Best WordPress Hosting
 

Archívum címkék: kiberbiztonság

„A magyar kormányban nincs senki, aki értené” – orosz kibertámadás alatt az ország

Közzétette szerző

Stratégiai szintű Magyarország sebezhetősége, és a kormányban nincs senki, aki értené a kibertámadások jelentőségét – hangzik el podcastadásunkban, melyet annak nyomán készítettünk, hogy egy kiszivárgott jelentés szerint orosz titkosszolgálatok széles körű támadást hajtottak végre a magyar külügy informatikai hálózata ellen 2021-ben. A HetiVálasz vendége Frész Ferenc kiberbiztonsági szakértő – 2015-ig a Nemzeti Biztonsági Felügyelet kibervédelmi központjának vezetője – és Rácz András Oroszország-szakértő. Műsorvezető: Borbás Barna és Vörös Szabolcs.

Az adás meghallgatható a fenti lejátszóra kattintva. Ha az nem jelenik meg, közvetlen link itt. Ha egyszerűen letöltenék az adásokat mp3-formátumban, ide kattintsanak. Ha telefonon keresztül csatlakoznának műsorunkra, a Spotify mellett iTunes-on, TuneIn Radio-n és Pocket Casts-on is megtehetik. Podcastunk RSS-csatornája ezen a hivatkozáson található.

Részletek a műsorból:

PostPin It!

Figyelmeztetést adott ki a Telekom a számlabefizető ügyfeleknek

Közzétette szerző

Az elmúlt napokban számlabefizetésre vonatkozó, vagy webmail-belépésre ösztönző gyanús e-maileket küldtek ki az adathalászok  a Magyar Telekom nevében.

A társaság arra kéri ügyfeleit, hogy semmiképp se kattintsanak a kapott e-mailekben található linkre, hanem az ügyintézések során a vállalat oldalát (https://webmail.telekom.hu) közvetlenül nyissák meg.

Amennyiben valamelyik e-mailben található linkre kattintva megadtuk a Telekom-fiók adatainkat, akkor javasolják, hogy változtassuk meg a jelszavunkat. Abban az esetben, ha a fizetést is a levélben szereplő linken keresztül tettük, és – megadtuk a bankkártya adatainkat, úgy adataink védelme érdekében javasolják, hogy vegyük fel a kapcsolatot a számlavezető bankunkkal.

PostPin It!

„Aki meg akar szökni, megszökik” – mire jó a 27 milliárdos rendőrségi nyomkövető rendszer?

Közzétette szerző

Tavaly ősszel hetekre leállt a házi őrizetben lévő gyanúsítottak mozgását figyelő rendőrségi nyomkövető rendszer. Emiatt szökhetett meg például egy pedofil bűncselekménnyel meggyanúsított férfi is. A konkrét ügyről többször kérdezte a sajtó az illetékeseket, eredménytelenül. Az ügyet kirobbantó 444.hu például Gulyás Gergelyt faggatta az április 11-i Kormányinfón. Válasza szerint a kancelláriaminiszter „nem tud arról”, hogy két hónapra leállt volna a nyomkövető rendszer, de arra nem válaszolt, hogy mi történt. Lapunk még március 13-án érdeklődött Pintér Sándor belügyminiszternél: volt, van, illetve lesz-e az ügyben belső vizsgálat vagy nyomozás? De a 24.hu sem kapott érdemi választ, ahogy a BM államtitkára sem adott magyarázatot az ügyre rákérdező ellenzéki képviselőnek.

A nyomkövető rendszereket használó rendőri, illetve büntetés-végrehajtási szervek valamivel közlékenyebbnek bizonyultak.

*

PostPin It!

Veszélyben lehet, ha ilyen tévéje van

Közzétette szerző

Több mint 90 ezer LG okostévé lehet kitéve rosszindulatú támadók fenyegetésének a Bitdefender biztonsági kutatói szerint, írja a Bleeping Computer.

A szakértők által felfedezett négy hiba különböző mértékű jogosulatlan hozzáférést tesz lehetővé az érintett modellek felett, többek között megkerülhetik az engedélyeket, és parancsokat futtathatnak. A hibák az alábbi rendszerverziókat és típusokat érintik:

webOS 4.9.7 – 5.30.40 (LG43UM7000PLA)

PostPin It!

Ezért fontos gyakran jelszót változtatni

Közzétette szerző

Nem cserélnek elég gyakran jelszót a magyarok, pedig erre nagy szükség lenne, hogy biztonságban tudhassuk adatainkat – derül ki az OTP Mobil közleményéből.

