Vírus és adatvédelem

ÚJFAJTA ÁTVERÉS TERJED: AZ ADATHALÁSZOK A JELSZÓHELYREÁLLÍTÁS SEGÍTSÉGÉVEL TÖRNEK BE LEVELEZÉSÜNKBE

A Symantec szakemberei nemrégiben felfigyeltek arra, hogy az egyik igen kártékony adathalász-átverés eseteinek száma komoly növekedést mutat. A módszer lényege, hogy a támadók a levelező rendszerek jelszóhelyreállítási funkcióját használják fel az áldozatok e-mail fiókjához való hozzáféréshez.

 

Erre érdemes vigyázni a nyaralás alatt

A felhasználók többsége nem szívesen válik meg mobileszközeitől még a nyaralás során sem, hiszen mindenki szeret üzeneteket küldeni a családnak, vagy képeket a tengerpartról, medencéből a barátoknak. Ha azonban az okostelefon vagy notebook nincs megfelelő védelemmel ellátva, a nyaralóhelyeken könnyen a kiberbűnözők áldozatává válhatunk.

 

Ismeretlen támadók ellen készít fel az idei ITBN

Az ITBN idén új helyszínen, néven és megújult regisztrációs metódussal várja az IT-biztonsági szakmát, üzleti döntéshozókat és a téma iránt érdeklődő közönséget. A konferencia minden évben neves nemzetközi előadói gárdát vonultat fel, az idei eseményt az FBI Kibervédelmi Divíziójának egyik vezetője nyitja majd meg, és többek közt a Thaiföldi Igazságügyi Minisztérium kiberbiztonsági specialistája, Prinya Hom-anek is érkezik. Az ITBN fő témája 2015-ben „Harc az ismeretlennel", így az előadók arra az elsőre lehetetlennek tűnő feladatra vállalkoznak, hogy megoldást találjanak az olyan támadások kivédésére, amikről legtöbbször azt sem tudni honnan érkeznek.

 

ESET jelentés: Facebook azonosítókat tulajdonítottak el Androidos játékok

Az ESET legújabb elemzésében a Google Playen található két játékot vizsgálta, amelyekbe adathalász funkciót programoztak. A Cowboy Adventure  és Jump Chess nevű játékok olyan trójai programot tartalmaztak, amelyek lehetővé tették a játékosok Facebook adataink eltulajdonítását. A Google azóta törölte az alkalmazásokat és telepítés előtt figyelmezteti a felhasználókat.

 

Vírusok és veszélyek a fesztiválok és nyaralások alatt

A fiatalok és családok számára is elkezdődött a nyári szezon. Akár fesztiválozni indulnak a fiatalok, akár nyaralni a családok az okostelefonok, táblagépek és laptopok nélkül már egyre nehezebben tudják elképzelni a pihenésük időszakát.  A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET szakértői most néhány tippet és tanácsot adnak, az online eszközeink biztonságos és körültekintő használatához, ami a gondtalan nyaralásunk alapja lehet.

 

Katasztrófa utáni helyreállítás a felhőből

„Ami elromolhat, az el is romlik."

Edward A. Murphy, Jr., mérnök

 

Biztonság mindenhol - A Cisco a hálózat egészére kiterjeszti biztonsági megoldásait és szolgáltatásait

A Cisco új biztonsági megoldásokat mutatott be, amelyek az adatközpontoktól kezdve a felhőkön át a végpontokig a hálózat egészére kiterjednek, és a támadások megelőzésében, valamint a támadások alatti és utáni szakaszban is szerepet játszanak.

 

Nepál is felkerült a csalók térképére --Májusi vírustoplista

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015 májusában a legnagyobb számban terjedő kórozók top 10-es listájában ismét volt nagy visszatérő. Különlegességként említhető, hogy a nepáli földrengést is kihasználták a bűnözők, és számos átverési próbálkozást regisztráltak: kártevős oldalak, kémprogramos linkek szerepelnek szenzációs felvételeket ígérő álhírekben, az állítólagos jótékonysági gyűjtés kapcsán terjesztett kéretlen üzenetekben.

 

A legjobb védekezés nem a támadás - Külső-belső védelem a NetIQ-tól, minden esetre

A NetIQ támogatásával készült 2015 Cyberthreat Defense Report kutatás szerint a vállalatok közel háromnegyedénél előfordult valamilyen biztonsági incidens 2014-ben. A NetIQ szakértői szerint a teljes védelem érdekében célszerű kiegészíteni a SIEM rendszereket olyan további lehetőségekkel, amelyek megkönnyítik az összegyűjtött adatok elemzését és értelmezését.

A Hétpecsét Információbiztonsági Egyesület 66. szakmai fóruma - "Az információvédelem menedzselése"

Az Egyesület 2015. május 20-i fórumán Gasparetz András egyesületi elnök bevezetője információvédelmi és egyesületi aktualitásokról, kapcsolati fejleményekről szólt. 

Autorun vírus: eltűntnek nyilvánítva

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2015 áprilisában a következő 10 károkozó terjedt a legnagyobb számban.

 

A banki trójaik száma 44,5 százalékkal emelkedett

Rekordot döntöttek a banki trójaik: a G Data BankGuard által visszavert támadások száma az előző évben 44,5 százalékkal emelkedett. A célpontok 70 százaléka az Egyesült Államokból, Kanadából és Nagy-Britanniából került ki.

Semmi sem elképzelhetetlen: Linux rendszerekből épült botnet hálózat

Az ESET kiadta ‘Unboxing Linux/Mumblehard - Muttering Spam for your Servers' című kutatását, amely a Mumblehard kártevő felépítését és tevékenységét vizsgálja.

 

Cisconál új funkciókkal bővült az Advanced Malware Protection megoldás

A Cisco® Advanced Malware Protection (AMP) portfóliójának egyik újdonsága az AMP Threat Grid nevű „sandboxing rendszer, amelynek kifejlesztését a ThreatGRID nevű cég tavalyi felvásárlása tette lehetővé. Az integráció a legmodernebb digitális fenyegetésekkel és rosszindulatú kódokkal kapcsolatos információk mellett dinamikus elemzést tesz lehetővé a helyi gépeken és a felhőben egyaránt. Ezek a funkciók a teljes hálózatot lefedik, beleértve a végpontokat, a mobileszközöket, a virtuális rendszereket és a Cisco web-, és email-biztonsági alkalmazásait.

A kiberfenyegetés mindenkit érint: az ellenség már a házban van

"A „kibertér" kifejezés idejétmúlt. Eljárt felette az idő olyan értelemben, ahogyan egy idő után arról is leszoktak az emberek, hogy mindent az „elektro" szóval próbáljanak vonzóvá tenni, hiszen minden elektronikus lett. Az „elektro" volt a XX. század elejének felkapott kifejezése, de mostanra eltűnt. Azt gondolom, a „kiber" valamilyen formában hasonló."

William Gibson sci-fi író

Vírusvédelem régen és most- a szakterület változásai

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az idén márciusban toplistás vírusok mellett, a vírusvédelem utolsó évtizedeinek változásait is elemezték a szakemberek. Az összefoglalóból kiderül, hogy a vírusok számának növekedése mellett, a védelmi rendszerek bonyolultsága, ebből kifolyólag a szakemberek képzése és az egész folyamat finanszírozásának kérdései is nagymértékben növelték a szakterület kihívásait.

 

A szülők többsége nem ismeri az online zaklatás fogalmát

Az ESET kutatásából kiderül, hogy a brit szülők 54 százalékának fogalma sincs róla, ha a gyerekét az interneten keresztül zaklatták. Ez azt is jelenti, hogy a legtöbb szülőnek nincsenek a kezében a megfelelő eszközök, hogy felismerje és kezelje ezt, a gyerekekre egyre gyakrabban leselkedő problémát. A hazai helyzet hasonló, az ismeretek hiánya a szülők és a gyerekek részéről is komoly problémákat okoz.

 

 

A Google rendszerét használták vírusok terjesztésére

A Google hirdetési rendszerét, a Google AdSense szolgáltatást használták a Nuclear készítői arra, hogy több millió internetezőt fertőzzenek meg az Adobe Flash Player egy ismert sérülékenységén keresztül.

 

A KIBERBŰNÖZŐK ÚJ MEGTÉVESZTŐ MÓDSZEREKKEL VESZIK ÁT A HATALMAT A CÉGES HÁLÓZATOK FELETT

Napjaink teljesen behálózott világában már nem az a kérdés, hogy valakit megtámadnak-e a kibertérben, hanem az, hogy mikor. A Symantec 20. Éves Internetbiztonsági Jelentése (ISTR) rámutat, hogy a kiberbűnözők egyre gyakrabban új taktikát alkalmazva támadnak: beszivárognak a hálózatba, majd a nagyvállalati infrastuktúrát kihasználva, azt a cégek ellen fordítva kerülik el a lelepleződést.

 

Hétpecsét 65.

A Hétpecsét Információbiztonsági Egyesület 2015. március 18-án tartotta 65. szakmai fórumát.  

Reklámtúltengést okozó kéretlen program a legelterjedtebb károkozó a neten

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit.

A biztonságtudatos mobilhasználat még gyerekcipőben jár

A  proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET közösségi platformjain végzett kutatás eredménye a biztonságtudatos mobilhasználat hiányára hívja fel a figyelmet. Az okostelefon használati szokásokról készített felmérésből kiderül, hogy a megkérdezett felhasználók közül minden tizedik okostelefon tulajdonos vesztette el telefonját vagy lopták már el tőle. Ennek ellenére csak alig több mint a felhasználók fele használ PIN kódot, sőt közel harmaduk egyáltalán nem védi jelszóval készülékét, így bárki hozzáférhet minden adatához. Óriási veszélyforrást jelent mobiltelefonon tárolt adatainkra, hogy a felhasználók 20%-a egyáltalán nem végez biztonsági mentést, így bármilyen probléma estén az összes adatukat örökre elveszthetik a telefonról.

