A fegyverektől a kábítószereken át a tiltott pornográf felvételekig minden megtalálható a sötét weben, ahol a legnépszerűbb árucikket a személyes adatok jelentik. Hogyan jutnak mindehhez hozzá a hackerek? És hogyan működnek a legsötétebb online piacterek?
Bár az ügyfelek adatainak a kiszivárogtatásával fenyegetőznek a támadók, a Ferrari inkább tájékoztatta az ügyfeleit egy közelmúltban történt kiberbiztonsági incidensről, és nem fizet a zsarolóknak.
Érdekes tényre figyelt fel a Trend Micro: a sötét web világában egészen más a nemek szerinti megoszlás, mint a kiberbiztonsággal, programozással foglalkozó legális cégeknél.
Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy az intelligens válaszokat generáló alkalmazással csalók nagyon könnyen visszaélhetnek. A chatbottal viszonylag alacsony költséggel, automatizált módon lehet tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász-támadások új hullámát idézheti elő.
„Vírusirtó” program letöltésére és bizalmas azonosítók megadására próbálják rávenni áldozataikat.
Egy évvel az orosz-ukrán háború kitörése után a Google jelentést adott ki, amelyben áttekintette a kiberbűnözés és -biztonság helyzetét a jelenlegi geopolitikai fejlemények fényében.
Elkészítette az adatszivárgásokat összefoglaló éves jelentését az amerikai Identity Theft Resource Center. Az adatszivárgások száma 2022-ben valamelyest csökkent a 2021-es adatokhoz képest, ám az érintett felhasználók száma jelentősen emelkedett.
Egyfajta döntőbíróság elé viszik panaszaikat a kiberbűnözők, akik egymáson is olyan technikákat alkalmaznak, mint ártatlan áldozataikon – derül ki a Sophos jelentéséből. A kiberbiztonsági cég elemzői szerint az általuk figyelt három kiberbűnözői fórum több mint 2,5 millió dolláros pénzmozgást generált 12 hónap alatt.
Amerikai titkosszolgálati források szerint a kínai APT41 hackercsoport hatalmas összeggel rövidítette meg az amerikai juttatási Covid-segély-rendszert.
Az OTP Bank által megrendelt kutatás eredménye szerint a bankok nevével visszaélve elkövetett csalásokról szinte kivétel nélkül mindenki hallott már. A válaszadók majdnem felénél már próbálkoztak is a csalók, sőt százból 14 megkérdezett már áldozatul is esett valamilyen csalásnak és 100-ból 9 főnek anyagi kára is keletkezett a visszaélésből.
Kényelmes, ha a bejárati ajtót is a telefon nyitja, de sajnos a bűnözők is haladnak a korral.
Még mindig sokan bedőlnek a csalásoknak.
Már közel sem csak a nagyvállalatok tarthatnak az adathalászoktól vagy a zsarolóvírusoktól: a kisebb cégek és magánszemélyek is könnyen besétálhatnak a csapdába. De hogyan védhetjük ki a hekkertámadást és mik az intő jelek? Mit tegyünk, ha megtörtént a baj? Okos dolog egyedül intézkedni? Ezekről a kérdésekről beszélgettünk Bánszki Zsolttal, a 4iG IT-biztonság üzletág-igazgatójával és Vaspöri Ferenccel, a Invitech kibervédelmi szolgáltatások vezetőjével.
A Hyperscrape nevű szoftvert az iráni kormány által támogatott hackerek fejleszthették, a segítségével a Gmail, a Yahoo és az Outlook-fiókból is tudnak lopni.
Ártalmatlannak tűnik, mégsem alap nélkül minősítik az érintettek kiberbűnözésnek, gazdasági terrorizmusnak, hogy Google-értékelésekkel kezdtek zsarolni amerikai éttermeket.
Adathalász támadásra figyelmezteti az MKB Bank ügyfeleit a Magyar Bankholding. A csalók március 31-e után kezdtek intenzívebb támadásba – azután, hogy a jogelőd Budapest Bank és az MKB Bank egyesült.
Elképzelhető, hogy a Lapsus$ csoport nem is annyira csoport, sokkal inkább egy egy- (legfeljebb két)személyes vállalkozás. Ez az a banda, amelyik a Microsofttól, a Samsungtól és az Nvidiától is adatokat lopott.
Ugyanaz a dél-amerikai hackercsoport szerzett meg belső forráskódokat a Microsofttól, amelyik már „sikeresen” ügyködött a Samsung, a Vodafone, az Nvidia és még néhány nagyobb vállalat esetében.
A Lapsus$ csoport egy pillanatig sem titkolta, hogy a megszerzett információk milyen érzékenyek, és egyből közzétették azokat az interneten.
Egyre több netes csaló próbálja meg kihasználni az emberek segítőkészségét. Az ESET szakemberei most megneveztek néhány szájtot, amit mindenképpen kerüljünk el, ha adakozni szeretnénk Ukrajnának.
