Újabb adathalász kísérletek e-mailben

Az elmúlt hetek ismételten nem múltak el anélkül, hogy mind a saját mind pedig Partnereink e-mail fiókjaiban ne jelentek volna meg az adathalász e-mailek. Ennek kapcsán szeretnénk ismételten felhívni a figyelmet az ilyen tartalmú levelek kezelésére, a bennük található veszélyforrásokra.

Védekezzünk a zsarolóvírusok ellen!

Az elmúlt években a kiberbűnözés elsőszámú zászlóshajójává nőtték ki magukat a zsarolóvírusok különféle változatai. Több millió számítógép és megszámolhatatlan számú titkosított állomány esett áldozatul. Az emberi kreativitás határtalan mezsgyéin egyre több típus bukkan fel: a rejtőzködőtől a jegyzetelőig, a csak adott file típust kódolótól a teljes háttértár elkódolásáig merészkedő betolakodóig. Az elmúlt hetek viszont még ehhez képest is új szintre emelte a zsarolóvírus félelmet a WannaCry, illetve a még durvább PetrWrap vagy más néven Petya fenyegeti az állományokat és azok tulajdonosait.

Szolgáltatási Kódot [xxx-xxx-xxx] - Számla ellenőrzése (szükséges)

Természetesen az ünnepek sem múlnak el a különböző adathalász és vírusterjesztési tevékenységek nélkül. Év végén sokan szabadságukat töltik, zsák számra érkeznek az e-mail-ek ilyenkor is. Biztosak lehetünk benne, hogy lesz köztük olyan is, amely adatainkra pályázik. Körültekintően nézzük át január elején a beérkezett leveleinket, figyeljünk a jelekre. Rossz fordítás, rossz e-mail cím, gyanús csatolmányok, gyanús link, ahova szeretne irányítani minket a mail küldője. Ismeretlen feladóknál kétszeres figyelmet szenteljünk a leveleknek!

Napokban kétféléből jutott nekünk bőséggel, amelyek megnyitását senkinek sem javasoljuk. Az egyik nagyon szeretné, ha az Apple szolgáltatásunk adatait rendeznénk, mellékel egy pdf állományt is, amelyet a víruskeresők nagy része nem is gondol rossznak. 59/1 a vírusvélelmezési arány a víruskeresők között. Az egy is sok, amely azt gondolja, hogy fertőzött az állomány. Kerüljük a megnyitását!

Petya - Ehhez képest a WannaCry felüdülés volt

A legújabb zsarolóvírus sokkal agresszívabban terjeszkedik, többféle megoldást használ, a hálózaton egyetlen sebezhető gép is elég neki.

Ha azt mondtuk, a májusi WannaCry agresszívan terjedt és nagyon sok gépet fertőzött meg, érdemes ezt újragondolni a kedden berobbant legújabb fertőzéshullám fényében. A Windows rendszerekre specializálódott zsarolóvírus elődjével korábban már találkoztunk, Petyának hívják, és arról lehet emlékezetes, hogy a teljes merevlemezt titkosította.

A torrentezés veszélyei

Bármennyire népszerű, a torrentezés (file cserélés) kifejezetten nagy veszélyeket rejt felhasználók tömegeire nézve. Az egyértelmű jogi problematika, azaz a zenészek, filmkészítők és szoftvergyártók szerzői jogainak megsértése mellett már egy egyszerű filmletöltés is súlyos biztonsági kockázatokkal járhat, ezzel pedig könnyen kibertámadások célpontjává válhat a szórakozásra éhes file cserélő. Pusztán a BitTorrent legújabb kliensének letöltésével megfertőződhet a számítógépünk, ami visszafordíthatatlan károkat is okozhat. Az elmúlt egy évben számos példa szolgált arra, hogyan használták kiberbűnözők kiterjedt támadásokhoz a BitTorrentet, ezeket gyűjtötték össze és elemezték az ESET biztonságtechnológiai cég szakemberei.

Wannacry fertőzés miatt leállította egyik gyárát a Honda

A Honda leállította egyik japán gyárát, miután WannaCry ransomware fertőzést találtak a Tokiótól északnyugatra található Sayama gyár hálózatán. Vasárnap felfedezett fertőzés magával hozta, hogy jobbnak tartották leállítani az üzemet a hétfői nappal, a károk további megelőzésére. A Honda Sayama üzeme Tokión kívül gyártja az Accord, Odyssey és Step Wagon modelleket, és naponta mintegy 1000 járművet gyártanak az üzemben. A fertőzés a jelenlegi ismereteik alapján nem volt hatással más üzemeik termelésére, működésére.

Ingyenes IT-biztonsági tankönyvet tett elérhetővé az NJSZT

Ingyenesen elérhető, az IT-biztonsági alapismereteket átfogóan ismertető könyvet tett elérhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT). A digitalizáció korában egyre kevésbé elképzelhető, hogy ne találkozzunk az élet valamennyi területén az infokommunikációs eszközökkel és azok biztonságos használatának követelményével: ma már gyakorlatilag valamennyiünk otthoni és munkahelyi eszközeit sérülékenység szempontjából is érintettek lehetnek. Ennek tudatában üdvözöljük és ajánljuk mindenkinek az NJSZT a Nemzeti Kibervédelmi Intézettel együttműködve kiadott IT-biztonsági könyvét.

Billentyűzetfigyelőt találtak több HP laptopon

Egy harmadik féltől származó programmal került a malware a gépekre, melyek szoftverét erősen ajánlott frissíteni. A svájci Modzero biztonsági cég munkatársa jelentette be, hogy egy billentyűzetfigyelő programot találtak több tucat HP laptoptípusban – köztük pl. az Elitebook, a ProBook és a ZBook modelljeiben. A keyloggerre a Conexant HD audio driver 1.0.0.46-os és korábbi verzióiban leltek rá. A program funkciójának megfelelően rögzítette a billentyűzetleütéseket, így ha valaki megszerezte ezeket a fájlokat, hozzáfért a felhasználó begépelt személyes adataihoz.