Vírus és adatvédelem

Ransomware-as-a-Service: zsaroló vírus rendelésre

Ami a vállalatok számára óriási veszély, az a bűnözők számára óriási lehetőség. A zsaroló vírusok kevés energiabefektetést igénylő, könnyű pénzszerzési lehetőséget kínálnak, ezért komoly iparág épült ki a módszer köré. Emiatt ma már minimális technológiai tudással rendelkező emberek is viszonylag egyszerűen és olcsón vehetik igénybe a különféle rosszindulatú szoftvereket, egyfajta szolgáltatásként, Ransomware-as-a-Service (RaaS) modellben. Még akkor is, ha a tevékenységgel törvényt sért: szigorú büntetéssel sújtják a zsaroló vírusokat értékesítő és megvásárló, illetve felhasználó személyeket egyaránt, és egyre több bűnüldöző szerv, köztük az FBI is kiemelt figyelmet fordít a területre. Mindemellett elengedhetetlen, hogy a vállalatok is védekezzenek az ilyen jellegű támadások ellen, amire pedig a többszintű védelem nyújthat igazán hatékony megoldást.

Az ESET kutatói frissítéseket találtak a Torrentlocker zsarolóvírushoz

Az ESET által először 2014-ben vizsgált TorrentLocker zsarolóvírus a kutatók szerint még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói azonban az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok felhasználóinak adatait a kártevő érdekes módon nem titkosítja. 

Az ESET kutatói felfedezték az első Twitter-üzenetek segítségével irányítható androidos kártevőt

Az ESET kutatói felfedezték az első Twitter üzenetek segítségével irányítható androidos kártevőt. Az Android/Twitoor néven azonosított vírus működési mechanizmusa egyedülálló: a hagyományos vezérlőszerverek (C&C) helyett tweeteken keresztül irányítható.

 

A nők később nyúlnak telefonjaik után, mint a férfiak, de senki se bírja egy percnél tovább.

Ha egy barátra, egy kollégára vagy akár az orvosnál vár, mit gondol mennyi idő után veszi elő telefonját - két perc? Három? A Kaspersky Lab megbízásából a Würzburgi- és a Nottingham-Trent-i Egyetem közös kísérlete azt találta, hogy a résztvevők, akik egyedül várakoztak egy teremben, átlagosan csak 44 másodpercig bírták ki okostelefonjaik nélkül. A férfiak csak 21, míg a nők 57 másodpercet vártak.

 

Ex kolléga = extra veszély?

„A jó művészek másolnak, a nagyszerű művészek lopnak."

Steve Jobs

Jelszókezelő a G Data vírusirtójában

Megjelent a G Data vírusvédelmi termékeinek új generációja, melyet megnövekedett teljesítmény és optimalizált működés jellemez. Emellett a G Data TotalProtection már internetes jelszavainkat is képes titkosítva eltárolni.

Új vírus fenyegeti az okostelefonokat

Az androidos telefonok a készülékeket zárolni képes zsaroló kártevővel fertőződhetnek meg, és ehhez elegendő egy fertőzött weboldal felkeresése - hívja fel a figyelmet a G Data.

A hackerek már átlagban 200 napja a gépeden vannak, mit tesz az Interpol?

Ha már az amerikai Demokrata Párt számítógépein is másfél évig ténykedhettek a hackerek, ha már a Twitter-főnök jelszavát is ellophatták, ha már az űrállomáson is vírust találnak, akkor nekünk is érdemes odafigyelnünk az informatikai rendszereinkre. Érdemes éberebbnek lennünk.

Cisco évközi kiberbiztonsági jelentés: egyre fejlettebb zsarolóvírusok és növekvő szerveroldali támadások

A Cisco közzétette évközi kiberbiztonsági jelentését, amely rálátást ad napjaink legmeghatározóbb fenyegetettségeire és a legfontosabb védelmi teendőkre. A Cisco® Midyear Cybersecurity Report (MCR) jelentés szerint a zsarolóvírusok (ransomware) új generációival kell számolni, amelyek teljes hálózatokat, egész vállalatokat és intézményeket béníthatnak meg. A riport a zsarolóvírusok kapcsán kiemelten foglalkozik az egyre kifinomultabb támadási módszerekkel, és a kiberbűnözők számára lehetőségeket kínáló biztonsági résekkel. Ezek közül a legfontosabbak a sérülékeny informatikai infrastruktúrák, a hálózatok nem megfelelő karbantartása és az átlagos felderítési idő hosszúsága. A jelentés másik fontos következtetése, hogy a kiberbűnözők egyre nagyobb mértékben alkalmaznak szerveroldali támadásokat, és egyre gyakrabban használnak titkosítást valódi tevekénységük álcázására.

Melyik vírusirtó lassítja a gépet?

