Annak ellenére, hogy a Google óriási erőfeszítéssel harcol a kártevőket tartalmazó alkalmazások ellen, valahogy azok mégis rendre bejutnak a hivatalos Google alkalmazásboltba. Legutóbb 56 alkalmazásról derült ki, hogy nemcsak a meghirdetett tevékenységet végzi el, hanem Facebook jelszavakat lop.

A szóban forgó kártevő a GhostTeam, amely több mint 50, a hivatalos Google Play áruházból letölthető alkalmazás segítségével kerülhetett a telefonokra. Ezek jellemzően különböző tevékenységeket végző (elemlámpa, Facebook-os videó letöltő, QR kód szkennelő, iránytű, fájl letöltő vagy memória kitakarító) appoknak álcázták magukat.

Mintha nem lenne elég a Bitcoin és társai árfolyamának zuhanása, kiderült, hogy feltörtek egy újabb kriptovaluta kereskedelmi platformot, és kiürítették 670 ezer felhasználó számláját.

A bűnözők még mindig látnak fantáziát a kriptovalutákban, vagy igyekeznek ők is megszabadulni a bitcoinjaiktól – ezt nem lehet tudni. Mindenesetre egy héttel ezelőtt feltörték a különböző virtuális pénzek kereskedésének helyet biztosító BlackWallett platformot. A január 13-án végrehajtott DNS eltérítéses támadás után minden olyan felhasználónak elszippantották virtuális pénzét, aki 20 Stellar Lumen-nél több pénzt tartott pénztárcájában. A támadásban 670 ezer felhasználó érintett, az ellopott kriptovaluta értéke pedig 452 ezer dollár (107 millió forint). Egy biztonsági szakértő szerint a Bittrex kriptovaluta tőzsdére vitték a valutákat, ahol a legnagyobb valószínűség szerint egy másik kriptovalutába mosták át. A BlackWallett még most sem elérhető, feltételezhetően nem is lesz az egyhamar.

Alig két hete fedezték fel, de úgy tűnik, a Meltdown és Spectre nevű sérülékenységek a történelem legsúlyosabb számítógépes hibái. Anders Fogh-gal, a G DATA kutatójával beszélgettünk, aki testközelből ismeri őket.

Andreas Fogh, A G DATA kutatójának tavaly nyáron publikált tanulmánya indította el a lavinát, mely a sérülékenységek gyakorlati bizonyításához vezettek. Érdekesség, hogy mivel IT biztonsági iparág jellemzően nem processzorral kapcsolatos biztonsági hibákkal foglalkozik, a G DATA kutatója is szabadidejében foglalkozott ezzel a lenyűgöző területtel.

Új biztonsági szabványt építenek be a vezeték nélküli internetet használó eszközök milliárdjaiba. A WPA3-mas protokoll használatával nemcsak elődje, a WPA2-es hibáit javítjuk ki, de biztonságosabban internetezünk vezeték nélkül is.

A vezeték nélküli internet szabványokért felelős szervezet, a Wi-Fi Alliance bejelentette, hogy elkészült az új biztonsági protokoll vezeték nélküli eszközökre, a Wi-Fi Protected Acces 3 (WPA3). Az új szabvány a mostani eszközökön létező WPA2-es szabványt váltja, melyet milliárdnyi vezeték nélküli eszközön használunk nap mint nap.