 

Négy tanács a hibridfelhők biztonságos használatához

A felhőszolgáltatások használata egyre szélesebb körben terjed, azonban kevés szervezet áll át száz százalékban felhőalapú modellre. A legtöbben "hibrid informatikával" dolgoznak, azaz az erőforrásaik egy része házon belül, egy része pedig a felhőben fut. Ezt a modellt általában nehezen kezelik a vállalatok, illetve a szervezeten belül az informatikai szakemberek. Ennek a fő oka az, hogy minden környezetet igyekeznek külön felügyelni, ami óriási mennyiségű munkával és számos új kérdés felmerülésével jár, a költségek és a kockázatok növekedéséről már nem is beszélve. A feladatok azonban egyszerűsíthetők a megfelelő módszerek és megoldások alkalmazásával. Ebben nyújt segítséget néhány tanáccsal a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.

 

Megújította vállalati termékportfólióját az ESET- Magyarországon is elérhetőek az újgenerációs biztonsági termékek

Az ESET bemutatta újratervezett IT biztonsági portfólióját vállalati ügyfelei számára. Az ESET üzleti felhasználói körében végzett kutatás tapasztalatait felhasználva fejlesztette ki legújabb biztonsági termékeit. Az ESET intenzív tervezés, fejlesztés és tesztelés után tette világszerte elérhetővé új vállalati termékeinek portfólióját. Az új üzleti megoldások a vállalati infrastruktúra alacsony terhelése mellett proaktív védelmet biztosítanak, valamint számos új funkciót - például botnet elleni védelmet, exploit blokkolót, és adathalászat elleni védelmet kínálnak az üzleti felhasználók számára.

 

A mobileszközeinket is védeni kell a támadásoktól

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. Az idei év első hónapjának statisztikái alapján még mindig, immár ötödik hónapja, listavezető a HTML/Refresh. Ez egy olyan trójai család, amelyik észrevétlenül átirányítja a felhasználó böngészőjét különféle rosszindulatú webcímekre. A kártevő jellemzően a manipulált weboldalak HTML kódjába beágyazva található. A toplista mellett januárban a hónap témája a mobileszközeink védelmének fontossága, hiszen az AV-Test laborjában mára már 1.8 millió különféle mobil kártevő minta szerepel. 

Cisco biztonsági jelentés 2015: szemléletváltásra van szükség az IT biztonság területén

A Cisco 2015. évi biztonsági jelentése a legújabb trendek mellett egy 1700 IT biztonsági vezető megkérdezésével elkészített nemzetközi felmérés legfontosabb tanulságait is tartalmazza (Security Capabilities Benchmark Study). A kutatás azt vizsgálta, hogy a vállalatok mennyire tartják magukat felkészültnek a támadások ellen. A felmérés eredményei szerint az IT biztonsági vezetők 75 százaléka úgy gondolja, hogy védelmi megoldásai nagyon, vagy rendkívül hatékonyak, ugyanakkor a válaszadók által képviselt cégek kevesebb, mint 50 százalékánál használnak szabványos megoldásokat, és ezek legfrissebb kiadásait a biztonsági problémák megelőzésére.

 

Vészbook: az online fenyegetettség melegágya

A bűnözők logikája azonos és örökérvényű. A zsebtolvaj is a tömött közlekedési járműveken dolgozik, és az online támadó is a legnépszerűbb közösségi oldalakon gyűjti áldozatait. Míg régen a torrent és pornó oldalakat tették leginkább felelőssé az internetes csalások, átverések és vírusok terjedéséért, manapság ezek jelentős része már kifejezetten a Facebook felületére specializálódott, így érve el a lehető legnagyobb tömeget. Az ESET biztonságtechnológiai szakértői körüljárták a témát. Milyen veszélyeket rejt magában a közösségi oldalak használata, és mit tehetünk a biztonságunk érdekében? A vállalat tegnap bejelentett ingyenes programjának, az ESET Social Media Scanner legújabb verziójának köszönhetően egyszerűbb és hatékonyabb lehet a védelem a Facebook és Twitter fiókunkban is.

 

Átverés lehet az andoridos vírusirtó

A G Data jelzése szerint az elmúlt napokban magyar felhasználók is kaptak ismeretlen számokról küldött sms üzeneteket, melyek androidos vírusirtó szoftverek vásárlására próbálják őket rábeszélni. A cég arra figyelmeztet: ne dőljünk be, a valódi gyártók soha nem küldenek kéretlen reklámokat.

 

Az IBM kutatói megújították a személyes adatok védelmét

Mind több online szolgáltatás követeli meg valamely személyes adat - név, lakcím, esetleg bankkártyaszám - megadását, ezek azonban könnyen rossz kezekbe is kerülhetnek. Az IBM kutatói Identity Mixer néven olyan felhőmegoldást dolgoztak ki, amelynek segítségével a felhasználók maguk határozhatják meg, hogy mikor, kinek, mely adataikat szolgáltatják ki az interneten.

 

Bankkártyaadatokkal csalásra készülő bolgárokat fogtak a rendőrök

Bankkártyaadatokkal csalásra készülő bolgárokat fogtak a rendőrök Budapesten - közölte az Országos Rendőr-főkapitányság (ORFK) szombaton a rendőrség honlapján.

 

Tartalom átvétel