A cég felmérése szerint magyar lakosság háromnegyede úgy gondolja, bizonyos időközönként szükséges megváltoztatni az online felületeken használt jelszavakat, de egyharmaduk mégsem teszi ezt meg. Az internetes vásárlók ötöde ráadásul minden felületen ugyanazt a belépési azonosítót használja, ezek pedig veszélynek teszik ki őket.

A Médiaunió Alapítvány szerint magyar felhasználók több mint húsz százaléka vált már online csalás áldozatává, ráadásul a kiberbűncselekmények elkövetői egyre kreatívabb eszközökkel csalják tőrbe áldozataikat, megtévesztve ezzel még a rutinos internethasználókat is.

PostPin It!

Riasztást adott ki az OTP Bank, minden ügyfél érintett

Közzétette szerző

„A hívások során azt közlik az ügyféllel, hogy veszélyben van a számláján lévő pénzösszeg, esetleg azt állítják, hogy a bank gyanús utalás kezdeményezését észlelte és kérik annak megerősítését. A kár megakadályozása érdekében az ügyfeleket különböző programok számítógépre vagy telefonra történő telepítésére hívják fel, amit a csalás megelőzését, illetve megakadályozását végző vírusirtóként jellemeznek.

Természetesen ezek közül egyik sem igaz, a telepített program segítségével a csaló láthatja az ügyfél informatikai és mobil eszközén lévő összes adatot, így az internet vagy mobilbank belépéshez szükséges jelszavakat, a banktól érkező megerősítő kódokat. Ezek ismeretében hozzáférnek a bankszámlákhoz és amelyeket felhasználva elutalják a pénzt az ügyfél számlájáról”  – idézi a bank közleményét a pénzcentrum.hu.

Az OTP Bank felhívja a figyelmét, hogy a pénzintézet sohasem kéri ügyfeleitől programok telepítését és a kollégák sem küldenek igazolványfotót maguk azonosítása érdekében. Kérjük fokozott körültekintéssel járjon el az ilyen hívások során és ne telepítsen ismeretlen szoftvereket saját eszközeire, különösen akkor, ha arra telefonhívás során kérik meg! Figyelmesen olvassa el a banki SMS és push üzeneteket, az azokban megküldött kódokat senkinek ne adja ki! – hangsúlyozták.

PostPin It!

Riasztást adott ki a Magyar Posta, minden ügyfél érintett

Közzétette szerző

A hamis e-mailben vagy sms-ben, illetve telefonhívásban általában csomag átvételéhez vagy nem létező nyereményjáték, promóció, esetleg fiktív jótékonysági akció kapcsán kérik a címzett adatainak egyeztetését és/vagy a díj, esetleg adomány kifizetését, vagy fizetési késedelemmel kapcsolatos felszólítással fenyegetnek. Az is előfordul, hogy a lakosság által apróhirdetési portálokon feladott hirdetések kapcsán jelentkeznek a csalók magukat komoly vevőként beállítva és az EMS postai szolgáltatás nevével visszaélve, hamis e-mailben vagy sms-ben próbálnak biztosítási/feladási/megbízási díjra hivatkozva adatokat és pénzt kicsalni – olvasható az állami cég weboldalán.

Az e-mailben látható „Kattints ide”, „Fizessen online” vagy „Küldje el nekem a csomagot”, vagy „Erősítse meg címét”, “Csomagja kézbesítésre vár, kérjük, erősítse meg a vám befizetését”, illetve hasonló feliratú linkre kattintva azonban adathalász weboldalra kerül a címzett, az itt megadott adatok pedig csalók birtokába jutnak és a bankszámlán lévő pénz is veszélybe kerülhet. Az is előfordulhat, hogy a link megnyitásával rosszindulatú, kártékony szoftvert telepítenek az eszközünkre.

A posta arra kéri ügyfeleit, hogy ha ilyen gyanús e-mailt vagy sms-t kapnak,

PostPin It!

Kína hackerekkel pusztítana az FBI szerint

Közzétette szerző

Az amerikai Szövetségi Nyomozó Iroda (FBI) igazgatója azzal gyanúsított meg csütörtökön a kínai kormánnyal kapcsolatban álló internetes bűnözőket, hogy káoszt akarnak kiváltani az Egyesült Államok területén – írja az MTI.

Christopher Wray az amerikai Kongresszus alsóházának meghallgatásán úgy fogalmazott, hogy

Kína hackerei előkészületeket tesznek, és az amerikai infrastruktúrára pozícionálják magukat, hogy pusztítást, valamint a valós világot érintő károkat okozzanak, amikor Kína úgy dönt, eljött az idő a támadásra.

