6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta

Viimastel päevadel on üle maailma levinud WannaCry krüpto-lunavara, mis lukustab arvutis olevad failid ning nõuab nende taastamise eest raha. Kui arvuti juba viirusega nakatunud on, siis faile ühegi lihtsa trikiga tagasi ei saa. Seetõttu on oluline rünnakut ennetada, järgides neid kuute sammu TheHackerNews poolt. Uuenda tarkvara Kõige lihtsam viis ennast pahavararünnakute eest kaitsta, on uuendada … Jätkub

Ebaharilik samm: Microsoft uuendas Windows XP operatsioonisüsteemi

Kuigi Microsoft lõpetas Windows XP toetamise ning uuendamise juba mõnda aega tagasi, tegi ettevõtte hiljuti lahvatanud krüpto-lunavararünnakute laine valguses erandi ja väljastas XP-le uuenduse, mis parandab lunavara poolt ära kasutatava haavatuse. Microsoft nimetas käiku äärmiselt ebatavaliseks, kuid arvestades olukorra tõsidust otsustas ettevõte siiski 16 aastat vana operatsioonisüsteemi jaoks uuenduse välja saata. Praegu toetatud Windowsi operatsioonisüsteemid … Jätkub

IBM andis koos pilveseadmetega kaasa pahavaraga nakatunud USB-mälupulgad

Tehnoloogiafirmal IBM on salvestusriistvara seeria nimega Storewize, mis pakub nii hübriidpilve lahendusi kui ka lihtsalt kohalikku andmete hoiustamist, kuid hiljuti juhtus omapärane lugu, kus uue riistvara käivitamiseks kaasa antud USB-mälupulga peal oli lisaks vajalikule tarkvarale ka pahavara. Täpsemini teatas IBM, et mälupulkade peal on fail, mis on nakatunud pahavaraga ning mainitud USB-pulgad tuleks hävitada. Kui USB-mälupulk … Jätkub

Libaliides muudab WordPressi-lehed haavatavaks

Pea 4000 WordPressi veebilehte on nakatunud pahavaraga, mis näeb välja justkui otsingumootorite optimeerimise liides, kuid muudab tegelikult lehekülje haavatavaks, kirjutab SCMagazine. Liides nimega WP-Base-SEO on tuntud ja kasutatud otsimootorite optimeerimise liidese WordPress SEO Tools kloon, mis tundub esmapilgul kui päriselt kasu pakkuv liides, kuid loob tegelikult veebilehe juurde tagaukse, muutes selle rünnakutele haavatavaks. Kuna liides … Jätkub

Microsoft Office’is pesitses pikalt ohtlik turvaviga

Küberturvalisuse eksperdid McAfee’st leidsid Microsoft Office’i programmidest tõsise turvavea, mille abil on häkkerid juba jaanuarist saadik saanud pahavara levitada. Microsoft parandas turvaaugu eile (11.04) ära. Vea tõttu said häkkerid Office’i kontoritarkvaras nagu Word või Excel faile nakatada ning kui kasutaja arvutis faili avas, laadis see pahavara automaatselt alla. Nakatunud failid saadeti kasutajatele e-kirja vahendusel. Muuseas … Jätkub

Viru Keemia Grupis tegutses keerukas nuhkvara, mida seostatakse Vene sõjaväeluurega

Riigi infosüsteemi amet avaldas täna 2016. aasta küberturvalisuse ülevaates, et Viru Keemia Grupp (VKG) langes mullu ilmselt Vene küberspionaaži ohvriks. Nimelt avastati VKG võrgus mullu pahavarale iseloomulik liiklus ja sealt leiti tarkvara Mimikatz, mida kasutatakse Windowsi-süsteemides näiteks paroolide ja parooliräside kogumiseks. Lisaks avastati ka niiöelda tagauksetarkvara, millega peeti ühendust kontrollserveriga. Pärast esmast avastamist tuvastati mullu juunis VKG … Jätkub

Enamik Androidi VPN teenustest ei ole turvalised ega privaatsed

Paljude inimeste jaoks on VPN-teenuse (Virtual Private Network) kasutamine hea võimalus enda veebitegevuse privaatsena hoidmiseks. Hiljuti avaldatud analüüsist selgub, et paljud Androidi jaoks loodud VPN lahendused ei ole sugugi turvalised. Kokku analüüsisid California ülikooli teadlased 283 tasuta saadaval olevat VPN-rakendust Android operatsioonisüsteemi peal. Üllatavalt selgust, et 84 protsenti turvalisust lubavatest rakendustest lekitasid kasutajate veebiliiklusega seotud … Jätkub

