasználhatóak a hackerek számára.

5 hasznos tipp a biztonságos online vásárláshoz

A Deloitte elemzői szerint az idei Black Friday során több ember fog ajánlatokat keresni és online vásárolni, mint valaha. Várhatóan ez lesz az első olyan alkalom, amikor az online vásárlók csaknem annyi pénzt fognak költeni a virtuális világban, mint amennyit a hagyományos üzletekben. Ezek a tranzakciók számtalan alkalmat kínálnak majd a kiberbűnözőknek, akik sosem hagyják ki a népszerű trendekhez kapcsolódó lehetőségeket. Az ESET most 5 pontban foglalta össze, hogyan kerülhetjük el a pénzünk és a számítógépünk ellen intézett támadást az online vásárlások során.

 

A magyar vállalatok 40 százaléka vesztett adatot idén

A Kaspersky Lab „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel"* című jelentése szerint egy kiberbiztonsági incidens legrosszabb következménye a szenzitív adatok elvesztése. Azonban Magyarországon a vállalkozásoknak mindössze kevesebb, mint a fele ért egyet a ténnyel, miszerint fontos a számítástechnikai biztonság.

Készülékeinket vírusok fertőzik, de nem tudjuk hogyan

A Kaspersky Lab és a B2B International piackutató cég közös kutatása feltárta, hogy a felhasználókra leselkedő leggyakoribb online veszély a vírus: a megkérdezettek majdnem fele (42%) már találkozott vírusokkal, vagy azok célpontja volt, és 22% esett áldozatul. Az áldozatok majdnem egy harmadának (29%) fogalma sincs, hogyan kerülhetett vírus készülékére. Az eredmények azt mutatják, hogy a mai vírustámadások természetéből kifolyólag a megbízható biztonsági megoldások használata az egyedüli módja a védelemnek.

A Fujitsu válasza a kibertámadásokra: a megelőzés

Az átfogó, új biztonsági portfólió a kibertámadások elleni fokozott védelemmel járul hozzá az ügyfelek üzletmenetének folytonosságához.

Nincs több rejtély: A Kaspersky Lab 2017-es kiberveszély előrejelzései

A Kaspersky Lab 2016-ban egy olyan APT támadást fedezett fel, amely minden egyes áldozat rendszerében új, különböző eszközöket képes létrehozni, következésképpen a sztenderdizált „támadást generálók" (Indicators of Compromise - IoC) már nem megbízható tényezők a fertőzések azonosításában.

Black Friday: a pénzügyi adathalászat nő az ünnepek közeledtével

A pénzügyi adathalász támadások növekedése várható az ünnepi szezon közeledtével, amely az úgynevezett Black Friday napján kezdődik, majd Cyber Hétfővel folytatódik a karácsonyi szezon végéig. A Kaspersky Lab szakemberei által végzett retrospektív kutatás azt mutatja, hogy az elmúlt években az ünnepi időszakokban kiugróan megnő az adathalász és más típusú támadások száma, így valószínűleg ez idén is megismétlődik.

Trójai háború - A havi víruslistán tízből kilenc kártevő trójai program

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. szeptemberében a trójai kártevők uralják a listát - 10 vírusból 9 trójai program.

 

Hétpecsét Egyesület 2016. szeptember - „Információvédelem menedzselése”

A Hétpecsét Információbiztonsági Egyesület 72. szakmai fóruma 2016. szeptember 21-én zajlott a fenti címmel.

 

Proaktív védelemmel a túlélésért

„A legtöbben azt gondolják, ha telepítették a biztonsági szoftvert, védve vannak. Ez azonban nem igaz. Kritikus fontosságú, hogy a vállalatok proaktívan gondolkozzanak a biztonságról hosszú távon."

Kevin Mitnick IT-biztonsági szakértő, író, hacker

A router lehet az otthoni internetbiztonság Achilles-sarka

Az ESET 12 000 felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredményei azt mutatják, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztás, alapértelmezett jelszó használat, az eszközökön futó szoftverek sebezhetőségei, illetve a megfelelő védelem hiányában a külső hálózatokról is hozzáférhető hálózati szolgáltatások.

