Kérjük jelentkezz be!
ESET Blog

Telepítek, tehát vagyok

Ha jól akarunk kijönni a fenti folyamatból, illetve hosszú távon szeretnénk a biztonságos programtelepítésre törekedni, akkor erre léteznek olyan hasznos ökölszabályok, melyekre sikerrel támaszkodhatunk. Az aktuális apropót pedig mindehhez egy frissen történt incidens, a trójaival fertőzött HandBrake OS X alatt működő alkalmazás szolgáltatja.
2017. május. 18. 11:32
0 komment

Változások jelszó fronton

Változás jöhet a jelszavak területén, ugyanis elkészült a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott "Új digitális személyazonossági irányelvek" (Digital Identity Guidelines) című anyag. A tervezet új, továbbfejlesztett jelszókövetelményeket tartalmaz, segítve illetve megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó kellemetlenségeket.
2017. május. 08. 12:45
0 komment

Ransom is the new black!

Régen úgy szólt a mondás, mindent ellopnak, kivéve ami le van betonozva. Az online térben viszont mindez talán úgy lenne érvényes, hogy minden ellopnak, kivéve amit alaposan védenek, mert az csak később, nehezebben és sokkal lassabban lehet megszerezni, Ezúttal egy TV sorozat epizódjai kerültek illetéktelen kezekbe még a hivatalos premier előtt, amely kezek aztán nem haboztak húzós összegű...
2017. május. 05. 10:27
0 komment

Zseblámpa és a nagy gubanc

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között. A kártevő elemlámpa alkalmazásnak álcázta magát és más rosszindulatú banki programoktól eltérően képes volt a funkcióit dinamikusan változtatni, így az összes Android készüléktípusra veszélyt jelentett. Az ESET által detektált Trojan.Android/Charger.B nevű kártevő március 30-án...
2017. május. 01. 13:51
0 komment

Érzékeltem a jelszavad, és kösz a halakat

Hogy mennyire egy hatalmas óceán a biztonság, vagy a biztonságra való törekvés, azt jól példázza az alábbi mobilos kutatás eredménye. Az Egyesült Királyság Newcastle Egyetemén azzal kísérleteztek, vajon mennyire sikeres könnyíthetik meg a PIN kódok és jelszavak kikémlelését a szenzorok speciális adatainak figyelése. És a válasz remélhetőleg senkit nem lep majd meg: mi az hogy, nagyon is.
2017. április. 24. 15:27
0 komment

Trójai kampány a GitHub-os fejlesztők ellen

Nem maradnak ki a támadásokból az open source fejlesztők sem, célzott támadások történtek feléjük is. A nyílt forráskódú munkán dolgozó programozók is kaphatnak trójait tartalmazó spameket, sőt itt a melléklet számukra testre szabottan lehet akár ".GZ" is.
2017. április. 05. 13:51
0 komment

Egy adatlopás margójára

Van ugye a homo sapiens, meg vannak az évek hosszú sora óta, lassan már szinte napi rendszerességgel bekövetkező adatsértések, adatlopások. Lehetne tanulni más kárán, lehetne tanulni a saját káron, és még előírások is vannak, kötelező auditok, adatvédelmi szabályzatok. És mégis néha újra meg újra a régi gyakorlat köszön vissza: kummantás az incidensről, az érintetteket nem tájékoztatják, vagy...
2017. április. 03. 11:38
0 komment

Ne ugrálj, mert leállítom a kamerádat!

Hibátlan program nincs, és olyan eszköz sincs, amely ne lenne támadható valamilyen sérülékenység, vagy trükk révén. Most például kiderült, hogy egy bizonyos biztonsági kamera, amelyik helyben nem, hanem csak a felhős tárhelyre továbbítva rögzít, egy felkészült támadó által másfél percre "kiüthető".
2017. március. 30. 16:13
0 komment

Szőke női hangon beszélő zsarolóvírus

Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk. Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy...
2017. március. 27. 10:09
0 komment

Előtelepített kártevőt tessék!

Már jó régen történt olyan eset, ami a blogba kívánkozott volna. Igaz, a korábbiak között voltak eléggé meghökkentőek, csak mostanra már abban az illúzióban ringattuk magunkat, hogy a mindenki tanult a múlt hibáiból, és biztosan ellenőriz, így alapból fertőzött adathordozók, készülékek manapság már semmiképpen nem kerülhetnek forgalomba. Hát ne legyünk ebben ennyire biztosak!
2017. március. 21. 08:44
0 komment

Örök élet plusz húsz év

A zsarolóvírusok mostanában nagyon népszerűek a kiberbűnözők körében. A legtöbb ilyen vírus a Windows asztali rendszereit támadja, azonban a Linuxot vagy OSX rendszert futtató gépek sincsenek biztonságban. Erre jó példa a Linuxra veszélyes KillDisk, vagy pedig a KeRanger zsarolóvírus, amely az Apple operációs rendszerét támadja. Az ESET szakemberei nemrégiben észleltek egy olyan zsarolóvírus...
2017. március. 18. 09:42
0 komment

Jelszómenedzserek, rések, frissítések

A biztonság kontra kényelem már egy nagyon régi paradoxon, és ha valaki egyszer végre szerencsésen túllép a feltörhetetlen "password", "123456" vagy a "kutyuska56" típusú jelszavak használatán, sőt ne adj' Isten még mindenhol egyedi és erős jelszót is választ, úgy örömmel fogad egy kis segítséget a memória területén.
2017. március. 16. 14:33
0 komment

Rossz időben, rossz helyen

Az ESET szakemberei olyan trójai programokat fedeztek fel a Google Play áruházban, amelyek időjárás előrejelző alkalmazásnak álcázzák magukat, azonban képesek ellopni a felhasználó banki adatait, illetve lezárni, vagy feloldani az eszköz képernyőjét.
2017. március. 14. 16:51
0 komment

Hamis support és caramba

Soha nem szűnt meg teljesen a hamis support csalások folyamata, ám időnként egyes régiókban komolyabb felfutásoknak is tanúi lehetünk. Most éppen Spanyolországban járatják csúcsra a bűnözők ezt a fajta átverést, és terjesztenek vele kártevőket, szednek a mondvacsinált hibák állítólagos "javításáért" pénzt.
2017. március. 11. 20:22
0 komment

Akkumulátorkímélő trójai Androidra

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Android/TrojanDownloader.Agent.JI elnevezésű trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed, és a letöltés után további kártevők futtatására is képes.
2017. március. 06. 20:20
0 komment