A Kaspersky Lab Global Research and Analysis Team kutatói egy nagy európai bank ügyfeleit érintő célzott támadás nyomait fedezték fel. A támadók mindössze egy hét leforgása alatt több mint 500 000 Eurót loptak a bank érintett számlatulajdonosaitól.

Nemrég ATM támadások történtek, amelyek során tolvajok speciális eszközöket használva, fizikailag juttattak be rosszindulatú szoftvereket egy bank automatába. A makaói hatóságok bejelentették két ukrán férfi letartóztatását a bűncselekményben történő részvétellel, akik egy hét alatt körülbelül 100 000 dollárt loptak legalább hét ATM-ből. A helyi rendőrség szerint a gyanúsítottak az ATM-ek bankkártya elfogadó nyílásába helyezhető eszközt alkalmaztak, amely egy kisméretű laptopba csatlakozott.

A NATO Kibervédelmi Kiválósági Központ (NATO CCD COE) 2014. május 20 − 23. között, 12 nemzeti csapat (Blue Team) részvételével rendezte meg a „Locked Shields 2014” kibervédelmi gyakorlatot. A gyakorlat célja a komplex virtualizált informatikai rendszereket érintő támadások kivédése, illetve felszámolása volt.

Nemrég néhány olyan alkalmazást távolítottak el a Google Play és az Amazon letöltőoldalakról, amelyek azt állították magukról, hogy vírus azonosítási és malver szkennelési képességekkel rendelkeznek. Miután bebizonyosodott az állítás valótlansága, törölték őket. Némelyiket 50 000-nél is többen töltötték le. Alapvetően az applikációk nem csinálnak semmit. Az USA-n és az Nagy-Britannián kívül fizetős változatokat tölthettek le a vevők és akár 3,99 dollárt fizethettek érte, amely ellenében csak hamis biztonságérzetet kaptak.

Az „Anonymous” hacker közösség megfenyegette a labdarúgó világbajnokság szponzorait. A tervezett akciókkal szolidaritásukat nyilvánítják ki a brazil tüntetőkkel, akik szerint az óriás stadion beruházások helyett infrastrukturális és közlekedés fejlesztési beruházásokra kellett volna felhasználni a pénzeszközöket. A főszponzorok közül az Adidas, az Emirates légitársaság, a Coca-Cola Co és a Budweiser számíthat támadásokra.

 

A Sumitomo Mitsui Banking Corporation (SMBC) cég "SMBC Direct" internetbankos weboldalát vették célba számítógépes bűnözők. Az egyik áldozat hardver tokennel generált „egyszeri jelszót” használt. Miután a felhasználó beírta a jelszót a bejelentkezési oldalon, illegális pénzátutalás történt egy nem kívánt számlára. Ezt "Man-in-the-browser” (MITB) támadásnak hívják, amely csak ritkán fordul elő Japánban. Az SMBC, nem talált hiányosságokat a szerverén, és azt feltételezi, hogy az ügyfél PC-je volt malver fertőzött.

A SEGA, japán multinacionális cég bejelentette, hogy több mint 40 weboldalát, - beleértve a „SEGA feat. Hatsune Miku Project” hivatalos honlapját - ideiglenesen leállította jogosulatlan bejelentkezés miatt. A cég azt állította, hogy az érintett weboldalakon nem tárol felhasználói adatokat, így személyes adatok kiszivárgására nem került sor.

Forrás és további információk:

Nemcsak a gyengébb minőség miatt kell vigyázni a kínai okostelefonokkal, a gyártók „üzletpolitikája” sem felel meg az európai irányelveknek – figyelmeztet a G Data. A Samsung Galaxy S4-re hasonlító, de annak töredékébe kerülő kínai Star N9500 készülék beépített kémprogrammal került a boltokba.

A GameOver Zeus (GOZ) a 2011 szeptemberében azonosított Zeusz malware családnak egy peer-to-peer (P2P) változata. A GOZ gyakran levélszemét és adathalász üzenetek által terjed, amelyet a kiberbűnözők elsősorban banki információk gyűjtésére használnak a megfertőzött számítógépen. A fertőzött rendszereket - más rosszindulatú tevékenységekre - pl. SPAM-ek küldésére, vagy elosztott szolgáltatás megtagadásos (DDoS) támadásokban történő részvételre is felhasználják.

Az Apple eszközök "Find My iPhone" szolgáltatását kihasználva hackerek telefonokat és tableteket zárolnak és váltságdíj igényt küldenek a tulajdonosoknak. A készülékek feloldásáért általában 100 USD-t követelnek PayPal-on. A "Find My iPhone" szolgáltatás célja egyébként, hogy a felhasználók megtalálják a elveszett, vagy ellopott Apple eszközöket. A legtöbb bejelentés ausztrál, de voltak brit és kanadai esetek is.

Forrás és további információk: