Prim Hírek

Az ESET kutatói új kémplatformot fedeztek fel, amely komplex architektúrával, valamint számos észlelést és elemzést megnehezítő funkcióval rendelkezik. Az „Attor”-nak elnevezett platform két fontos tulajdonsággal bír: az egyik modulja AT protokollt használ a csatlakoztatott GSM eszközök feltérképezéséhez (fingerprinting), illetve a Tort használja a hálózati kommunikációhoz.

A Sophos forgalmazói megállapodást írt alá a RelNettel. A biztonsági ágazat és channel szolgáltatások szakértője a Sophos biztonsági megoldásait terjeszti Magyarországon. A RelNet a Sophos megoldásainak teljes választékát terjeszteni fogja, beleértve az endpoint biztonsággal, a titkosítással és adatvesztés elleni védelemmel (Data Loss Prevention, DLP), a web és email védelemmel, a vezetéknélküli és mobil biztonsággal, egységesített veszélyforrás menedzsmenttel (Unified Threat Management, UTM) kapcsolatos termékeit és következő generációs tűzfalát is.

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében. Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.

Miután a PSD2 bevezetésére kitűzött szeptember 14-i határidő tarthatatlanná vált, az MNB tegnap közleményt adott ki, amelyben megnyugtatja az érintetteket, hogy - az Európai Uniós szinten hozott döntéssel összhangban - az MNB többlet időt biztosít a magyar pénzügyi szektor számára, hogy megfeleljen az erős ügyfél-hitelesítésről szóló jogszabályoknak, a fizetési kártyával végzett online fizetési műveletek esetében.

Magyarországon is rohamosan terjed a felhasználók adatainak pénzköveteléssel kísért titkosítása, amelynek kiemelt célpontja az üzleti szféra. Míg minden második kis- és középvállalkozás célkeresztje egy újabb zsarolóvírusnak, addig a Fortune 500 listáján sorakozó amerikai cégóriások közel 87%-át érte már hasonló jellegű támadás. A kártevők pedig akár egy álláspályázatra beküldött ártatlan önéletrajzon keresztül is beszivároghatnak. Szerencsére azonban van megoldás!

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben. A kiberbiztonsági céget végrehajtási képessége és technológiai víziója alapján értékelték a jelentésben. 

Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben. A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain. Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A kiadások alatt az incidensek utáni összes költséget értjük. Például egy zsarolóvírus esetében nem csak a váltságdíj kifizetése számít, hanem az incidens miatti termelékenységcsökkenés, számítógépek mentesítése, újratelepítése, a biztonsági szabályozás javítása, a szükséges technológiai védelmi beruházások és a vállalat hírnevét ért járulékos károk is. Azonban a kiberbűnözőknek is vannak költségeik, még ha ezek nem is mérhetők a vállalatokat ért károkhoz. Az ESET szakemberei összegyűjtötték, hogy milyen szolgáltatások érhetők el a dark weben, és ezek mekkora kiadást jelentenek a kiberbűnözők számára.

Január közepén derült ki, hogy az egyik ismert felhő alapú tárolóhely felületein kering egy 700 millió e-mail címet és 20 millió jelszót tartalmazó lista. Ennek kapcsán az ESET szakértői összegyűjtöttek néhány hasznos tanácsot a felhasználói adatok védelme érdekében, amelyek segíthetnek megtudni, hogy illetéktelen kezekbe kerültek-e jelszavaink, illetve hogy miként tarthatjuk biztonságban felhasználói fiókjainkat és a jelszavainkat.