Adatok
Csizmazia Darab István [Rambo]
2139 bejegyzést írt és 984 hozzászólása volt az általa látogatott blogokban.
A frissítések kérdése szerteágazó és problematikus terület. Sokan egyszerűen figyelmen kívül hagyják, vannak speciális fajtái amit aztán még pedáns frissítők is gyakran mellőznek - gondoljunk pl. routerek firmware update-jeire, és voltak olyan esetek is, ahol éppen egy hibás frissítés csapta be a…..
Sok évvel ezelőtt még csak érdekességként olvastuk, hogy az angol nyelvterületeken milyen szezonja szokott lenni az adóvisszatérítéses csalásoknak. Aztán nagyjából a Covid környékétől kezdődően el kellett könyveljük, hogy ékes magyar nyelven lassan immár mi is a potenciális áldozatok, de legalábbis…..
Sok nagy változást éltünk már meg, amely aztán mindenki életét alaposan megváltoztatta. Jött 1981-ben a ZX-81személyi számítógép, 1986-ban bekopogott az első széles körben elterjedt Brain számítógépes vírus, a mobiltelefon elterjedése is felforgatott mindent, és persze az állandó netkapcsolat is,…..
A Microsoft Teams rendszert általában biztonságosabbnak tartják a belső kommunikációhoz, mint a közönséges e-mailt, és ennek van is némi alapja (beépített titkosítás, MFA, stb.), de az is biztos, hogy a felhasználói bizalom miatt ez a platform is ki van téve az adathalászatnak. A friss esetünknél…..
Váltságdíjat szedni az eltitkosított fájlokért már 2013 óta jövedelmező üzletág. Kamu számlákkal, fizetési felszólításokkal és nem létező csomagküldésekkel tömegesen üzeneteket küldözgetni sajnos szintén napi gyakorlattá vált. Ám mindig jöhet valami új.....
Vagy mégsem rovatunk kifogyhatatlan bugyraiból most újabb tipikus trükköt mutatunk be. Az évek során egyre gyakrabban fordul elő, hogy egy gyártó/szolgáltató kihasználható sebezhetőségről tájékoztat e-mailben. Ám ahogy a csomagértesítés is lehet hamis, meg kell barátkozni azzal a helyzettel is, hogy…..
Amikor nemrég egy nagyobb IT konferencián feltették a nagyérdemű, nyomokban IT security szakmából is jelenlévő közönségnek, hogy ki esett már áldozatul online csalásnak bármikor a múltban, a terem több, mint fele emelte fel a kezét...
Ha van frappánsan kitalált banki csaló szöveg, ami egy kéretlen üzenetben rekord gyorsan felidegesítheti a címzette, akkor ez jó eséllyel pályázhatna rá...
A quishing (QR + phishing) napjaink egyik legdinamikusabban terjedő adathalászati módszere, amely a QR-kódok egyszerűségét, kényelmét használja ki a felhasználók megtévesztésére...
Úttörő jelentőségű hazai kutatás zajlott nemrég, most először vizsgálták a mesterséges intelligencia IT-biztonságra és mentális egészségre gyakorolt hatásait. A white paper elkészítésében neves szakértők működtek közre, akik saját szakterületük szemszögéből értelmezték a kutatás eredményeit...
E blog posztjainak talán több mint a fele kapcsolódik ehhez a témához, hasonlóan ahogy a valós támadásoknál is ez a leggyakoribb, legelterjedtebb forma...
A már-már szokásos lejárt MVM-es számla, az állítólag feltört MBH banki belépésre hivatkozó adathalász kísérletek mellett rendre bukkannak fel különféle felhős tárhelyek kompromittálódásával kapcsolatos csaló próbálkozások...
Ukrajna orosz megtámadása óta folyamatosan jelentek meg olyan wiper, azaz adattörlő kártevők, amelyek az ukrán kritikus infrastruktúrát támadva szolgáltatás kieséseket, áramszüneteket okoztak. Az adattörlő büntetőrutin azóta már szélesebb körben is bevethető és be is vetett kiberfegyver lett...
Korábban már foglalkoztunk azzal az átverős trükkel, amelynél arra kérik a felhasználókat, hogy másolják be és futtassák le a mellékelt PowerShell parancsot annak igazolására, hogy ők valódi emberek, és nem egy automata botról van szó...
A Hackfelmetszők 26. epizódjában a kiberbűnözés és banki csalások világába nyerünk betekintést Halász Viktorral, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályának szakértőjével...
Az online és offline térben elkövetett csalók ellen most újszerű eszközökkel készülnek fellépni a holland hatóságok...
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat...
A meg sem rendelt csomagunk érkezéséről és az állítólagosan be nem fizetett közműszámláinkról értesítő SMS üzenetek reneszánszukat élik. Olyan mennyiségben küldözgetik ezeket, hogy már azok vannak kevesebben, akik még nem kaptak ilyet...
Reméljük, van valamiféle haszna hogy rendszeresen ilyen átveréseket mutatunk be. Ezúttal a népszerű zenei streaming szolgáltatás nevében kapunk üzenetet, miszerint sikertelen volt az utalásunk...
Egyre gyakoribb a mesterséges intelligencia alapú hanghamisítás a telefonhívásokban, adódik tehát a kérdés, hogyan ismerjük fel, hogyan kerüljük el az ilyen átveréseket?..
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet, akár az összes többihez is hozzáférést biztosíthat a támadóknak. Az úgynevezett credential stuffing támadások során a bűnözők korábbi adatlopásokból származó belépési adatokat próbálgatnak ki más online fiókoknál...
Sajnos ez az eredetileg romantikus évforduló mindig együtt jár rengeteg csalási, átverési kísérlettel...
Alig pár napja, hogy az adathalász MVM számlás üzenetről írtunk posztot, most pedig máris itt az újabb átverés,ezúttal a One szolgáltató nevével élnek vissza a csalók...
A hibrid hadviselés már évek óta befoglalta a föld, víz, levegő, világűr mellett az internetes teret is. A fizikai támadásokat ma már minden esetben megelőzi/kíséri számítógépes infrastruktúrák elleni csapás is az ötödik hadszíntéren. A 30 évvel ezelőtti, gyakran bugyuta politikai motiváltságú (pl.…..
Az NFC-alapú mobilos támadások száma például 87%-kal nőtt, a zsarolóvírusok áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket az ESET Threat Report szerint...
Belépve többet láthatsz. Itt beléphetsz
www.welivesecurity.com/en/eset-research/dynowiper-update-technical-analysis-attribution/