Kérjük jelentkezz be!
ESET Blog

Ransomware - like a boss

Mezei felhasználóként belefutni egy zsarolóvírusba is igen emlékezetes élmény, de egy ilyen támadást elszenvedni mint cég, ez már nagyságrenddel nagyobb káoszt képes okozni. És vajon mi lehet a helyzet az olyan titkosító fertőzést bekapó internetszolgáltatókkal, akik rendszeres strukturált mentés nélkül és frissítetlen szoftverparkkal üzemeltetnek?
2017. június. 26. 14:34
0 komment

Áramszünet mint kiberfegyver

Az ESET kutatói kielemeztek egy kifinomult és rendkívül veszélyes kártevőt, amelyet kritikus ipari folyamatok szabotálására terveztek. A szakemberek véleménye szerint a kiberbűnözők egy tavaly év végi, ukrán áramszolgáltatót érintő támadás során tesztelték a vírust. Az Industroyer a legnagyobb fenyegetés a Stuxnet óta. Úgy néz ki, egy lépéssel megint közelebb kerültünk a Digitális Mohácshoz.
2017. június. 21. 15:37
0 komment

Botnet, zsarolóvírus - két jó barát

Míg pár évvel ezelőtt mindenki a botneteket tartotta a legnagyobb veszélynek, mára ezek a távolról irányítható fertőzött zombigépek és a ransomware kártevők együtt keserítik meg sokak életét. A nemrég lezajlott WannaCry, vagy WannaCrypt kapcsán ráirányult a figyelem az ilyen típusú malware támadásokra.
2017. június. 15. 22:19
0 komment

Tudom mit műttettél meg tavaly nyáron

Szivárgás és szivárgás között nagy különbség lehet. Ha most csak és kizárólag azokra az incidensekre fókuszálunk, ahol az adatlopás és zsarolás tétje nem csak az, hogy vajon visszakapjuk-e elkódolt adatainkat, hanem emellett az is, hogy nem fizetés esetén valamilyen publikus weboldalon, vagy a darkweben landolnak a személyes adatok, akkor egy új bűnözői módszer kialakulásának lehetünk tanúi:...
2017. június. 11. 10:22
0 komment

Az alkalmazotti hibák 3 leggyakoribb oka

Évek óta érkeznek a híradások kisebb, nagyobb, néha pedig gigantikus méretű adatlopásokról. Nyilván sosem csupán egyetlen okra vezethetőek vissza ezek az incidensek, de ha biztonságtudatosabban szeretnénk fellépni a támadásokkal szemben, érdemes áttekinteni az adatsértések három leggyakoribb okát, amelyeket az ember, az alkalmazott véthet, illetve követhet el.
2017. június. 09. 08:52
0 komment

Kiberbiztonsági veszély VS. digitális gazdaság

Az ESET szakértőinek legújabb kutatása a kiberbiztonság és a digitális fogyasztói magatartás összefüggéseit vizsgálta. A felmérés fő kérdése, hogy valóban kevesebb digitális technológiát használ-e az átlagfogyasztó, ha nem érzi magát biztonságban a virtuális világban, és ez hogyan befolyásolja a digitális gazdaságot.
2017. május. 31. 14:18
0 komment

Akarsz-e sírni?

Május 12-én, pénteken tört ki egy zsarolóvírus támadássorozat, amelyért az ESET által korábban WannaCryptor néven azonosított vírus a felelős. A WannaCry és Wcryp néven is ismert kártevő e-mail csatolmányként terjed, és a Windows operációs rendszerek egyik sérülékenységét kihasználva titkosítja az áldozatok számítógépén lévő adatokat, majd pénzt követel a kódolás feloldásáért.
2017. május. 29. 11:10
0 komment

Telepítek, tehát vagyok

Ha jól akarunk kijönni a fenti folyamatból, illetve hosszú távon szeretnénk a biztonságos programtelepítésre törekedni, akkor erre léteznek olyan hasznos ökölszabályok, melyekre sikerrel támaszkodhatunk. Az aktuális apropót pedig mindehhez egy frissen történt incidens, a trójaival fertőzött HandBrake OS X alatt működő alkalmazás szolgáltatja.
2017. május. 18. 11:32
0 komment

Változások jelszó fronton

Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket tartalmaz, segítve illetve megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó kellemetlenségeket.
2017. május. 08. 12:45
0 komment

Ransom is the new black!

Régen úgy szólt a mondás, mindent ellopnak, kivéve ami le van betonozva. Az online térben viszont mindez talán úgy lenne érvényes, hogy minden ellopnak, kivéve amit alaposan védenek, mert az csak később, nehezebben és sokkal lassabban lehet megszerezni, Ezúttal egy TV sorozat epizódjai kerültek illetéktelen kezekbe még a hivatalos premier előtt, amely kezek aztán nem haboztak húzós összegű...
2017. május. 05. 10:27
0 komment

Zseblámpa és a nagy gubanc

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között. A kártevő elemlámpa alkalmazásnak álcázta magát és más rosszindulatú banki programoktól eltérően képes volt a funkcióit dinamikusan változtatni, így az összes Android készüléktípusra veszélyt jelentett. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő március 30-án...
2017. május. 01. 13:51
0 komment

Érzékeltem a jelszavad, és kösz a halakat

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális adatainak figyelése. És a válasz remélhetőleg senkit nem lep majd meg: mi az hogy, nagyon is.
2017. április. 24. 15:27
0 komment

Trójai kampány a GitHub-os fejlesztők ellen

Nem maradnak ki a támadásokból az open source fejlesztők sem, célzott támadások történtek feléjük is. A nyílt forráskódú munkán dolgozó programozók is kaphatnak trójait tartalmazó spameket, sőt itt a melléklet számukra testre szabottan lehet akár ".GZ" is.
2017. április. 05. 13:51
0 komment

Egy adatlopás margójára

Van ugye a homo sapiens, meg vannak az évek hosszú sora óta, lassan már szinte napi rendszerességgel bekövetkező adatsértések, adatlopások. Lehetne tanulni más kárán, lehetne tanulni a saját káron, és még előírások is vannak, kötelező auditok, adatvédelmi szabályzatok. És mégis néha újra meg újra a régi gyakorlat köszön vissza: kummantás az incidensről, az érintetteket nem tájékoztatják, vagy...
2017. április. 03. 11:38
0 komment

Ne ugrálj, mert leállítom a kamerádat!

Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".
2017. március. 30. 16:13
0 komment