Elbukott az ausztrál közösségi média tilalom
Bár az ausztrál kormány tavaly decemberben radikális lépésre szánta el magát a 16 éven aluliak közösségi média használatának korlátozásával, a szabályozás egyelőre látványos kudarc. A hatóságok vizsgálatot indítottak a legnagyobb platformok ellen, miután kiderült: a kiskorúak többsége továbbra is gond nélkül használja a tiltott felületeket.
Ausztrália kommunikációs minisztere, Anika Wells bejelentette: hivatalos vizsgálat indul az Instagram, a Facebook, a Snapchat, a TikTok és a YouTube ellen. A vád szerint a technológiai vállalatok nem tettek meg minden tőlük telhetőt annak érdekében, hogy betartassák a 16 éves korhatárra vonatkozó jogszabályokat.
Egy 900 szülő bevonásával készült felmérés szerint a 16 év alatti felhasználók 70 százaléka a tilalom életbe lépése után is megtartotta profilját a legnépszerűbb platformokon.
A hatóság szerint a cégek által alkalmazott technológiai szűrők, például az MI-alapú arcfelismerés, elégtelenek. A gyakorlat azt mutatja, hogy a tinédzserek addig próbálkoznak a regisztrációval vagy a belépéssel, amíg a szoftver ki nem adja a belépési engedélyt, kijátszva az algoritmusok bizonytalansági faktorait.
A platformok üzemeltetői, köztük a Meta, az iparági szintű nehézségekre hivatkoznak. Érvelésük szerint az életkor pontos meghatározása a jelenlegi internetes infrastruktúra mellett technikai kihívást jelent. A vállalat szerint a leghatékonyabb megoldás az lenne, ha az ellenőrzés nem az alkalmazások szintjén, hanem az operációs rendszerekben (iOS, Android) és az alkalmazás boltokban történne meg, még a letöltés előtt.
A szabályozói szigor eddig is kézzelfogható volt, de úgy tűnik, a pénzbírság nem bír kellő visszatartó erővel:
- A tilalom óta közel 4,7 millió szabálytalan felhasználói fiókot deaktiváltak.
- A kiszabott bírságok összege eléri a 49,5 millió ausztrál dollárt.
A jelenlegi vizsgálat tétje már nem csak a pénzbüntetés, hanem a platformok felelősségének újradefiniálása. Az ausztrál példa az egész világ számára tanulsággal szolgálhat: a technológiai korlátok és a jogalkotói szándék közötti feszültség egyelőre a kiskorú felhasználók biztonságának rovására megy.
A Magyar Ügyészség nevében zsarolják a magyar cégeket
Kifinomult, magyar nyelvű adathalász kampányra figyelmeztet a Nemzeti Kiberbiztonsági Intézet . A támadók a Magyar Ügyészség arculati elemeit és létező alkalmazottak neveit felhasználva próbálnak zsarolóvírust juttatni a vállalati számítógépekre.
A módszer pszichológiai nyomásgyakorlásra épít: az áldozatok „Tájékoztatás büntetőeljárásról” tárgyú e-mailt kapnak, amiben egy megadott cég elleni eljárásra hivatkoznak. A levélben található link egy hitelesnek tűnő, de hamis weboldalra vezet, ahonnan a felhasználó egy kártékony fájlt tölt le.
Amennyiben a fájlt futtatják, aktiválódik a BlackBit-v2.0 zsarolóprogram. A vírus azonnal titkosítja a dokumentumokat, képeket és archívumokat, a fájlnevek elé pedig a baljós „ZÁROLT_” előtagot szúrja be. A bűnözők magyar nyelvű üzenetben követelnek váltságdíjat, azt állítva, hogy a titkosítást kizárólag ők tudják feloldani.
- Hamis feladó: Az Ügyészség hivatalos e-mail címei minden esetben @mku.hu végződésűek. Gmail-es vagy egyéb domaint használó címről soha nem érkezik hivatalos megkeresés.
- Sürgető hangvétel: A „büntetőeljárás” emlegetése a reflexszerű kattintást célozza a józan mérlegelés helyett.
- Gyanús linkek: A hivatkozás látszólag hivatalosnak tűnhet, de a böngésző címsorában ellenőrizve azonnal kibukik a csalás.
Ha megtörtént a baj, és a felhasználó futtatta a fájlt, az érintett eszközt azonnal le kell választani a hálózatról, hogy megakadályozzuk a vírus továbbterjedését a szerverekre. Javasoljuk az incidenskezelési protokoll azonnali indítását és a bizonyítékok megőrzését a rendőrségi feljelentéshez.
Egészségügyi adatokat is megszereztek egy kibertámadás során
Adatvédelmi incidens érte a CareCloud egészségügyi informatikai vállalatot, ami több órára megbénította a cég egyik kulcsrendszerét, ami érzékeny betegadatokhoz való jogosulatlan hozzáférést okozott.
