Március végén jelentette be az egyik legnagyobb autóalkatrész-forgalmazóként ismert UNIX Autó, hogy ransomware támadás érte a rendszereit, és „Sajnos rendszereink nagyon mélyen sérültek, a pusztítás gyakorlatilag totális volt, de mivel a mentéseink rendelkezésre álltak, így újra tudtuk építeni a…

Még március elején kezdett el a nemzetközi hírekben megjelenni az Android kártevő, a FluBot, mostanra már hozzánk is elért a hullám. De még mekkora! FluBot SMS üzenetek

Egyik barátomtól kaptam egy friss és ropogós ransomware cuccot (köszi Durmics Úr!), hogy nézzem meg kicsit közelebbről. Meg is néztem, tényleg jóféle, úgy gondoltam, hogy hasznos lehet, ha csinálok arról egy videót, mit is lát a kedves felhasználó, ha véletlenül elindít egy zsaroló vírust.

Nem telhet el hónap úgy, hogy valami égbekiáltó dolog ne jelenne meg a Word-el kapcsolatban, és ez igaz lesz októberre is. A Cymulate mutatott be egy olyan sérülékenységet, amelyet ugyan jelentett a Microsoftnak, de egyelőre a gyártó semmilyen javítást nem adott ki. Miről van szó? A Word…

A blogon már régebben is szerepelt az Office régi verzióiból bent maradt DDE funkciók kihasználása, most egy kicsit visszatérünk erre a sérülékenységre, mert nem hogy nem kopott ki, de újra "hódít". A régebbi Office alkalmazásokban a Dynamic Data Exchange (DDE) protokoll biztosította az Office…

A legjelentősebb független, IT biztonsági eszközök tesztelésével foglalkozó NSS Labs trösztellenes pert indított több vírusvédelmi gyártó ellen, mivel állításuk szerint a beadványban nevesített gyártók összefogtak és közös erővel akadályozzák a független termékteszteléseket.

Egy rövid postban szeretnék megemlékezni egy víruskereső és szignatúra nélküli fertőtlenítési módszerről, amely nem csak manuálisan játszható, de a jobb védelmi rendszerek részeként automatikusan is működik, legfeljebb nem tudjuk, hogy ott van és teszi a dolgát. A Content Disarm and Reconstruction…

Még június-júliusban volt egy nagyobb adathalászat hullám, amikor a Díjnet nevében küldözgettek számlafizetési értesítőket, de sajnos úgy tűnik, hogy megint elindult a móka.

A counter anti-virus (CAV) szolgáltatások célja, hogy a vírus és malware fejlesztők egyszerre több Anti-Virus motorral is megvizsgálhassák kódjukat, hogy a legfrissebb vírusmotorok felismerik-e a „terméküket”, észlelik-e a kártékony tevékenységet.

A Sucuri és a Malwarebytes kutatói észlelték a tömeges fertőzést, amely egy korábban már sérülékenynek jelentett Wordpress Duplicator plugin miatt következett be.  A pontos érintettek száma nem ismert, egy egyszerű Google keresés azonban több, mint 2600 találatot mutat, de az indexelés miatt ennél…