A Virus Bulletin nemrég összehasonlította a népszerű vírusirtó szoftverek teljesítményét, és megvizsgálta, hogy melyik ismeri fel a legtöbb kártevőt, miközben a legkevésbé lassítja le a számítógépet.

Rio 2016: Hogyan védjük meg magunkat az Olimpiához kapcsolódó átverésektől?

A felmérés részletes eredményei letölthetőek a cikk végén lévő linkről!A felmérés részletes eredményei letölthetőek a cikk végén lévő linkről!Ez az év a sportrajongók éve. Az utóbbi pár hónapban kevés eltéréssel egyik nagy sportesemény követte a másikat. Elsőként a focit élvezhették a szurkolók egy teljes hónapon át a Labdarúgó Európa-bajnokság alatt, amit a Tour de France izgalmas és gyakran drámai pillanatai követtek, míg most a figyelem Rio és a nyári olimpiai játékok felé fordul. A biztonságról azonban úton, útfélen érdemes gondoskodnunk: az ESET által készített rövid felmérésből kiderült, hogy a magyar felhasználók tudatosan védik adataikat utazás előtt és alatt is.

 

Ismét a WoW játékosokat támadják

Elég egy kódot bemásolniuk a chat-ablakba, és végignézhetik, ahogyan kirabolják a karaktereiket.

A Hétpecsét Információbiztonsági Egyesület 71. rendezvénye

2016. május 18-án zajlott a szakmai összejövetel Dr. Ködmön István, az Egyesület alelnöke moderálásával, aki köszöntőjében emlékeztetett, a 2001. május 15-én, a budai Kongresszusi Központban tartott első fórumon 57-en vettek részt, s a BS-7799-es szabvány jelentette a közös tevékenység  kiindulópontját.

Az online zaklatás depresszióhoz, rémálmokhoz és anorexiához vezethet - derült ki a Kaspersky Lab felméréséből

A "Virtuális Felnövés - Behálózott gyerekek" tanulmány, amelyet az iconKids és a Kaspersky Lab közösen adott ki, rámutatott, hogy az online zaklatás sokkal veszélyesebb a gyerekek számára mint ahogy azt a szülők gondolják.

Biztonságtudatosság a kibertérben is - A müncheni merénylet tanulságai

Egy szomorú esemény híre rázta meg a világot a napokban, amelynek sajnos egy 15 éves magyar áldozata is volt. Bár tragédiák bárhol, bármikor történhetnek, azonban mindenképpen érdemes végig gondolni, hogy miben lehetünk mégis óvatosabbak, hogyan védhetjük meg magunkat és szeretteinket. Az egészséges gyanakvásnak, óvatosságnak ugyanis a digitális térben is helye kell, hogy legyen.

 

Veszélybe sodorhatja a céges adatait utazásai közben

Növekvő biztonsági kockázatot jelent a vállalati és magánszámítógépek használata nyílt wifi hálózatokon. Személyiséglopás, vállalati titkok és pénzügyi adatok kiszivárgása szerepel a jelentősebb veszélyek között. 2020-ra globálisan 37,7 milliárd dollárra becsülik a kültéri wifi megoldások piacát, melyben fontos szerepet játszik a publikus wifik további terjedése.1

Az Acronis új hibrid felhő alapú adatvédelmi megoldásai visszaadják az irányítást a vállalkozásoknak a céges adatok fölött

Az Acronis, a hibrid felhő alapú adatvédelem egyik szállítója olyan új megoldásokat jelentett be, amelyek a vállalkozásoknak és az informatikai vezetőknek minden eddiginél nagyobb mértékű irányítást biztosítanak a céges adatok és munkahelyi feladatok fölött - például, hogy hol készíthető róluk biztonsági másolat, hol tárolhatók, felügyelhetők és állíthatók helyre.

Alattomosan támad a vírustoplista zöldfülű károkozója -- Adatlopással zsarolnak az internetes csalók

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

 

A hamis Androidos alkalmazásokra még mindig figyelni kell Pokemon Go őrület, Instagram és Snapchat átverések a Google Playen

Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére. Ezt általában figyelemfelkeltő névadással, illetve hamis leírással próbálják elérni. Az ESET nemrégiben 8 hamis alkalmazást fedezett fel a Google Play áruházban, amelyek a közösségi felületeken (a legtöbb esetben Instagramon és Snapchaten) található követők számának megnövelését ígérik. Az ESET biztonsági szoftvere Android/Fasurke kártevőként azonosítja az alkalmazásokat. A közösségi alkalmazások mellett kiemelkedő még a Pokemon Go népszerű játékhoz kapcsolódó hamis applikációk jelenléte.

 

Fertőzött Pokémon terjed a torrent oldalakon

A játék hivatalosan még nem elérhető Európában, ezért felhasználók milliói töltik le a telepítőcsomagot különböző internetes forrásokból. Ezt a lehetőséget pedig a bűnözők sem hagyják ki.