PostPin It!

Tényleg lenyomozhatatlanok az eldobható telefonok?

Közzétette szerző

A népszerű sorozatokban visszatérő elem, hogy a bűnözők és drogkereskedők eldobható mobiltelefonokat használnak annak érdekében, hogy beszélgetéseik rejtve maradjanak a rendfenntartó szervek elől. Az IFLScience annak járt utána, hogy tényleg lenyomozhatatlanok-e ezek a készülékek.

Magukban a telefonokban semmi különleges nincs, és nagyjából 20 évvel ezelőtt meglehetősen sokan használták őket az Egyesült Államokban.

Ami megkülönböztette az eldobható mobilt egy hagyományos készüléktől, az a SIM-kártya volt, ugyanis itt nem egy mobilszolgáltatóval szerződött le a felhasználó, hanem pusztán megvásárolt egy kártyát, amit később bármiféle papírozás nélkül használaton kívül helyezhetett.

PostPin It!

Innen tudhatja, hogy kémprogram van a mobilján

Közzétette szerző

A Pegasus-botrány jól mutatja, hogy a modern megfigyelőprogramok, bármennyire is óvatosan tevékenykedünk a neten, komolyabb jelek nélkül is rákerülhetnek a készülékeinkre. Az úgynevezett spyware-ek leggyakrabban kétféle módon juthatnak el a mobilunkra: egy biztonsági sérülékenységet kihasználva, vagy egy adathalász hivatkozás lekattintásán keresztül.

Bár ritka, de az is megesik, hogy az App Store-ba, vagy a Play Áruházba is bekerül egy-egy kémprogramot tartalmazó applikáció, írja a Reader’s Digest. A lap három technológiai szakértő véleményét kérte ki, akik jelezték, számos jel van, ami arra utal, hogy a készüléken kémprogram fut:

A mobil szokatlanul gyorsan merül és túlmelegszik: ez azért lehet, mert a kémprogram folyamatosan fut a háttérben.

PostPin It!

Több milliárd eszköz lehet veszélyben a Bluetooth hibája miatt

Közzétette szerző

Súlyos biztonsági rést találtak a Bluetooth-szabványban, melynek hatására a támadók megtörhetik a kapcsolat biztonságát, így eszköz-megszemélyesítő (device impersonation) és man-in-the-middle (MitM) típusú támadásokat hajthatnak végre – írja a Bleeping Computer.

A hiba hat különböző sérülékenységet ölel fel, melyek gyűjtőneve BLUFFS. A problémát felfedő Daniele Antonioli, az Eurecom biztonsági kutatója szerint BLUFFS a Bluetooth-szabvány két, eddig nem ismert problémáját használja ki. Rossz hír, hogy nem igazán érezheti magát védettnek senki: a hibák ugyanis a Bluetooth-szabvány alapjait érintik, és a 4.2-től a legfrissebb, 5.4-es verzióig megtalálhatók.

Tekintettel arra, hogy milyen elterjedt ez a szabvány, több milliárd eszköz lehet veszélyben.

PostPin It!

Kemény csaták zajlanak a tévétársaságok és a kábelszolgáltatók között – vendégünk volt a hazai műsorterjesztő iparág három fontos képviselője

Közzétette szerző

A hazai kábeltévés / műsorterjesztő iparág három fontos képviselője, a Magyar Kommunikációs Szövetség (MKSZ) elnöke és alelnöke, valamint a Nemzeti Műsorterjesztő Klaszter klasztermenedzsere járt a Media1 podcast- és rádióműsorában, ahol több aktuális kérdés is szóba került.

PostPin It!

Banki átutalások: figyelmeztetést adott ki a Mastercard

Közzétette szerző

A koronavírus-járvány annyira meggyorsított a digitalizációt, hogy több mint 1,1 milliárd új felhasználó jelent meg a digitális térben – idézi a tanulmányt az economx.hu. 2020-ban annyi kibertámadás történt, mint az elmúlt 15 évben összesen, 2021-ben a hackertámadások száma további 17 százalékkal nőtt.

A Mastercard friss tanulmánya arra hívja fel a figyelmet, hogy az elmúlt évek gyökeresen változtatták meg a kibertámadások jellegét és hatékonyságát, ezek pedig komoly kihívás elé állítják az egyéni felhasználókat és a vállalkozásokat is.

Az ENISA vagyis az Európai Uniós Kiberbiztonsági Ügynöksége szerint 2022-ben a kiberbiztonsági incidensek jelentős része, körülbelül egyharmada a kis- és közepes vállalkozások (kkv) által dominált ágazatot célozta.

