A veszélyes sebezhetőséget a Google Project Zero csoportjának kutatói találták meg.

Mind az értékes adatokat kezelő vállalatok, mind az otthoni felhasználók állandó célpontjai a haszonszerzésre törekvő kiberbűnözőknek.

Kémszoftver a WhatsApp-ban - ismerősen hangzik? A kiberbűnözők ilyen könnyen hozzáférhetnek az adatokhoz, ha a szoftver sebezhető. Márpedig az elemzők átlagosan ötből négy alkalmazásban találtak olyan komoly sérülékenységet, amely hasonló súlyos esetekhez vezethet.

A legnépszerűbb játékok hamis másolataiba rejtett rosszindulatú szoftvereket terjesztve használják ki kiberbűnözők a videójátékok iránti növekvő keresletet, tárta fel a Kaspersky friss kutatása.

Egyetlen rés a biztonsági rendszerben akár többmillió dolláros károkhoz vezethet. De pontosan hogyan tudnak a vállalatok olyan infrastruktúrát kiépíteni, amely minden fronton védelmet nyújt a vállalat eszközei, erőforrásai, alkalmazásai, adatai és felhasználói számára egyaránt?

A célja azonban nem rosszindulatú: a biztonsági szakemberek által létrehozott eszköz az Office dokumentumok védelmének megerősítését segíti.

"Tölts fel öngyilkosságot!" - ez a mondat is szerepel egy teljesen új formátumú, vélhetően a napokban szétküldött adathalász levélből megnyíló hamis, "2018 évre szóló adóbevallás elkészítése" című adathalász oldalon, amellyel a Nemzeti Adó- és Vámhivatal nevében próbálkoznak személyes adatok megszerzésével kiberbűnözők.

Nő a kriptovaluták népszerűsége a kiberbűnözők körében.

Súlyosabb lehetett az incidens, a kiberbűnözők a levelek tartalmához is hozzáférhettek.

Töretlenül népszerű az adathalászat a kiberbűnözők körében.

A LinkedIn közösségi karrieroldalon kutatnak áldozatok után a kiberbűnözők.

A szakemberhiány az IT-biztonsági szakmában is egyre súlyosabbá válik. A vállalatok azonban nem maradhatnak védtelenül az egyre találékonyabbá váló kiberbűnözőkkel szemben, hiszen egy online támadás óriási veszteségeket okozhat.

Különös célpontot találtak maguknak az egyébként más országokat előnyben részesítő kiberbűnözők.

A mesterséges intelligenciával bíró rendszerek rengeteg adattal dolgoznak, ezért vonzó célpontot látnak bennük a kiberbűnözők, akik a technológiával ugyanakkor támadásaik ütőerejét is igyekeznek fokozni, mutatott rá a Symantec kiberbiztonsági előrejelzésében. Idén felállnak az első 5G-s hálózatok is, amelyek nagy lendületet adnak majd a dolgok internetének, de a kockázatokat is tovább növelik.

A cég statisztikái szerint a kiberbűnözők már nem foglalkoznak a befoltozott sebezhetőségekkel.

A számítási felhő gyors térnyerése nagyszámú rosszul konfigurált és sebezhető infrastruktúrát hozott létre, amely felkeltette a kiberbűnözők figyelmét, akik fejlett támadásokkal okoznak adatvesztéseket vagy használják a szerver erőforrásokat kriptobányászatra.

Becslések szerint a kibertámadásokkal évente mintegy 1500 milliárd dollárhoz jutnak a bűnözők. Megállításukra elsősorban a végpontokon kell erősíteni a védelmet, gépi tanulást, bigdata-analitikát is felhasználva.

Az alkalmazások biztonságának ellenőrzésénél a vállalatok soha nem lehetnek elég alaposak, hiszen a sérülékenységek rendkívül változatos formákban jelentkeznek, és folyton új hibák bukkannak fel, amelyeket a kiberbűnözők igyekeznek kihasználni.

Bűnözők harminc ország kormányzai webhelyének bejelentkezési adatait szerezték meg. Az áldozatok között van a gov.hu is.

Céljaik elérésére a kiberbűnözők számos módszert használnak, a legfontosabbak az alábbiakban ismertetjük.