Blog

Severokorejští kyberzločinci cílí na uchazeče o zaměstnání s falešnou aplikací FreeConference

Severokorejští hackeři spustili novou kampaň, při níž využívají falešnou video konferenční aplikaci FreeConference.com k infikování systémů vývojářů. Tento útok je součástí širší kampaně s názvem Contagious Interview, kterou odhalila bezpečnostní společnost Group-IB v polovině srpna 2024. Kampaň Contagious Interview, známá také jako DEV#POPPER, využívá podvodné metody, kdy útočníci fingují pracovní pohovory a lákají uchazeče o zaměstnání,…

více...
Microsoft zakáže ActiveX v Office 2024

Microsoft zakáže ActiveX v Office 2024

S říjnovým příchodem nové verze Office 2024 Microsoft zakáže ovládací prvky ActiveX ve výchozím nastavení pro aplikace Word, Excel, PowerPoint a Visio. ActiveX, technologie zavedená v roce 1996, umožňovala vývojářům vytvářet interaktivní objekty do dokumentů, ale bude postupně deaktivována nejprve pro Win32 Office desktop aplikace, a následně v dubnu 2025 i pro Microsoft 365 aplikace….

více...
Kyberzločinci využívají falešný GlobalProtect k pronikání do firemních sítí

Kyberzločinci využívají falešný GlobalProtect k pronikání do firemních sítí

Kyberzločinci nasadili sofistikovanou kampaň, která se zaměřuje na organizace na Blízkém východě pomocí malwaru maskovaného jako legitimní nástroj GlobalProtect od společnosti Palo Alto Networks. Tento malware umožňuje útočníkům krást citlivá data a provádět vzdálené PowerShell příkazy, což jim dává možnost dále se infiltrovat do firemních sítí. GlobalProtect je rozšířený bezpečnostní software, který zajišťuje…

více...
Ruští hackeři zneužívají chyby v Safari a Chrome při sofistikovaných útocích

Ruští hackeři zneužívají chyby v Safari a Chrome při sofistikovaných útocích

Bezpečnostní experti odhalili sérii útoků, ve kterých ruští hackeři zneužili nedávno opravené chyby v prohlížečích Safari a Chrome. Tyto útoky, známé jako „watering hole“ útoky, byly zaměřeny na mobilní zařízení návštěvníků některých webů, kde se jim podařilo infikovat uživatele škodlivým softwarem určeným ke krádeži citlivých informací. Útoky probíhaly mezi listopadem 2023 a červencem 2024…

více...
Útočníci našli nová zadní vrátka do Windows

Útočníci našli nová zadní vrátka do Windows

Na tchajwanské univerzitě byl odhalen kybernetický útok, který využívá dosud neznámá zadní vrátka do systému Windows. Tato zadní vrátka využívají nezvyklý způsob komunikace. Výzkumný tým ze společnosti Symantec Threat Hunter Team nedávno objevil malware nazvaný Msupedge, který je navržen jako dynamická knihovna (.DLL). Tento malware je zajímavý tím, že komunikuje…

více...
Francie obvinila šéfa Telegramu z napomáhání trestné činnosti na platformě

Francie obvinila šéfa Telegramu z napomáhání trestné činnosti na platformě

Francouzské úřady formálně obvinily generálního ředitele společnosti Telegram Pavla Durova z napomáhání trestné činnosti prostřednictvím jeho komunikační platformy. Durov, který má kromě ruského občanství také francouzské občanství, byl zatčen na letišti Le Bourget nedaleko Paříže, kde přistál s privátním letadlem. Vyšetřovatelé jej obvinili z řady trestných činů, včetně šíření materiálů obsahujících sexuální zneužívání dětí,…

více...
Výzkumník čelí žalobě za šíření ukradených dat po ransomwarovém útoku

Výzkumník čelí žalobě za šíření ukradených dat po ransomwarovém útoku

Město Columbus v Ohiu podalo žalobu proti bezpečnostnímu výzkumníkovi Davidu Leroy Rossovi, známému také pod pseudonymem Connor Goodwolf, za údajné nelegální stahování a šíření citlivých dat, která byla ukradena během ransomwarového útoku na městské IT systémy. Útok, ke kterému se přihlásila skupina Rhysida, způsobil v červenci 2024 rozsáhlé výpadky a obavy o bezpečnost dat. Ransomwarový útok, ke…

více...

