Prim Hírek

Az ESET Research által felfedezett új APT-csoport, a BackdoorDiplomacy elsősorban közel-keleti és afrikai külügyminisztériumok hálózatába próbál bejutni, de az is előfordul, hogy telekommunikációs vállalatok kerülnek a támadások célkeresztjébe. A folyamat során a kiberbűnözők a szervereken futó programok sebezhetőségeit kutatják fel és használják ki annak érdekében, hogy hátsó ajtót telepíthessenek ezekre. Az újonnan beazonosított csoportról szóló kutatást az idei ESET World konferencián mutatták be először a kutatók.

A mobilos megfigyelő-kémkedő alkalmazás, más néven „spouseware”, azaz „házastárs vírus” egy olyan rejtett megfigyelő szoftver, amelyet a zaklató az áldozat tudta nélkül titokban telepít rá annak eszközére. Ehhez az elkövetőnek általában rövid időre fizikailag is hozzá kell férnie az áldozat eszközéhez, ezért a zaklatók gyakran az áldozat közeli családtagjai, esetleg ismeretségi vagy munkahelyi köréhez tartoznak.

Az ESET átfogó riportot készített a kormányzatokat világszerte érintő kiberbiztonsági kihívásokról, melyben a Luckymouse APT-csoport legújabb támadási kampányát is megvizsgálja. A kutatás összhangban áll az Európai Bizottság, a CERN és az Europol védelmi stratégiai perspektívájával, amelyet az ESET European Cybersecurity Day online konferencián mutattak be. 

Valószínűleg már Ön is hallotta a „digitális lábnyom” kifejezést, de vajon a jelentését is ismeri? A digitális lábnyomunkat alkotják többek között a közösségi médián megosztott tartalmaink, a különféle online fizetési tranzakcióink, helyelőzményeink, e-mailjeink, az azonnali üzenetküldő platformokon keresztül küldött üzeneteink és az útlevélhasználatunk is. 

Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára. Az IT biztonsági megoldásokat fejlesztő ESET bemutatja a leggyakoribb, vakcinával kapcsolatos jellemző átveréseket, amellyel megpróbálnak hozzáférni a személyes adatainkhoz vagy a pénztárcánkhoz. 

Az elmúlt napokban komoly zűrzavart, több esetben anyagi kárt is okoztak a tömegesen kiküldött, csomag érkezéséről szóló csaló SMS-ek. Az incidens ráirányította a figyelmet arra, hogy az okostelefonok esetében is kulcsfontosságú, hogy gondoskodjunk a megfelelő védelemről, épp úgy, mint a Windows és más rendszereken. Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?  

Egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók. 

Az ESET kutatói több mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számoltak be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint 5000 olyan levelezőszervert azonosított, melyek érintettek ebben a kártékony tevékenységben. A támadások vállalkozások és kormányzatok szervereit érintik világszerte – köztük több olyan nagynevű szervezettel, mint például az Európai Bankhatóság. Ebből következik, hogy a fenyegetés nem korlátozódik a Microsoft által korábban jelentett Hafnium csoportra.

A 2020-as események katalizátorként működve minden eddiginél fontosabbá tették az amúgy is egyre népszerűbb felhőalapú szemléletet az üzleti világban. A vállalatoknak olyan védelmi szoftverre van szükségük, amely illeszkedik ehhez a stratégiai törekvéshez. A változásokra reagálva az IT biztonsági megoldásokat fejlesztő ESET kialakította új felhőalapú üzleti portfolióját, amely rugalmas és testreszabható megoldásként segít megfelelni 2021 biztonsági kihívásainak, a kis irodáktól kezdve egészen a legnagyobb vállalatokig.

Ötből egy gyerek nem érzi magát biztonságban az interneten, derül ki az InternetMost nevű kutatásból. Aktuális téma ez napjainkban, nem csak azért mert február 9. a biztonságos internet világnapja, hanem azért is, mert a digitalizáció eddig nem látott mértékben vált mindennapjaink részévé a 2020-as évben.