Avastati pahavara, mis on Apple’i arvuteid ohustanud juba aastaid

Hiljuti avastati järjekordne pahavara, mis sel korral ründab Apple’i arvuteid. Väidetavalt on see avastamatult ringi liikunud juba aastaid. Pahavara avastas üks IT administraator, uurides kahtlase võrguliikluse tagamaid ühes Mac’is, kirjutab Dark Reading. Ta avastas arvutist pahavara, mis on tõenäoliselt ringi liikunud juba aastaid ning rünnanud erinevaid meditsiini ja biomeditsiini keskusi. Viirus ise on väga lihtne, … Jätkub

Eestikeelse nimega krüpto-lunavara Käändsõna pole jõudnud veel kahju teha, RIA uurib asja

Kirjutasime hiljuti Käändsõna nime kandavast krüpto-lunavarast, mille nimi viitab Eesti juurtele. Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul ei ole aga veel võimalik kinnitada, kas tegemist on tõepoolest Eestis loodud pahavaraga. Mägi sõnul tegeletakse hetkel sellega, et uurida välja, kas Käändsõna nimeline pahavara on ka tegelikult Eesti juurtega. “Hetkel me ei saa ei … Jätkub

Avastati uus krüptolunavara nimega Käändsõna, kas see on Eestis tehtud viirus?

Portaal BleepingComputers avaldas info uue krüptolunavara kohta, mis kannab nime Käändsõna ehk tegemist võib olla Eestist alguse saanud pahavaraga. Portaali Twitteri-kontol avaldatud informatsioonist selgub, et pahavara on endiselt arenduses ning see jookseb enne kokku, kui ohvri failid krüpteerib. Kannatu failidele lisab see faililaiendi .kenfc. Säutsu juures on avaldatud ka pildid, millest on näha, et krüpteerimisel nõuab … Jätkub

Tuhandete veebisaitide andmebaasid on rumalal põhjusel andmetest tühjaks tehtud

Häkkerid on viimasel ajal rünnanud enam kui 10 000 veebilehe andmebaasi, kustutades sealsed andmed ning nõudes nende taastamise eest raha. Rünnakute alla on sattunud valesti sätestatud MongoDB andmebaasid, mis ei ole piisaval määral turvatud. DigitalTrendsi andmetel saab sellistele andmebaasidele ligi pea igaüks, kes soovib. Kui tavaliselt krüpteerivad häkkerid andmebaasi sisu, et selle taastamise eest lunaraha nõuda, … Jätkub

Eesti veebilehti räsib uus rämpsreklaami laine, mis on tegelikult juba ammu ringi hiilinud

Viimasel ajal on Geeniusele laekunud mitu teadet selle kohta, et veebilehti on taaskord hakanud kimbutama referrer spam ehk veebilehele viitaja rämpsliiklus. Oleme korduvalt leidnud sellele tõendeid ka geenius.ee domeeni statistikast. Ekspertide sõnul on rämpspostitajatel seda tegelikult üsna lihtne teha ja tegu pole sisuliselt uut tüüpi rämpsreklaamiga, vaid hästiunustatud vanaga. Seda tüüpi viitaja rämpsliiklust märkavad tavalised … Jätkub

CERT-EE tööriista abil saab kontrollida, kuidas ohtlik fail arvutis tegelikult käitub

Riigi infosüsteemi ameti (RIA) infoturbeintsidentide käsitlemise osakond CERT-EE avas võimaluse oma veebikeskkonnas kontrollida, mida mõni kahtlasena näiv fail endast tegelikult kujutab. Siiski on tegemist lahendusega, mis on suunatud pigem IT-teadlikumale inimesele. “Pahavara analüüsi keskkond ehk “liivakast” nimega Cuckoo https://cuckoosandbox.org on maailmas laialt kasutusel. CERT-EE on selle vabavaralise toote juurutanud oma süsteemi ning pakub võimalust kontrollida kahtlaste failide sisu,” ütles CERT-EE juhataja Klaid Mägi. “See on mõeldud … Jätkub