CISA varuje před zneužíváním zastaralé funkce Cisco Smart Install

Americká Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) vydala důrazné varování, že hackeři aktivně zneužívají zastaralou funkci Cisco Smart Install (SMI), čímž si zajišťují neoprávněný přístup k citlivým systémovým informacím. Staré technologie, nová rizika Funkce Cisco Smart Install byla původně navržena pro zjednodušení instalace a správy síťových zařízení. Tato technologie je na mnoha místech…

více...
FBI zasáhla proti gangu Dispossessor

FBI zasáhla proti gangu Dispossessor

FBI ve spolupráci s mezinárodními partnery zasáhla proti ransomwarovému gangu Dispossessor. Behěm akce byly pozastaveny servery a webové stránky spojené s Dispossessorem. Zásah byl výsledkem spolupráce mezi FBI, britskou Národní kriminální agenturou, státním zastupitelstvím v Bambergu a Bavorským státním kriminálním úřadem. Při této operaci bylo zabaveno několik serverů v USA, Spojeném království a Německu, stejně jako několik domén…

více...
Blíží se konec podpory Exchange 2016

Blíží se konec podpory Exchange 2016

Microsoft upozorňuje správce IT, že podpora pro Exchange 2016 se blíží ke svému konci. Podle společnosti bude 14. října 2025 ukončena rozšířená podpora pro tento populární e-mailový server, což znamená, že správci by měli začít plánovat migraci na novější verze, aby si zajistili pokračující bezpečnost a podporu. Exchange 2016 dosáhl konce hlavní podpory…

více...
Kritická zranitelnost v Office může vést k úniku dat

Kritická zranitelnost v Office může vést k úniku dat

Microsoft upozornil na vážnou bezpečnostní zranitelnost ve svém softwaru Office, která by mohla být zneužita k neoprávněnému přístupu k citlivým informacím. Tato neopravená chyba, identifikovaná jako CVE-2024-38200 s hodnocením závažnosti 7,5 z 10, postihuje několik verzí Office: – Microsoft Office 2016 (32bitové i 64bitové verze) – Microsoft Office LTSC 2021 (32bitové i 64bitové verze) – Microsoft 365…

více...
Náklady na úniky dat v roce 2024 dosahují průměrně 4,88 milionu dolarů

Náklady na úniky dat v roce 2024 dosahují průměrně 4,88 milionu dolarů

Podle nejnovější zprávy IBM vzrostly průměrné náklady na únik dat v roce 2024 na 4,88 milionu dolarů, což představuje 10% nárůst oproti předchozímu roku. Tento nárůst podtrhuje rostoucí výzvy, kterým organizace čelí v oblasti kybernetické bezpečnosti, a naznačuje, že současná opatření nejsou dostatečná. Studie ukazuje, že umělá inteligence hraje stále významnější roli v ochraně před kybernetickými útoky….

více...
Severokorejský malware cílí na vývojáře používající Windows, Linux i macOS

Severokorejský malware cílí na vývojáře používající Windows, Linux i macOS

Zločinci spjatí se Severní Koreou rozšířili své útoky na vývojáře používající platformy Windows, Linux a macOS. Aktivita známá jako DEV#POPPER byla identifikována u obětí v Jižní Koreji, Severní Americe, Evropě a na Středním východě. DEV#POPPER se zaměřuje na vývojáře pomocí technik sociálního inženýrství. Útočníci se vydávají za náboráře a přesvědčují zájemce o vývojářské pozice, aby si stáhli infikovaný software…

více...
BEC a ransomware útoky nejvíce ohrožují technologické firmy

BEC a ransomware útoky nejvíce ohrožují technologické firmy

Podle nejnovější zprávy Cisco Talos Incident Response Trends Q2 2024, byly ve druhém čtvrtletí roku 2024 hlavními hrozbami pro podniky útoky typu Business Email Compromise (BEC) a ransomware, přičemž technologické společnosti byly nejvíce exponovaným sektorem. Zpráva, která vychází z incidentů řešených týmem Cisco Talos, uvádí, že BEC a ransomware tvořily společně 60 % všech případů….

více...
Microsoft 365 a Azure se staly cílem DDoS útoku

Microsoft 365 a Azure se staly cílem DDoS útoku

Microsoft potvrdil, že jeho služby Microsoft 365 a Azure čelily rozsáhlým výpadkům po kyberútoku. Uživatelé po celém světě zaznamenali narušení služeb v důsledku útoku typu Distributed Denial-of-Service (DDoS), který spustil ochranné mechanismy společnosti. Microsoft přiznal, že tyto ochranné systémy pravděpodobně zesílily dopad útoku, namísto jeho zmírnění, což vedlo k delším výpadkům, než bylo původně předpokládáno….

více...

