Az ENSZ szakértői szerint a szaúdi koronaherceg fertőzte meg az Amazon vezetőjének, Jeff Bezosnak a telefonját egy WhastApp-on keresztül küldött preparált videó, valamint egy kémprogram segítségével. Az ügynek komoly diplomáciai következményei vannak, ugyanakkor meggyorsította az Amazon első emberének válását.

Az ENSZ Emberi Jogi Tanácsának két szakértője vizsgálta meg Jeff Bezos, az Amazon vezetőjének telefonját annak kérésére. A jelentésük szerint a készüléket 2018. május 1-jén fertőzték egy MP4 kiterjesztésű videófájl segítségével. A videófájl egy WhatsApp felhasználói fiókból érkezett, melyet személyesen Szaúdi -Arábia koronahercege, Mohammed bin Salman használt. Jeff Bezos és a koronaherceg korábban egy vacsorán találkoztak, és cseréltek egymással telefonszámot.

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

Az Apple márkanévhez kapcsolódik a legtöbb adathalász támadás, ez már kiderült egy korábbi kutatásból. A támadók a legtöbbször a laikusokat megtévesztő domain neveket használnak az iCloud felhőszolgáltatás jelszavainak megszerzésére.

A néhány napja kiadott Windows 10-es hibajavításokat mindenképp telepítsünk rendszerünkre, mert egy olyan sérülékenységet is kijavítanak vele, melyet maga az amerikai NSA (National Security Agency) fedezett fel és jelentett a gyártónak.

Többszáz milliónyi Windows 10 felhasználónak telepítenie kell a legutóbbi, január közepén kiadott biztonsági frissítést, mely egy veszélyes sérülékenységet javít ki a CryptoAPI nevű komponensben. A CVE-2020-0601-es számon regisztrált hibát az amerikai belbiztonsági hivatal, az NSA munkatársai fedezték fel, majd jelezték a Microsoftnak.

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig. A G DATA szakértői szerint idén tovább szaporodnak a kártékony mobilalkalmazások, de a zsarolóvírusok is velünk maradnak.

Eddy Willems, a G DATA globális biztonsági szakértője szerint 2020-ban új fenyegetést jelent, hogy a bűnözők gépi tanulási algoritmusokkal automatizálják a támadásaikat. Ugyanakkor fáradhatatlanul keresik azokat a sérülékenységeket, melyek segítségével bejuthatnak a vállalati infrastruktúrába. Például támadják a régi routereket, amelyeken keresztül az egész hálózatba bejuthatnak, és ezért a vállalatoknak gyorsan cselekedniük kell. A szakértő a régi, elavult hardverek kidobását javasolja a nagyvállalatoknak és a kkv-knak egyaránt – utóbbit azért, mert az ellátási láncot érő támadások kockázata magas, a bűnözők pedig a leggyengébb láncszemet célozzák meg.