 

Kiberbiztonság felsőfokon -- Merre tart az IT szakma?

Az Európai Unióban október a kiberbiztonság hónapja. Európai Hálózatbiztonsági Ügynökség kezdeményezésének célja, hogy felhívja a figyelmet a kibertérben megjelenő fenyegetésekre, és ezek kivédésének lehetőségeire, és emellett népszerűsítse az IT szakmát. Magyarországon is egyre többen kapcsolódnak be a figyelemfelkeltő kampányokba, hiszen a téma egyre égetőbbé válik, nem csak cégek, de magánemberek számára is. 2016-ban történt meg például a világ eddigi legnagyobb adatlopása, mikor a Yahoo rendszerét megtámadva félmillió felhasználó adatait lopták el, de egyre aktuálisabb téma az okoseszközök biztonsága is.

Együttműködik az Invitel Csoport és a Nemzeti Kibervédelmi Intézet

Együttműködési megállapodást írt alá Magyarország egyik vezető távközlési és informatikai szolgáltatója, az Invitel Csoport, és a Nemzeti Kibervédelmi Intézet. A megállapodás értelmében a felek együttműködnek az internetes biztonság területén. A dokumentumot David Blunck, a cégcsoport vezérigazgatója, és Dr. Bencsik Balázs, az NKI igazgatója írta alá. Az együttműködés elsődlegesen a cégcsoport vállalati és intézményeket kiszolgáló tagvállalata, az Invitech Solutions által kínált, informatikai biztonságot növelő technológiai megoldásokra, a cégcsoport üzleti és egyéni ügyfelei informatikai biztonság-tudatosságának növelésére, illetve a szervezetek közötti hatékony kapcsolattartásra terjed ki.

 

Gépi tanulásra épülő védelem a Trend Micro új végpontbiztonsági megoldásában

Több generációt felölelő fenyegetésvédelmi módszereket ötvöz a Trend Micro új XGenTM végpont-biztonsági megoldása: a legkülönfélébb támadások ellen mindig intelligens módon választja ki a megfelelő technológiát a megfelelő időben, ezáltal hatékonyabb és eredményesebb védelmet nyújt.

10 hasznos tipp a biztonságos online bankoláshoz

Ma már normálisnak és megszokottnak számít, hogy a számlaegyenlegünk ellenőrzését, számláink kifizetését és egyéb pénzügyeink intézését online végezzük. De megteszünk-e mindent a biztonságos internetes bankolás érdekében? Az ESET az Európai Kiberbiztonsági Hónap partnereként és aktív résztvevőjeként 10 pontban foglalta össze a biztonságos online bankolás és fizetés alapelveit.

 

A forró kávé, mint kiberbiztonsági kockázat

Manapság már minden számítógép-felhasználó használ valamilyen vírusvédelmi megoldást, vállalati szinten ezek már kifejezetten komoly rendszereket, előírásokat tesznek ki. Ám sokakban nem merül fel, hogy a kártékony szoftver nem csak az internetről, hanem egy hétköznapi eszközről is érkezhet, amelyet a számítógéphez csatlakoztatunk.

Trend Micro az ITBN-en: csodát ígérő megoldások helyett vissza az alapokhoz!

Raimund Genes, a Trend Micro technológiai igazgatójaRaimund Genes, a Trend Micro technológiai igazgatójaA vállalat szakértői szerint a zsaroló vírusokkal szemben az alapvető védelmi mechanizmusok, illetve technológiák megfelelő alkalmazásához visszatérve védekezhetnek hatékonyan a vállalatok.

Trójai uralom a vírusok toplistáján

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az augusztusi toplista mellett a biztonságtechnológiai cég azt is bejelentette, hogy ESET Smart Security 9 megoldása elnyerte a legnagyobb európai informatikai magazin legjobb otthoni biztonsági megoldásoknak járó "Golden Computer" díját.

 

Tartalom átvétel