Újabb támadások az ukrán áramszolgáltató ellen
Az ESET biztonságtechnológiai cég szakemberei a héten fedezték fel az ukrán áramszolgáltatók ellen decemberben indított kibertámadások újabb hullámát.
A jelek szerint ugyanazok a támadók állhatnak a háttérben, ugyanakkor a mostani akciók során már nem a BlackEnergy kártevőt használták a bűnözők, hanem egy másik, ingyenesen elérhető, nyílt forráskódú backdoor programot.
A nyílt forráskódú ingyenes program használata nem szokványos tényező, egy ilyen volumenű támadásnál, amelynek hátterében ráadásul sokan állami szerepvállalást sejtenek. A támadás módszere nem sokat változott, a bűnözők adathalász e-maileket küldtek a potenciális áldozatoknak, amelyet csatolmánya egy rosszindulatú XLS fájlt tartalmazott. A levélben egy távoli szerveren elhelyezett .png kiterjesztésű fájlhoz vezető link is szerepelt, amelynek segítségével a támadók megtudták, ha a célpont megkapta és megnyitotta a levelet. Ugyanezt a technikát láthattuk a BlackEnergy kártevőt használó támadások során is.
Kapcsolódó cikkek
- Kaspersky: az idősebbek sokkal körültekintőbb internet-felhasználók
- Fogyasztóvédelem: leginkább a ruházati és a műszaki cikkekkel van problémája az interneten vásárlóknak
- Szélessávú körzethálózati fejlesztések
- 30 éves a Brain vírus
- Az Obama-adminisztráció informatikai cégvezetőkkel találkozott
- Újabb kibertámadás Ukrajnában
- Majd másfélszer akkora mobilinternet forgalom az ünnepek alatt
- Komoly kibertámadás török szerverek ellen
- Gyorsabb lett az internet Magyarországon
- Megduplázódott a cryptolocker támadások száma
Biztonságtechnika ROVAT TOVÁBBI HÍREI
ESET kiberbiztonsági trendek 2023: szép új hibrid világ
Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is. A digitalizáció életünk szinte minden területére kiterjed: jelen van a munkában, az oktatásban, az egészségügyben, hatással van szabadidőnkre és az emberi kapcsolatainkra is. A technológia 2020-ban gyakorlatilag mentőövként szolgált a vállalatok és munkavállalók számára, ma pedig a jövőnk, a társadalom és az emberi fejlődés alappilléreként tekintünk rá. Az ESET szakértői a munkavégzést érintő változások biztonságunkra és magánéletünkre gyakorolt hatásairól, valamint az online és az offline életünk között húzódó határvonal elmosódásáról osztják meg nézőpontjukat. Arról pedig, hogy a tömeges home office milyen hatással volt a cégek adatainak biztonságára, az ESET szakértői kiberbiztonsági podcastjukban beszélnek.
Igen, a biztonsági fásultság létezik – az ESET szerint ezek a figyelmeztető jelei és a lehetséges megoldásai
Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait. A fokozódó kockázatok, növekvő támadási felületek és a gyorsan fejlődő kiberbűnözés világában a biztonsági szakemberek érthető módon igyekeznek minimalizálni a károkat, amelyeket az alkalmazottak okozhatnak. Elvégre elég egyetlen rossz kattintás ahhoz, hogy egy pusztító zsarolóvírus áldozataivá váljunk.
Több százezer eurós kárt szenvedtek el adatvédelmi incidensek miatt a kkv-k az ESET friss felmérése szerint
A kkv-k több mint kétharmadát érte adatbiztonsági incidens az elmúlt évben – 70 százalékuk azt is elismerte, hogy nem fordított kellő figyelmet a kiberbiztonságra. Az adatok az ESET 2022-es SMB Digital Security Sentiment Report című jelentéséből származnak. A kiberbiztonsági megoldásairól jól ismert vállalat a kutatást több mint 1200 európai, illetve észak-amerikai kis- és középvállalkozás kiberbiztonsági vezetőjének megkérdezésével készítette, az ő hozzáállásukat vizsgálta.
Meghackelt mackó, kémkedő baba: hogyan szűrhetjük ki a nem biztonságos okosjátékokat ajándékvásárláskor?
Az intelligens pacemakerektől az okosórákig, a hangasszisztensektől az okos kapucsengőkig a technológia segít életünket egészségesebbé, kényelmesebbé, és szórakoztatóbbá tenni - ez a dolgok internete (Internet of Things – IoT), mely egyúttal lehetővé teszi a gyártók számára, hogy új, izgalmas játékokat dobjanak piacra. Az okosjátékok globális piacán kétszámjegyű százalékos növekedés várható, és 2027-re ez meghaladhatja a 24 milliárd dollárt. Amikor viszont a hálózati kapcsolat, az adatok és a számítástechnika találkozik, adatvédelmi és biztonsági aggályok is felmerülhetnek – az ESET szakértői most, a karácsonyi vásárlások kezdetekor az ebben rejlő veszélyekre hívják fel a figyelmet.
A FIFA labdarúgó-világbajnokságra a csalók is készülnek
Elkezdődött a 2022-es katari FIFA-világbajnokság. Az idei év egyik legfontosabb sporteseménye november 20. és december 18. között több százmillió futballrajongót hoz lázba a világ minden táján. Ahogyan azt korábban már tapasztalhattuk, az online csalók gyakran kihasználják a nagyobb sportesemények körüli felhajtást, és nem csak a szurkolók válhatnak áldozattá. Az ESET kiberbiztonsági szakértői szerint ezért érdemes áttekinteni, hogyan készülnek a világbajnokságra a csalók, és hogyan kerülhetjük el, hogy bedőljünk a trükkjeiknek.