Únik dat u Robloxu odhalil informace o účastnících vývojářských konferencí

Roblox, populární platforma pro online hry a tvorbu her, oznámila únik dat, ve kterém figurují účastníci vývojářských konferencí v letech 2022, 2023 a 2024. Roblox je oblíbený mezi mladšími a má přes 200 milionů aktivních uživatelů, kteří navrhují, tvoří a sdílejí hry s velkou komunitou. Každoroční Roblox Developer Conference (RDC) slouží k networkingu vývojářů, výměně znalostí a prezentaci…

více...
Shopify odmítá obvinění z hacku

Shopify odmítá obvinění z hacku

Oblíbená a rozšířená e-commerce platforma Shopify odmítá obvinění z úniku dat poté, co se objevily zprávy o prodeji zákaznických dat, která údajně pocházejí z jejich sítě. Společnost Shopify uvedla, že na jejich straně nedošlo k žádnému pochybení a jejich systémy nebyly napadeny. Únik dat byl podle společnosti způsoben aplikací třetí strany, a vývojář této aplikace údajně hodlá informovat…

více...
Hackeři vydírají Ticketmaster, mají údaje o vstupenkách na koncerty Taylor Swift

Hackeři vydírají Ticketmaster, mají údaje o vstupenkách na koncerty Taylor Swift

Hackeři zveřejnili údaje o 166 000 vstupenkách na koncerty Taylor Swift a požadují výkupné ve výši 2 milionů dolarů, jinak zveřejní další data. V květnu skupina známá jako ShinyHunters začala prodávat data o 560 milionech zákazníků Ticketmasteru za 500 000 dolarů. Ticketmaster potvrdil, že data byla ukradena z jejich účtu na Snowflake, což je platforma pro ukládání a analýzu…

více...
Obří únik dat AT&T: Unikly logy hovorů 109 milionů zákazníků

Obří únik dat AT&T: Unikly logy hovorů 109 milionů zákazníků

AT&T (American Telephone and Telegraph) je americká nadnárodní telekomunikační společnost se sídlem v Dallasu v Texasu. Je jedním z největších poskytovatelů mobilních a pevných telefonních služeb v USA a nabízí širokou škálu telekomunikačních a digitálních služeb, včetně mobilních telefonů, internetu, televizního vysílání a řešení pro podniky. AT&T je známá svou rozsáhlou sítí a infrastrukturou, která zahrnuje jak tradiční telefonní…

více...
Hackeři získali podrobnosti o AI technologii OpenAI

Hackeři získali podrobnosti o AI technologii OpenAI

Začátkem minulého roku hacker pronikl do interních komunikačních systémů OpenAI, společnosti, která stojí za ChatemGPT, a ukradl informace o designu jejich AI technologií. Přístup získal přes diskuse zaměstnanců na interním fóru, avšak do hlavních systému organizace se nedostal. Incident byl odhalen zaměstnancům na schůzce v dubnu 2023. Společnost se rozhodla informaci nezveřejňovat, protože nebyla ohrožena…

více...
Europol zlikvidoval 593 serverů s Cobalt Strikem, které používali kyberzločinci

Europol zlikvidoval 593 serverů s Cobalt Strikem, které používali kyberzločinci

Europol koordinoval operaci Morpheus, která vedla k odstranění téměř 600 serverů s Cobalt Strikem, jež byly využívány kyberzločinci. Během týdne na konci června úřady identifikovali IP adresy a domény spojené s kriminální činností. Poskytovatelé online služeb obdrželi tyto informace a deaktivovali nelicencované verze nástroje Cobalt Strike. Celkem bylo nahlášeno 690 IP adres v 27 zemích a 593 z nich bylo…

více...
Hack Authy: Bylo ukradeno 33 milionů telefonních čísel používaných pro 2FA

Hack Authy: Bylo ukradeno 33 milionů telefonních čísel používaných pro 2FA

Twilio, vývojář populární dvoufaktorové autentizační aplikace Authy, oznámil bezpečnostní incident, při kterém bylo odcizeno přibližně 33 milionů telefonních čísel uživatelů. Authy je známá aplikace pro dvoufaktorovou autentizaci, která má zvyšovat bezpečnost přihlašování k různým službám. Nedávno však přestala podporovat všechny desktopové platformy, včetně Macu, a zaměřila se výhradně na své aplikace pro iPhone a Android….

