Vírus és adatvédelem

Zseblámpa alkalmazásba rejtett trójai programot fedezett fel ez ESET

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között. A kártevő elemlámpa alkalmazásnak álcázta magát és más trójai banki vírusoktól eltérően képes volt a funkcióit dinamikusan változtatni, így az összes Android készüléktípusra veszélyt jelentett. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő március 30-án jelent meg a Google Playen, és azóta 5 000 gyanútlan felhasználó töltötte le a készülékére. Az ESET figyelmeztetésére április 10-én eltávolították a kártevő alkalmazást a Play Store alkalmazásai közül.

Havi vírusriport - Márciusban is a trójai programok jelentették a legnagyobb fenyegetést

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. márciusában továbbra is a trójai programok és a hátsóajtót nyitó kártevők terjedtek a legnagyobb számban. Az ESET Radar Report márciusi száma a hamis support csalásokkal foglalkozik, amelyek nyomán már van olyan szolgáltató, amely emiatt blokkolja hálózatában a széles körben használt TeamViewer alkalmazást.

 

Feszültség alatt! – Stresszoldás az IT-biztonságban

„Stressz alatt az emberek néha utálnak gondolkozni, pedig ilyenkor van a legnagyobb szükség a gondolkodásra."

Bill Clinton, az Amerikai Egyesült Államok 42. elnöke

Az Android az új Windows

A múlt héten az első alkalommal történt meg, hogy a világon többen interneteztek androidos telefonokról, mint windowsos számítógépekről. A kártékony kódokat készítő bűnözők ezért belehúztak: naponta kilencezer új vírust készítenek.

 

Kihívások az egészségügyben – A zsarolóvírusok csak a jéghegy csúcsa

A 2015-ös esztendő nagy adatszivárgásai mint például az Anthem és a Premera vállalatoknál is, rávilágítottak az informatikai biztonság fontosságára az egészségügy területén. A tavalyi évben olvashattunk hazai esetekről is, például a veszprémi Csolnoky Ferenc kórház informatikai rendszerét ért támadásról, amely megbénította a betegellátást az intézményben. Globális szinten szerencsére kevesebb nagyméretű adatvesztés történt tavaly az egészségügyben, ez azonban nem azt jelenti, hogy a probléma megoldódott. A folyamatos támadások, illetve az internetre csatlakoztatott egészségügyi és fitnesz eszközök a jövőben nagy biztonsági kihívást jelentenek majd az egészségügy számára. Az ESET szakemberei összegyűjtötték az iparágat érintő legnagyobb fenyegetéseket és tanácsokkal is szolgálnak, hogy miként védekezhetünk ezek ellen.

Az emberek egyre tudatosabbak a kibercsapdákkal szemben

A Kaspersky Lab frissítette a Kaspersky Cybersecurity Index weblapot, amely összesíti az „indikátorokat" - Indicators of Compromise (IOC); azaz a fenyegetéshez köthető adatok listája - és lehetővé teszi a kockázati szintek jelölését az internet-használók számára világszerte. Úgy tűnik, hogy pozitív fejlődést tapasztalhatunk az emberek hozzáállásában: folyamatosan nő azon emberek száma, akik aggódnak a digitális biztonságuk miatt és tudatosan szeretnék megvédeni magukat a kibercsapdáktól.

 

 

A No More Ransom projektnek köszönhetően már 10.000 áldozatnak sikerült visszaszerezni az adatait

www.nomoreransom.org weblap már elérhető 14 nyelven és összesen 39 ingyenes dekódoló eszközt tettek hozzáférhetővé. A projekt 2016 júliusában a Holland Nemzeti Rendőrség, az Europol, McAfee és a Kaspersky Lab együttműködésével indult azzal a szándékkal, hogy a bűnügyi szervek és a magánszektor közösen lépjen fel a zsarolóvírusok ellen. Elindítása óta több tucat partner csatlakozott világszerte, ami azt jelzi, hogy a zsarolóprogramok napjainkban világméretű problémává nőtték ki magukat. A honlap legfőbb látogatói Oroszországból, Hollandiából, az Egyesült Államokból, Olaszországból valamint Németországból érkeznek.

