Kérjük jelentkezz be!
ESET Blog

Messze még a biztonságtudatos hozzáállás

Hetente érkeznek hírek újabb és újabb gigantikus méretű adatlopásokról, kiszivárgásokról, illetve statisztikák a leggyengébb jelszavak használatáról - a megfelelő hozzáállás, a kívánatos biztonságtudatosság mégis messze elmarad az elvárhatótól. Közben azért a GDPR idei hatálybalépésével elindult a felelős gondolkodás a témában, de messze még az út vége - ha van egyáltalán.
2019. január. 01. 19:50
0 komment

Pénzt vagy kalóriát!

Az androidos Google Play piacteréhez képest az Apple mobilalkalmazások között lényegesen ritkábban fordulnak elő kártékony tartalmak, és ez több mindennek köszönhető: alaposabb ellenőrzés, szigorúbb szabályok, nem lehet mindenki fejlesztő, stb. Azonban mindenhol előfordulhatnak, és elő is fordulnak időnként incidensek, ezúttal két csalárd iOS fitness applikáció okozott anyagi kárt a...
2018. december. 24. 20:58
0 komment

Ransomware fejlesztők a vádlottak padján

Nem mindennapi bírósági eljárás zajlik az Egyesült Államokban, ahol egy zsarolóvírussal kapcsolatban került sor vádemelésre. A SamSam nevű, 2015 decemberében megjelent ransomware készítői nyerhetik el végre méltó büntetésüket a mostani ritka, de várva várt hivatalos eljárás végén.
2018. december. 21. 12:47
0 komment

2018. Jelszavak plain textben, jól van, leülhetsz, egyes

Egészen elképesztő állapotokra hívta fel a figyelmet az egyik elsők között kiosztott 20 ezer eurós GDPR bírság. A németországi knuddels.de nevű közösségi oldal komoly adatlopást szenvedett el, és onnan jelentős mennyiségű személyes adatot loptak el, amik aztán később a Mega.nz és Pastebin.com oldalakra is felkerültek.
2018. december. 19. 09:54
0 komment

Kamuológiai útmutató webshopokhoz

Közeleg a várva várt karácsony, sokan keresgélnek a kényelmes fotelből ajándékot maguknak és szeretteiknek az internet segítségével, ez pedig sosem volt még egyszerűbb. Bár így az év vége felé már többször is írtunk korábban arról, hogyan vásárolhatunk biztonságosan, például itt. És egy másik előző témában pedig arról értekeztünk, hogy a Google Play alkalmazások közül hogyan szűrhetjük ki a...
2018. december. 12. 18:06
0 komment

Hogyan védjem meg a gyerekem telefonját és számítógépét?

A budapesti PlayIT kiállításon jártunk, ahol a rengeteg számítógépes játék, program, játékkonzol mellett egy úgynevezett szülőmegőrző üzemelt. Ebben pedig különböző programok, kerekasztalos beszélgetések zajlottak, amelyeken a programozás fontossága mellett a gyermekeink biztonsága is terítékre került. Hogyan védheti meg a szülő a gyermekét? Tudósítás az F csarnok szegletéből.
2018. december. 09. 20:34
0 komment

NAV spam van ma? Van

Bárhonnan, bármikor, bármilyen feladót behazudva érkezhet csaló e-mail, adathalász üzenet a postaládánkba. Mai NAV-os történetünkből nem azt kellene megtanulni, hogy ha pontosan ez a levél érkezne meg, akkor ne higgyünk neki, hanem ha bármikor máskor bárki más nevében jön majd hasonló, akkor is magabiztosan mosolyogva és kellemes elégedettséggel legyinthessünk egyet a Delete gomb irányába....
2018. december. 02. 18:05
0 komment

Ez történik a weben egy perc alatt

Feltámasztjuk infografikás sorozatunkat, ezek közül is azt, amely egy szemléletes ábrán mutatja be évről évre, hogy 60 másodperc alatt mennyi minden történik az internet világában, a különféle közösségi oldalakon, a videó megosztókon és egyéb helyszíneken. Utoljára 2017-ben vizsgáltuk ugyanezt, segítségünk ismét a Data Never Sleeps projekt és a Cumulus Media hasonló témájú összesítése lesz.
2018. november. 28. 07:05
0 komment

GreyEnergy csoport - még nagyobb támadások várhatók

Az ESET kutatása a BlackEnergy APT-csoport lehetséges utódjára találhatott rá. A kiberbiztonsági cég által GreyEnergy névre keresztelt csoport fő tevékenysége a kémkedés és felderítés, amely feltehetően egy későbbi nagyszabású szabotázsakció előkészítésére szolgálhat.
2018. november. 25. 14:18
0 komment

A javunkat akarják. Ne adjuk oda nekik!

Újfajta adathalászatra hívták fel a figyelmet biztonsági szakértők. A módszerek, eljárások tekintetében nem kell megkérdezzük orvosunkat, gyógyszerészünket, mert a technika maradt a bevált, szokásos e-mailben érkező, hamis hasonmás oldalra mutató linkkel operáló phishing okosság. Ám a támadás célközönsége és az állítólagos feladó már annak szokatlanabb, mégpedig könyvkiadók nevével élnek...
2018. november. 20. 07:03
0 komment

Kikukázzák a gyenge jelszavakat

Jelszó fronton mi felhasználók már sokszor és sokat vétkeztünk, illetve rengeteg alkalommal írtunk, javasoltunk, adtunk ötleteket arra nézve, hogyan válasszunk magunknak valóban erős jelszót, amely emellett legyen egyedi, rendszeresen változtatott és kétfaktoros autentikációval megerősített. Ezúttal Kaliforniában mertek nagyot álmodni a gyártói elvárásokról, és felugrottak az "egy kicsivel...
2018. november. 14. 16:55
0 komment

Itt az első éles UEFI rootkit

Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. A LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása.
2018. november. 10. 21:23
0 komment

Váltságdíj az Insta fiókodért

Az ég kék, a fű zöld, a számítógépes kártevők és csalók pedig támadják az internetes eszközeinket. Hogy mi mindenért is lehet váltságdíjat kérni, arról már korábban többször is beszámoltunk. A skála az állítólag vírusirtásra is képes hamis antivírus programtól kezdve a szerzői jogi fenyegetésnek látszó pénz követelésen át egészen a DDoS támadások és a zsarolóvírusok birodalmáig terjedt eddig....
2018. október. 31. 12:58
0 komment

Zsarolóvírus újratöltve a'la Black Mirror

Nem kevés alkalommal ejtettünk már szót arról, mennyire kreatív a bűnözői kör, ha a bevételeit kívánja növelni. A zsarolóvírusok egész, majd négyesztendős története is arról tanúskodik, hogy a hamis antivírusok és később a hamis figyelmeztetéseket megjelenítő policeware akciók után hogyan lehetett tovább srófolni az ijesztgetést és a pénzbevételt. Most egy konkrét Black Mirror epizódtól...
2018. október. 25. 21:52
0 komment

KKV-k a célkeresztben

A kiberbiztonságot korábban kizárólag IT-biztonsági kérdésként kezelték, a veszélyekről csak a szakemberek beszéltek egymás között. Azonban napjainkban az olyan kifejezések, mint a "hackelés", a "zsarolóvírus" vagy az "adatszivárgás" rengetegszer jelennek meg szalagcímként, ami a probléma kiterjedtségét bizonyítja. A Juniper Research szerint a globális adatszivárgások költsége 2019-re várhatóan...
2018. október. 23. 08:09
0 komment