A vállalat az U.S. Securities and Exchange Commission (SEC) felé benyújtott jelentésében közölte: a CareCloud Health rendszer közel nyolc órán keresztül nem volt elérhető, ami akadályozta az adatokhoz való hozzáférést és az operatív működést. A szolgáltatást még aznap este helyreállították.
A vizsgálat szerint a támadók ugyan csak korlátozott ideig fértek hozzá a rendszerhez, ennek ellenére sikerült ügyfél-egészségügyi adatokat megszerezniük. A cég egyelőre nem közölt adatokat arról, hány érintett lehet.
A vállalat hangsúlyozta: a támadás nem érintette a többi rendszerüket, és az érintett infrastruktúrát azóta teljes mértékben helyreállították. A károk felméréséhez és a további védekezéshez külső szakértőket vontak be.
Új adathalász kampány célozza a magyar bank ügyfeleit
Egyre kifinomultabb módszerekkel próbálnak hozzáférni ügyféladatokhoz a csalók: ezúttal a K&H Bank ügyfeleit célzó kampányban jelentek meg olyan e-mailek és weboldalak, amelyek szinte teljes egészében lemásolják a bank hivatalos felületeit.
A támadás különlegessége nem a technológiában, hanem a kivitelezés pontosságában rejlik. A levelek nyelvezete gyakorlatilag hibátlan, az arculati elemek hitelesek, a linkek mögött pedig olyan oldalak állnak, amik első ránézésre megkülönböztethetetlenek az eredetitől. Az egyetlen árulkodó jel sokszor csak a böngésző címsorában található.
A támadók „biztonságos segítségnyújtás” ígéretével veszik rá az ügyfeleket egy távoli hozzáférést biztosító szoftver telepítésére. Ezzel gyakorlatilag teljes kontrollt szerezhetnek az eszköz felett, ami későbbi pénzügyi visszaélések vagy további támadások alapját képezheti.
A módszer jól mutatja, hogyan tolódik el a hangsúly a klasszikus technikai sebezhetőségekről a felhasználói megtévesztés irányába.
Bár a Magyar Nemzeti Bank adatai szerint csökken a sikeres online pénzügyi csalások száma, az ilyen kampányok azt jelzik: a támadók folyamatosan alkalmazkodnak, és egyre professzionálisabb eszközökkel próbálják megkerülni a felhasználói éberséget.
- Azonnal értesíteni kell a bankot, és kezdeményezni a gyanús tranzakciók visszahívását
- Az érintett hozzáféréseket azonnal le kell tiltani, beleértve az online banki és e-mail fiókokat is
- Minden bizonyítékot rögzíteni kell(e-mailek, linkek, képernyőképek, tranzakciós adatok)
- Feljelentést kell tenni a hatóságoknál, a dokumentált bizonyítékokkal együtt
- Meg kell szüntetni minden távoli hozzáférést, és teljes körű jelszócserét kell végrehajtani
- Az érintett eszközökön biztonsági ellenőrzést kell lefuttatni, szükség esetén újratelepítéssel
Vigyázzon a jelszavára! Izraelt és Európát is elérte az új iráni hackerkampány
Több mint 300 izraeli szervezetet érintő, koordinált jelszószóró támadássorozatot azonosítottak kiberbiztonsági kutatók, amely mögött feltételezhetően Iránhoz köthető szereplők állnak. A kampány a közel-keleti geopolitikai feszültségekkel párhuzamosan fut, és nemcsak Izraelt, hanem az Egyesült Arab Emírségeket, valamint kisebb mértékben európai és amerikai célpontokat is érintett.
A támadások három hullámban zajlottak március eleje és közepe között, és elsősorban felhőalapú Microsoft 365 környezeteket céloztak. A módszer egyszerű, de hatékony: a támadók egyetlen gyakran használt jelszót próbálnak ki tömegesen különböző felhasználói fiókokon, így anélkül tudnak hozzáféréseket szerezni, hogy azonnal riasztást váltanának ki.
A célpontok köre széles: kormányzati szervek, technológiai cégek, közlekedési és energetikai vállalatok, valamint magáncégek is szerepelnek a listán. Ez arra utal, hogy a művelet nem pusztán pénzügyi motivációjú, hanem stratégiai és hírszerzési célokat is szolgálhat.
A kampány időzítése és módszertana jól illeszkedik Irán korábbi kiberműveleteihez, amikben egyre gyakrabban mosódik össze az állami háttérrel támogatott tevékenység és a klasszikus zsarolóvírus-alapú bűnözés.
A védekezés kulcsa továbbra is az alapoknál kezdődik: többtényezős hitelesítés, a bejelentkezési események folyamatos monitorozása és a földrajzi alapú hozzáférés-korlátozás.