A Lazarus formula

A Lazarus-csoport működési elveIgazságügyi szakértőkkel közösen a Kaspersky Lab feltárta az ismert bűnözői csoport működési modelljét, a Lazarus formulát

Feltört felhasználói fiókokkal zsarolják az Apple vállalatát

Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésű hacker csoport. Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett előnye, azonban az ESET szakemberei által összegyűjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbűnözők.

 

Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. februárjában a listát továbbra is a trójai programok uralják, amelyek között újra feltűnt a kifejezetten zsarolóvírusokat terjesztő Nemucod trójai program is.

 

Az ipari számítógépek 40%-át érte támadás tavaly a második félévben

A fenyegetések forrásaA fenyegetések forrásaA Kaspersky Lab „2016. II. félévi Fenyegetettségi Index az Ipari Automata Rendszerekben" című jelentése szerint tavaly a technológiai szektor nagyvállalati számítógépeinek 40%-át érte kibertámadás csak a második félévben. A megtámadott számítógépek százalékos aránya a júliusi 17%-ról decemberre már 24%-ra nőtt. A támadások TOP 3 forrása: az internet, mobil adattároló készülékek, valamint rosszindulatú e-mailek és beágyazott forráskódok.

 

Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban

Az ESET kutatói 87, a népszerű Minecraft játékhoz köthető hamis alkalmazást fedeztek fel a Google Play áruházban, amelyek agresszív hirdetésekkel és rosszindulatú programokkal támadják a felhasználókat. Eddig közel 990 000 felhasználó töltötte le ezeket a Minecraft játékosokat fenyegető hamis modifikációkat (modokat).

 

Újabb fertőzött alkalmazások a Google Play áruházban

Az ESET szakemberei nemrégiben több olyan alkalmazást találtak és vizsgáltak meg a Google Play áruházban, amelyek különféle módszerekkel próbálják megtéveszteni a felhasználókat. Egyes alkalmazások az Instagram fiókunk belépési adatait próbálják megszerezni, mások pedig agresszív hirdetésekkel csalnak ki magasabb értékeléseket a felhasználótól.

 

IBM QRadar integráció, VMware NSX támogatás és továbbfejlesztett többfelhasználós funkció az ESET vállalati megoldásaiban

Két új, jelentős frissítést jelentett be biztonsági megoldásaihoz az ESET. A vállalati felhasználók számára elérhető ESET Remote Administrator mostantól kompatibilissé vált az IBM QRadar biztonsági adat- és eseménykezelő megoldásával, amely biztonsági naplóadatok gyűjtésére és elemzésére szolgál. Az ESET Virtualization Security megoldása pedig a VMware NSX számára nyújt támogatást, tovább bővítve az ESET megoldások körét a népszerű VMware platformon. Az ESET Remote Administrator program Windows-os és Linux-os környezetben egyaránt telepíthető, de virtuális eszközként installálva rugalmasságot és védelmet nyújt a virtuális vállalati környezetek számára is.

 

Hétpecsét Egyesület 75. fóruma

Csuka Dénes, az Egyesület titkára köszöntötte a megjelenteket, nőnap alkalmából külön a szakma nőtagjait, szólt az információvédelem aktualitásairól, a Budapesten tartandó NATO szakmai konferenciáról, s az Amazon S3 online tárhely-szolgáltatását érintő incidensről, kimaradásról. 

Vörös riasztás: veszélyben a fájlok!

„Az emberek már teljesen megszokták, hogy nem csupán megosztanak számos különféle információt, de mindezt egyre nyíltabban és egyre több emberrel teszik."

Mark Zuckerberg, a Facebook alapítója és vezérigazgatója

Rivális vállalkozások állhatnak a DDoS támadások mögött

A DDoS támadáson átesett vállalkozások 43%-a feltételezi azt, hogy valójában rivális cégek állhatnak a támadások mögött. A Kaspersky Lab és a B2B International kutatóintézettel végzett közös kutatás eredménye azt mutatja, hogy a vállalkozások úgy vélik, hogy többnyire a versenytársak állnak bizonyos támadások mögött, mintsem a bűnözők.

Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól

Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk. Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy ennek feloldása 40 jüanba fog kerülni (ami nagyjából 1700 forintot jelent).

 

Értékes adataink a digitális káoszban

A válaszadók területi megoszlásaA válaszadók területi megoszlásaÚj, digitalizált világunkat az „elektronikus" zűrzavar, megszámlálhatatlan alkalmazás  és hatalmas adatmennyiség jellemzi, A Kaspersky Lab a Toluna kutató vállalattal közösen világszerte 17 országban összesen 16 ezer 16 év feletti felhasználó részvételével készített online kutatást, hogy felmérje az emberek hozzáállását a készülékeiken tárolt adataikhoz.

Ezért rossz, ha elemzik a https-forgalmat az antivírusok

A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.

MacOS rendszereket támadó zsarolóvírusra figyelmeztet az ESET

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy a KeRanger zsarolóvírus, amely pedig a Apple operációs rendszerét is támadja. Az ESET szakemberei nemrégiben észleltek egy átfogó zsarolóvírus kampányt, amely az Mac gépeket támadta.

 

Trend Micro jelentés: 752 százalékkal nőtt a zsarolóprogram-családok száma

2016 a jóslatoknak megfelelően valóban az internetes zsarolás évének bizonyult, amint azt a Trend Micro nemrégiben közzétett jelentése is alátámasztja. A „2016 Security Roundup: A Record Year for Enterprise Threats" (2016-os biztonsági összefoglaló: rekordév a vállalati fenyegetések terén) című riport alapján a kiberfenyegetés rekordszintet ért el 2016-ban: a vállalati célpontokra vadászó kiberbűnözők körében egyre népszerűbbé váltak a zsarolóprogramok és az üzleti e-maileket érintő visszaélések (Business Email Compromise, BEC). Az új zsarolóprogram-családok száma 752 százalékkal növekedett, és ez összesen mintegy 1 milliárd dolláros veszteséget okozott a vállalatoknak világszerte.

A legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak

Mobil zsarolóprogrammal megtámadott felhasználók földrajzi eloszlása (Kép forrása: https://securelist.com)Mobil zsarolóprogrammal megtámadott felhasználók földrajzi eloszlása (Kép forrása: https://securelist.com)Tavaly 40 millió támadási kísérletet észleltek Androidon, előző évben ez az arány 2,6 millió volt

Hamis időjárási alkalmazásokba rejtett trójai programot fedezett fel ez ESET

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.

 

Havi vírusriport - Tízből kilenc trójai, maradhat?

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, melyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017. januárjában a következő 10 károkozó terjedt a legnagyobb számban.

 

Milliárdos üzlet a vállalati felhasználók megtévesztése

A kiberbűnözők számos különféle támadásnál alapoznak a vállalati felhasználók megtévesztésére, beleértve a zsarolóvírusok terjesztését, a pénzügyi vezetőknek küldött hamis utalási felszólításokat vagy éppen a botnetek bővítését. A Trend Micro becslései szerint a hackerek az elmúlt két évben összesen 3 milliárd dollárt csaltak ki a vállalatoktól az átutalásokért felelős személyek félrevezetésével. Naponta mintegy 150 millió phishing e-mailt küldenek ki világszerte, és átlagosan 80 ezer esetben a felhasználók rá is kattintanak a levélben található, fertőzött linkekre.

Így védheti meg a nyomtatóját a hackertámadástól

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

Tanulmány az orosz kibermaffia felépítéséről: a zsarolóvírusokból származó napi bevétel elérheti a 30 millió forintot

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

ProDay 2017

2017. február 9-én zajlott Budapesten, a Dürer Rendezvényházban a címadó rendezvény.Meghirdetett elsődleges célja:  a kiberbiztonsági tudatosság növelése offenzív és defenzív prezentációkkal, workshopok kíséretében, mindez a mySec infobiztonsági közösség rendezésében.

 

Legális szoftvereket használnak a láthatatlan célzott támadásokhoz a kiberbűnözők

A támadások területi eloszlásaA támadások területi eloszlása140-nél is több bank, telekommunikációs cég és kormányzati szervezet hálózatába hatoltak be Európában, Amerikában és Afrikában a Kaspersky legújabb jelentése szerint 

Tartalom átvétel