Az elmúlt hónapokban új taktikához folyamodtak azok a szervezetek, melyek felfedezték, hogy az általuk telepített zsarolóvírustól megpróbál megszabadulni a megtámadott cég.

A Turla hackercsoport öt éven keresztül csapolta EU-országok külügyminisztériumainak számítógépeit. A biztonsági kutatók által Oroszországhoz kötött kiberbűnözők érzékeny adatokat szerezhettek meg.

Elsősorban olyan gyógyszergyárakat és laboratóriumokat érnek támadások, amelyek már a COVID-védőoltás klinikai tesztjénél tartanak. A Microsoft szerint három csapat felelős az akciókért.

Alig pár nappal azután, hogy fény derült a Zerologon sebezhetőségre, folyamatosan növekvő számú ehhez kapcsolódó támadást regisztráltak. Nem csoda, hiszen még hackergurunak sem kell lenni hozzá.

A vállalatok informatikusai nem csak a járvány miatt megváltozó körülmények miatt aggódhatnak, elemzések szerint nagyon megugrott a biztonsági incidensek és támadások száma: a hackerek világszerte minden 39. másodpercben új célpontot találnak.

A Drive egyik beépített funkciójával könnyedén változhatják meg a hackerek a már megosztott fájlokat úgy, hogy azt a Goolge észre sem veszi - meg persze mi sem.

A legnépszerűbbek a céges felhasználói fiókokhoz és az antivírus szoftverekhez tartozó felhasználónevek és jelszavak, ezekért borsos árat kérnek a hackerek.

A Twitter eddig tagadta, de a jelek szerint több felhasználó személyes üzeneteihez is hozzáfértek a hackerek.

A Cozy Bear néven ismert hacker-csapatot már jó ideje ismerik a biztonsági szakemberek, most a jelek szerint új jövedelemforrást találtak.

A kártyaadatokra vadászó hackerek új módszert dolgoztak ki, amit a felhasználók egyelőre semmilyen módon nem tudnak felfedezni.

Kémkedési célzattal indították azokat az adathalász támadásokat, amelyek a LinkedIn-ről indultak, álláshirdetésnek álcázva. Az új támadási forma a social engineeringre épít.

A biztonsági szakértők évek óta kongatják a vészharangot, ennek ellenére továbbra sem történt számottevő előrelépés az internetes hálózatra csatlakozó nyomtatók esetében.

Megállapította a Google-féle Threat Analysis Group, hogy a hackerek a járvány közepette az egészségügyi szervezeteket támadják.

Egy speciálisan átalakított 3D fájl segítségével szerezhetnek teljes ellenőrzést a nem frissített számítógépek felett a hackerek.

Áloldalak segítésével kísérelnek meg ellopni személyes adatokat a kiberbűnözők.

Amerikai pénzügyi intézmények a kiberbűnözők célkeresztjében.

Bejelentkezési adatokat lopnak a hackerek, hívta fel a figyelmet a veszélyre a Nemzeti Kibervédelmi Intézet.

A hackerek a koronavírus miatti félelmeket használják ki rosszindulatú programok e-mailben való terjesztésére.

A hackerek által a rendszer feltörésére használható sérülékenységet tartalmaznak azok a szoftverek, amelyek több adatot írnak egy memóriapufferbe, mint amennyit az tárolni képes. A biztonságot szem előtt tartó szoftverfejlesztési gyakorlatok megakadályozzák a puffertúlcsordulások létrejöttét.

A múlt héten érkezett első európai állomására, Bécsbe a Check Point idei IT-biztonsági turnéja, a CPX 360. Ez alkalomból beszélgettünk Oded Vanunuval, a cég sérülékenységkutató csoportjának vezetőjével, aki a fehér kalapos hackerek evangelistájaként megszállottan küzd a biztonsági réseket rejtő termékek ellen.