A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

A kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal hogy a “%PROGRAMFILES%\%s.rar” -ba másolja önmagát. Mindehhez a G DATA ikonját vette kölcsön, így a felületes nézőnek úgy tűnhet, hogy G DATA biztonsági megoldása fut a gépen.

Közelebbi megtekintéskor azonban kiderül, hogy a mintát a Beijing Kingsoft Security software Co. Ltd., vagyis egy kínai cég írta alá, természetesen egy nem érvényes tanúsítvánnyal, és valójában a Gh0stRAT kártevővel állunk szemben.

A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt, de a fizetés helyett a Radiohead inkább ingyenesen nyilvánosságra hozta az ellopott lemezek tartalmait, az önkéntes adományokból befolyó bevételt pedig jótékonysági célokra ajánlotta fel.

A Radiohead vezető énekeséhez, Thom Yorke-hez június elején tört be egy hacker, aki 18 minidisc tartalmát – énekeket és dalokat – lopott el. A hacker 150 ezer fontot, azaz kb. 55 millió forintot követelt a felvételekért cserébe, amit az énekesnek esze ágában sem volt megadni. Helyette más ötlete támadt: ha a lemezek tartalma már egyébként is kikerülhet a nagyvilágba, akkor inkább ők adják ki a dalokat.

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

A legtöbb sikeres informatikai támadás egy adathalász e-maillel kezdődik. A Symantec Threat Report 2019 adatai szerint a magyarországi e-mailek 5,9 százaléka hordoz valamilyen káros tartalmat, legyen az egy fertőzött csatolmány vagy egy fertőzött weboldalra mutató link.

A holland adatvédelmi hatóság ugyanazt a hibát követte el, amiből talán a leggyakoribb adatvédelmi incidens származik: másolatban, nem pedig titkos másolatban küldött ki egy körlevelet. Az ügy azért kapott nagyobb sajtóvisszhangot, mert a címzettek pont újságírók voltak.

A holland adatvédelmi hatóság, hivatalos nevén Autoriteit Persoonsgegevens múlt hónapban tárta a nyilvánosság elé, hogy ugyanabba a hibába esett, mint talán a legtöbb adatvédelmi incidens elkövetője: nem titkos másolatban, hanem rendes másolatban küldött ki egy emailt. Ezáltal 38 újságíró email címe vált ismertté mások számára is. A helyzet iróniája, hogy a kiküldött email célja az volt, hogy felhívja az újságírók figyelmét az európai adatvédelmi törvényre, a GDPR-ra.