Kiberkémkedés Kelet-Közép-Európában: kormányzati adatokat lopott egy kártékony program

A képen látható a B64SBDH karaktersorozat, amelyről a kártevő a nevét kaptaA képen látható a B64SBDH karaktersorozat, amelyről a kártevő a nevét kaptaAz elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet. Hatékony szűrők, különféle trükkös kommunikációs megoldások és egy érdekes rejtőzködési technika révén a károkozó fájlokat tudott kiszivárogtatni kelet-közép-európai (cseh, szlovák, lengyel, magyar és ukrán) kormányzati, illetve állami intézmények rendszereiből. Az SBDH-val kapcsolatos felfedezéseket Tomáš Gardoň és Robert Lipovsky, az ESET biztonsági kutatói ismertették a Koppenhágában megrendezett Cybercrime Conference 2016 rendezvényen.

 

A vállalati adatvesztés elképesztő okai

CryptoLocker zsaroló vírusCryptoLocker zsaroló vírusA vállalatok legfontosabb értékei az adatok. Az üzleti tervekről, ügyfelekről, munkavállalókról és a pénzügyekről szóló információkat megfelelően kell védeni és elérhetővé tenni, amikor csak szükség van rá. A kérdés, hogy mennyire komoly incidensnek kell történnie ahhoz, hogy rendkívül fontos adatokat veszítsen egy vállalat? A hardveres vagy a szoftveres hibák okozzák a nagyobb problémát? Az ESET biztonságtechnológiai cég szakemberei körbejárták a témát, az egyik legnagyobb magyar online IT fórum üzemeltetői pedig arra voltak kíváncsiak, hogy milyen végpontvédelmi megoldást használnak a rendszerüzemeltetők hazánkban.

 

Újonc adware a májusi vírustoplistán -- Burger King kuponokkal próbálkoztak a Whatsappon

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes kártevők toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2016. májusában első helyre ugrott előre a JS/Danger.ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

 

Az internetes bankolás veszélyei

Az internetes szervezett bűnözés első számú motivációja régóta a pénzügyi haszonszerzés, így nem meglepő, hogy a támadások jelentős része az online bankolást veszi célba. A G Data tanácsai segítenek elkerülni a bajt.

 

Kiberbiztonság – növekvő veszély, nagyobb kihívás, több feladat

Megbénított ukrán villamoshálózat, megfertőzött Dél-Koreai közműszolgáltatók és kormányzati szervek, a világ legnagyobb szórakoztatóipari óriásától ellopott felhasználói adatok - egy közös van bennük: kifinomult kibertámadás áldozatai mind. Különböző mértékben, de ugyanilyen veszélynek van kitéve minden intézmény és vállalat: a legújabb becslések szerint évi 1 milliárd dollár kárt okoznak a kiberbűnözők, miközben a vállalatok legkevesebb ennek felét költenek a károk kivédésére.

Vége az otthoni internetes fenyegetettségnek a Sophos Home ingyenes biztonsági szoftverrel

Ingyenes, vállalati rendszerek védelmét szolgáló biztonsági szoftvert készített a Sophos a privát felhasználók részére. Az egyszerű és hatékony kibervédelem díjnyertes technológiára épül, ami lehetővé teszi az internetes biztonsági beállítások menedzselését egy böngészőből az egész család számára.

Most olcsó a RayBan

Megérkezett a nyár, ideje beszerezni egy divatos napszemüveget. Ezt azonban a levélszemétküldéssel foglalkozó bűnözők is tudják, akik gyenge minőségű, hamisított termékeket kínálnak a csak látszólag kedvező áron.

 

Nulladik napi támadások ellen véd a G Data

A német cég, amelyik 1985-ben feltalálta a vírusirtó szoftvert, most védelmet kínál az olyan külső alkalmazások nulladik napi sérülékenységei ellen is, mint a Microsoft Word vagy az Adobe Acrobat Reader.

 

Megkezdte működését a SEP2, Magyarország Menedzselt Kiberbiztonsági Műveleti Központja

Minden vállalat átfogó kibervédelmmel fegyverezheti fel magát a Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) segítségével. A valós idejű incidenskezelést felkészült IT-biztonsági szakértők látják el a nap huszonnégy órájában, a legfejlettebb kibervédelmi szoftverek széles skálájával. Mindezt egyetlen IT munkatárs alkalmazásának költségéért.

Operation Grundball: Szeparatistákat célzó kémkedést fedezett fel az ESET

Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét. A Win32/Prikormka néven észlelt kártevőt kiberkémkedésre használják elsősorban kormányellenes szeparatisták ellen a függetlennek kikiáltott Donyecki és Luhanszki Népköztársaságban. A hazánkkal szomszédos Ukrajnában elég gyakoriak az ilyen típusú támadások, pár hónapja áramszolgáltatókat támadtak kiberbűnözők, aminek köszönhetően áramkimaradások is voltak a térségben.

Tartalom átvétel