A Bitcoin árfolyamának lendületes növekedése már a bűnözőket is izgalomba hozta. El is készítették a trójait, amely kirabolja a számítógépes pénztárcákat, majd búcsúzásként titkosítja a számítógépet.

Az njRAT egy korábbról már ismert trójai keretrendszer, amely már eddig is több kártékony modult tartalmazott. A működéséhez a bűnözőknek először rá kell venniük a felhasználót, hogy futtasson egy kódot a gépén – ezt a legtöbbször megtévesztéssel érik el. Ezután a különböző kártékony modulokat már távolról lehet bekapcsolni: egy kattintással aktiválható a gép titkosítása, vagy elérhető az, hogy a számítógép felkeressen egy weboldalt és onnan további kódokat töltsön le.

1,4 milliárd felhasználó azonosítóját és jelszavát tartalmazó, rendszerezett adatbázis forog közkézen a webes alvilágban. Korábbi tanulmányok szerint ezen azonosítók 25 százaléka gond nélkül felhasználható. A jelszóalkotási technikákon változtassunk, végső esetben pedig használjunk jelszómenedzser alkalmazást.

Korai karácsonyi ajándék hekkereknek vagy csak egy adatrendszerező őrülttel van dolgunk, nem tudjuk: a netes alvilág fórumain a 4iQ alapítói egy 1,4 milliárd felhasználó és jelszó kombinációt tartalmazó, sima szöveges listát fedeztek fel. A lista 41 GB-nyi tárhelyet foglal el, ingyenesen letölthető – aki szeretne az adatbázis összeállítóinak Bitcoin és Dogecoin-t adományozhat munkájukért.

Az internetre kötött, kamerával és mikrofonnal felszerelt babák, robotok és más okosjátékok sokszor személyes adatokat továbbítanak a gyártóik számára. Az amerikai és német hatóságok után már a franciák is vizsgálatot indítottak az ügyben.

A francia hatóságok figyelmét a My Friend Cayla baba és az i-Que robot keltette fel, a játékokat egy sor biztonsági rés miatt tiltanák be. Mind a lányoknak készült baba, mind pedig a fiúknak szánt robot rendelkezik mikrofonnal, és bluetoothon kapcsolódnak az őket irányító telefonra vagy tabletre. A játékok úgy működnek, mint egy gyerekeknek készült digitális asszisztens: figyelik a szóbeli kérdéseket és utasításokat, amelyeket aztán továbbítanak egy távoli szerverre. Ott aztán egy webes szolgáltatás értelmezi a kéréseket, majd visszaküldi a válaszokat.

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába. A hibát az amerikai Egyesült Államok Belbiztonsági Minisztériumának szakemberei egyetemi tanárokkal és az iparág képviselőivel közösen fedezték fel. Az esetről a cikk elsőként a Defense Daily Network weboldalon jelent.

Érhető okokból a szakemberek nem részletezték, hogyan és milyen sebezhetőséget tártak fel, csak annyit árultak el, hogy a rádiós kommunikáción keresztül jutottak a megtámadott repülőgép rendszereihez. A támadáshoz olyan eszközöket használtak, melyek egy repülőtéri ellenőrzésen nem akadnak fel – nem mintha fel kellene őket csempészni a gépre, hiszen a támadás távolról is működik.