Leedu väidab, et Venemaa on valitsuse arvuteid pahavaraga nakatanud

Leedu küberturvalisuse keskuse teatel on Venemaa kahe aasta jooksul korduvalt korraldanud küberrünnakuid Leedu valitsuse arvutisüsteemide vastu, vahendas Reuters. Küberturvalisuse keskuse juhi Rimtautas Cerniauskase sõnul on Leedu valitsuse arvutitest leitud nuhkvara kolmel korral ning sel aastal on süsteeme üritatud nakatada 20 korral. Pahavara, mis arvutitest leiti, oli seal toimetanud juba vähemalt pool aastat. Kremli pressiesindaja Dmitri Peskovi sõnul on esitatud süüdistused … Jätkub

5 nippi, kuidas end Facebookis pahavara eest kaitsta

Facebooki meeletu kasutajate arvu tõttu on suhtlusvõrgustik ka maiuspala erinevatele pahalastele, kes meisterdavad erinevaid pahavarasid, et inimeste isikuandmeid või rahalisi vahendeid enda kontrolli alla saada. Selliste olukordade vältimiseks tasub järgida mõningaid näpunäiteid, et enda kasutajaandmeid järgmise infolekke korral kuskilt veebilehelt leidma ei peaks. Paroolid ja sisselogimisandmed Parooli valides tasub meeles pidada, et valida tuleks variant, … Jätkub

See firma hoiab vabatahtlikult enda andmebaasis üüratut kogust pahavara

Tuntud viirusetõrje teenuse pakkuja Kaspersky Lab hoiab pahavara ning muid arvutitele ohtlikke faile enda pilveteenusel põhinevas andmebaasis ning nüüd on ettevõttel seal kokku miljard erinevat arvutile ohtlikku faili. Andmebaas sisaldab erinevat tüüpi ohte. Näiteks viiruseid, pahavara, lunavara ning hüpikreklaamide lahendusi. Karspersky talletab näidet igast eri tüüpi ohust enda andmebaasis, et inimeste arvuteid nende eest enda viirusetõrje lahendusega … Jätkub

Kuidas aru saada, et arvutis on viirus ning mida teha?

Suur ning kasvav arv internetikasutajaid maailmas loob selgelt ka eeldused pahavara ning viiruste laiemaks levikuks. Sellest tulenevalt on oluline enda arvutit taoliste probleemide eest kaitsta. Siin on mõned nipid, kuidas aru saada, et arvutis võib viirus olla ning mida sellisel juhul teha oleks tarvis. Enne probleemiga telelemist on vaja välja selgitada, kas see üldse eksisteerib, seega vaatame … Jätkub

Striimid jalgpalli EMi? Ole ettevaatlik, ligi pooled leheküljed on pahavaraga nakatunud

Internetis leiduvate voogedastus- ehk streaming-lehekülgede kasutamine näiteks spordisündmuste vaatamiseks võib olla äärmiselt ohtlik, kuna on 50-protsendine tõenäosus, et need leheküljed on pahavaraga nakatunud. Belgias asuva KU Leuveni ülikooli ning USA-s asuva Stony Brooki ülikooli teadlased võtsid analüüsimiseks 23 000 voogedastussaiti. Seejärel külastas teadlaste poolautomaatne tööriist veebilehti 850 000 korda ning selgus, et pooled veebilehtedel olnud … Jätkub

Tilluke detail reetis Põhja-Korea pahavara, millega riik püüdis SWIFTi süsteemist varastada röögatu summa

Tallinnas küberkaitsekonverentsil esinenud Mikko Hypponen rääkis, kuidas tilluke detail reetis selle, et rahvusvahelise pangaülekannete süsteemi SWIFT tabanud rünnak pärines Põhja-Koreast. Nimelt oli SWIFTi ründamiseks kasutatud pahavaras võti, millega krüpteeriti suhtlus juhtserveriga, mis pahavarale käske andis ja selle infot kogus. Seda krüptovõtit olid uurijad juhuslikult varem näinud. “Sama krüptovõti tuli eelmine kord välja 2014. aasta lõpus, kui … Jätkub

Järjekordne Silicon Valley firma laiendas Eesti kontorit ja lubab üle turu keskmise palka maksta

Mida rohkem on internetis inimesi, seda rohkem põhjust nende andmeid varastada ja jällegi seetõttu teistel neid kaitsta. Malwarebytes loob pahavarast puhastamise ja tõrjumise tarkvara, mis on nii populaarne, et mullu kasvas firma ligi 100%. Sama ralli läheb sel aastal edasi ja nüüd laieneski USA-s Silicon Valleys ja Iirimaal tegutsev firma Tallinna, kus kavatsetakse võtta tööle … Jätkub