PostPin It!

Nem nyomoz rendőrség Rogán Antal feltalálótársainak cége ügyében

Közzétette szerző

Évek óta rendre úgy alakulnak a szabályok, hogy a pénzügyi intézmények kiberbiztonsági rendszereinek hitelesítését csak egy cég tudja elvégezni. A Rogán Antal miniszter feltalálótársaihoz köthető Hunguard Kft.-nek gyakorlatilag évek óta nincs riválisa, a jogszabályok már a kezdetektől éppen mindig számára kedvezően alakulnak. A Telex a minap azért írt újra a furcsa helyzetről, mert a piac ismerői szerint nyáron egy rendelet módosításával jó néhány évre újra bebiztosították a Hunguard kiváltságos helyzetét.

Vadai Ágnes szerint ez az ügy egyértelműen több bűncselekmény (pl. a hűtlen kezelés, a hivatali visszaélés, a bennfentes kereskedelem, a vesztegetés, a gazdasági csalás) megalapozott gyanúját is felvetheti. A Demokratikus Koalció képviselője ezért Polt Pétert arról kérdezte, hogy a

jogsértések ellen fellépni köteles, a bűnözésre mindig azonnal, proaktívan és természetesen világszínvonalúan reagáló ügyészségen

PostPin It!

Egyre több az internetes csaló, ezekre figyeljen

Közzétette szerző

Csaknem kétszer annyi adathalász támadás történik idén, mint tavaly – írja az MTI az ESET kiberbiztonsági cég elemzése alapján. Az elmúlt évben a globálisan feljegyzett informatikai támadások csaknem 19 százaléka adathalász incidens volt, ez az arány azonban 2023 első három hónapjában jelentősen, 37,5 százalékra nőtt.

A távmunka elterjedésével a kiberbűnözők is változtattak szokásaikon, és a támadások során egyre többször használják fel az ismert cégek és programok nevét: a csalók hatékony eszköze az informatikai csapat nevében küldött üzenet, amelyben a munkavállalót jelszóváltoztatásra kérik. A támadók akár a hivatalos márkajelzésekkel is visszaélhetnek, hogy az áldozat megbízhatónak tartsa őket.

Bár sok vállalat használ szűrőket adathalászat elleni védelemre, a támadások így is képesek elérni a rendszereket és az adatokat. A tudatosság bizonyos területeken javult, de sokan még mindig hisznek a csalóknak: az emberek továbbra is hajlamosak rákattintani a rosszindulatú linkekre, gyakran megbízhatónak tűnő űrlapokat töltenek ki, vagy csalók által működtetett bejelentkezési oldalakon adják meg hitelesítő adataikat. Az is a probléma része, hogy vannak, akik nem tudják megkülönböztetni a hamis URL-t a valós címektől.

PostPin It!

Hackertámadás miatt állt le egy csillagvizsgáló

Közzétette szerző

A világ legfejlettebb távcsövei közül kettő is leállt hackerek miatt – írja a Space.com. A teleszkópokat üzemeltető National Science Foundation (NSF) közleményéből kiderül, hogy a kibertámadások augusztus 1-jén történtek, következtükben ideiglenesen felfüggesztették a Gemini Obszervatórium Hawaiin és Chilében található távcsöveinek működését.

Több kisebb teleszkóp, illetve néhány weboldal szintén érintett, de az NSF már kiberbiztonsági szakértők segítségével dolgozik a visszaállításukon. Egyelőre nem tudni pontosan kik, honnan, és milyen céllal indították a kibertámadást.

Az Egyesült Államok Nemzeti Kémelhárítási és Biztonsági Központja (NCSC) szerint a külföldi kémek és hackerek felismerték, mennyire fontos az űripar az amerikai gazdaságnak és nemzetbiztonságnak, ráadásul csúcstechnológiákról is szerezhetnek információkat az űrkutatási szervektől.

PostPin It!

Mesterséges intelligencia alapú kibervédelmi szolgáltatással megelőzhetők a többmilliós károk

Közzétette szerző

Mi alapján gondolták, hogy erre igény lehet a magyar piacon – ennyire égető probléma a vállalatok számára a kiberbiztonság?

A tapasztalataink azt mutatják, – és ezeket a rendelkezésre álló hazai és nemzetközi statisztikák is alátámasztják – hogy míg az asztali számítógépek és a laptopok kibervédelme szinte magától értetődő, addig a vállalkozások a mobiltelefonok védelmére már jóval kevesebb figyelmet fordítanak, holott az ezeket az eszközöket érintő visszaélések száma is drasztikusan emelkedik. A Vodafone küldetésének tekinti a vállalkozások digitális fejlesztését, ezért is kínáljuk ügyfeleinknek a Lookout mobil kibervédelmi szolgáltatást, amely védelmet biztosíthat a mobileszközöket fenyegető hálózat-, eszköz-, alkalmazás- és tartalomalapú kockázatok ellen minden iOS, Android és Chrome OS mobileszközön, továbbá megoldást nyújt a kockázatok felismeréséhez és kezeléséhez is.

Lehet tudni, hogy az adathalászat-kiberbiztonság kérdésköre hozzávetőleg mennyi vállalkozást érint – akár világszerte, akár hazánkban?

PostPin It!

Az Orbán-kormány dolgozóinak nem lesz tilos TikTok

Közzétette szerző

Az elmúlt időben több kormány, illetve az Európai Bizottság is korlátozta a kínai applikáció használatát, ezért Kanász-Nagy Márton (LMP) külön-külön megkérdezte az Orbán Viktor  minisztereit, az általuk vezetett tárcáknál is van-e, lesz-e hasonló döntés. Az ellenzéki politikus felidézte, pártja már kezdeményezte az informatikai biztonsági törvény módosítását azért, hogy törvény hatálya alá tartozó állami és önkormányzati célt szolgáló informatikai rendszerek egészére betiltsák a Tiktok szolgáltatás telepítését és használatát.

Kiberbiztonsági szervezetek évek óta figyelmeztetnek rá, hogy a TikTok hozzáfér a felhasználó névjegyzékéhez, naptáraihoz, aktuális helyzetéhez, helymeghatározásához, felismeri, követi és gyűjti online viselkedési szokásait. A platform ezer szálon kötődik a kínai kormányhoz, a kínai kommunista párthoz, így a felhasználók személyi adatai eljuthatnak a kínai állami szervekhez, hírszerzési központokhoz, ami komoly nemzetbiztonsági aggályokat vet fel, írta az ellenzéki politikus.

Kanász-Nagy Máténak külön-külön válaszoltak az államtitkárok, illetve a Miniszterelnökség részéről Semjén Zsolt.

PostPin It!

Ezért kell napi 5 percre kikapcsolni a telefonját

Közzétette szerző

Minden este kapcsoljuk ki 5 percre a telefonunkat, ezzel ugyanis sokat tehetünk a kiberbűnözők támadásai ellen – szólította fel a lakosságot Anthony Albanese ausztrál miniszterelnök. Ausztrália első nemzeti kiberbiztonsági koordinátorának kinevezésekor tartott beszéde mellett azóta több kiberbiztonsági szakértő is kiállt – írja a Guardian.

A kiberbiztonság fejlesztésére szakosodott Dr. Priyadarsi Nanda, a University of Technology Sydney vezető oktatója szerint a telefon rendszeres újraindítása azért csökkentheti a kockázatot, mert erőszakkal lezárja a háttérben futó alkalmazásokat és folyamatokat, amelyek megfigyelhetik a felhasználókat vagy adatokat gyűjthetnek. A kutató hozzátette: sok felhasználó észre sem veszi, hogy bizonyos alkalmazások futnak a háttérben.

A szakértők, bár támogatják a rendszeres újraindításra vonatkozó tanácsot, korábban rámutattak, hogy valószínűleg ez a stratégia sem fogja megállítani az elszánt hackereket.

PostPin It!

Azonnal törölje, ha letöltötte ezeket az alkalmazásokat

Közzétette szerző

Újabb veszélyes androidos alkalmazásokat fedeztek fel a Google Play Áruházban. A megcélzott eszközökről érzékeny információkat, például helymeghatározási adatokat és névjegyzékeket begyűjtő csevegőalkalmazások a DoNot hackercsoporthoz köthetők, amelyet az Amnesty International 2021-es jelentése szerint az indiai kormány is támogathat – írja a Bleeping Computer.

A Cyfirma kiberbiztonsági cég szerint az alkalmazások még csak alapvető információgyűjtést végeznek, hogy előkészítsék a terepet a későbbi, veszélyesebb fertőzéseknek. Telepítéskor a helyzetünkhöz és a névjegyeinkhez kérnek hozzáférést, ami nem lenne meglepő egy chat alkalmazásnál. Megnyitáskor azonban a beérkező üzenetek révén a Google Play Áruházba irányítják az áldozatokat, ahol különböző appok letöltésére biztatják őket.

Az nSure Chat, az iKHfaa VPN az SecurITY Industry-tól származik, és a mai napig elérhetők a hivatalos alkalmazásboltban.

PostPin It!