A web shell-támadás növekvő népszerűségnek örvend a hackerek körében. Összeállításunkban bemutatjuk mi ez a támadástípus, és hogyan védekezhetünk ellene.

A Microsoft adatai szerint 2020 augusztusa és 2021 januárja között 144 ezer web shell-támadást észleltek – az egy évvel korábbi adatokhoz képest duplázódott a számuk.

A legtöbb webszerver végrehajt szerveroldali kódokat, amikor a böngészőjében a látogató felkeres egy weboldalt, amely az adott szerveren található. A web shell-ek olyan kisméretű programok (szkriptek), amelyeket a hackerek azért telepítenek, hogy megtámadják az érintett weboldalakat vagy webes szolgáltatásokat, illetve, hogy előkészítsenek jövőbeli támadásokat.

Az adathalászok mostanában rendkívül találékonyak, mindent megtesznek azért, hogy a nekünk küldött csatolmányt megnyissuk. Még magasabb fizetés is ígérnek.

Graham Cluley IT biztonsági szakértő osztotta meg blogján a legutóbbi, az ő esetében vicces adathalász támadást. Az egyszemélyes intézményként működő szakértő ugyanis hamisított emailt kapott saját magától, melyben fizetésemelésről tájékoztatják.

Az Apple a gyermekeket védő intézkedést vezetne be az ősszel esedékes 15-ös verziójú operációs rendszeréhez, mely összes eszközén ellehetetlenítené a gyermekeket érintő szexuális tartalmak terjesztését. A lokátor funkció tervezett változtatásaihoz hasonlóan azonban ez az intézkedés sem nyerte el mindenki tetszését.

Az Apple a felhasználók készülékein szkennelné a megosztott képeket, miközben azokat például az iCloud Photos-ba töltik fel. Emellett gépi tanulás segítségével az összes elküldött iMessage üzenetet is megvizsgálná – csak a kiskorúak eszközein. Ezt a funkciót a szülőknek be kell kapcsolniuk, és akkor ők is értesítést kaphatnak arról, ha valaki problémás tartalmat próbált küldeni – legyen az maga a gyermek vagy más felhasználó.

Az FBI figyelmeztetést adott ki a kriptovaluta tulajdonosok és tőzsdék számára, mivel a kiberbűnözők aktívan támadják a virtuális értékekkel foglalkozó platformokat és kriptopénztárcákat.

Az FBI figyelmeztetése szerint a bűnözők több módszert is használnak arra, hogy ellopják vagy a tőzsdék segítségével tisztára mossák a különböző kriptovalutákat. Ezek közé tartoznak például a technikai támogatás jellegű átverések, máskor SIM csere vagy az azonosság ellopásával veszik át az ellenőrzést a kiszemelt áldozatok kriptovaluta pénztárcája felett.