více...
384 000 webů používá nebezpečnou knihovnu kódu vlastněnou čínskou firmou

384 000 webů používá nebezpečnou knihovnu kódu vlastněnou čínskou firmou

Více než 384 000 webových stránek je spojeno s webem, který byl nedávno odhalen jako zdroj útoku na dodavatelský řetězec. Škodlivou aktivitou bylo přesměrování návštěvníků na škodlivé stránky, jak informovali výzkumníci. Polyfill[.]io, kdysi legitimní open-source projekt hostovaný na doméně polyfill[.]com, umožňoval starším prohlížečům podporovat moderní funkce. Webové stránky mohly jednoduše vložit odkaz na cdn.polyfill[.]io, což zajistilo,…

více...
Nový útok TIKTAG může ohrozit Google Chrome a linuxové systémy

Nový útok TIKTAG může ohrozit Google Chrome a linuxové systémy

Nový útok s názvem TIKTAG cílí na bezpečnostní funkci ARM, nazvanou Memory Tagging Extension (MTE), a umožňuje hackerům tuto ochranu obejít s více než 95% úspěšností. MTE je funkce v novějších procesorech ARM, která pomáhá předcházet poškození paměti. Systém označuje paměťové bloky malými značkami, aby se zajistilo, že správná data jsou přístupná jen správným programům….

více...
Ukrajinská policie zatkla podezřelého z napojení na ransomware skupiny LockBit a Conti

Ukrajinská policie zatkla podezřelého z napojení na ransomware skupiny LockBit a Conti

Ukrajinská policie zaměřená na počítačovou kriminalitu oznámila zatčení muže, který měl poskytovat své služby ransomware skupinám LockBit a Conti. Tento 28letý muž z charkovské oblasti je podezřelý z vývoje šifrovacích nástrojů určených k maskování škodlivých souborů, aby unikly detekci bezpečnostních programů. Tyto nástroje byly údajně nabízeny ransomware syndikátům Conti a LockBit, které je využívaly k zakrývání ransomwaru…

více...
Microsoft odkládá funkci Recall pro Copilot Plus PC kvůli obavám o bezpečnost

Microsoft odkládá funkci Recall pro Copilot Plus PC kvůli obavám o bezpečnost

Microsoft po vlně kritiky odložil zavedení kontroverzní funkce Recall poháněné umělou inteligencí pro Copilot Plus PC. Společnost plánuje přesunout funkci z obecné dostupnosti do fáze preview, která bude nejprve dostupná v programu Windows Insider (WIP). Microsoft zdůraznil, že rozhodnutí je založeno na závazku poskytovat důvěryhodnou, bezpečnou a robustní zkušenost pro všechny zákazníky a získat dodatečnou zpětnou…

více...
Meta pozastavuje trénink AI na datech uživatelů EU

Meta pozastavuje trénink AI na datech uživatelů EU

Meta, technologická společnost stojící za Facebookem a Instagramem, oznámila pozastavení tréninku svých velkých jazykových modelů (LLM) pomocí veřejně sdíleného obsahu uživatelů v Evropské unii. Tento krok následuje po žádosti Irského úřadu pro ochranu osobních údajů (DPC). Meta vyjádřila zklamání nad tímto rozhodnutím a zdůraznila, že zohlednila zpětnou vazbu od evropských regulačních orgánů. Hlavním problémem je,…

více...
Bývalý IT zaměstnanec dostal 2,5 roku za vymazání 180 virtuálních serverů

Bývalý IT zaměstnanec dostal 2,5 roku za vymazání 180 virtuálních serverů

Bývalý zaměstnanec společnosti National Computer Systems (NCS) byl odsouzen na dva a půl roku vězení za to, že po svém propuštění smazal 180 virtuálních serverů. Nagaraju Kandula, 39 let, se přiznal, že vymazal virtuální servery, aby se pomstil společnosti, která ho propustila. Tímto krokem působil škody odhadované na 678 000 dolarů. NCS je IT firma…

více...
Pirátská verze Microsoft Office obsahuje nebezpečný malware

Pirátská verze Microsoft Office obsahuje nebezpečný malware

Kybernetičtí zločinci šíří malware prostřednictvím cracknutých verzí Microsoft Office propagovaných na torrentových stránkách. Malware, který se k uživatelům prostřednictvím nelegálního softwaru dostává, zahrnuje trojské koně pro vzdálený přístup (RATs), kryptoměnové minery, nástroje pro stahování malwaru, proxy nástroje a programy proti antivirům. Cracknutý software je ale rizikový nejen kvůli obsahu malwaru, ale také kvůli…

více...
Na internetu se objevila databáze obsahující 361 milionů ukradených účtů

Na internetu se objevila databáze obsahující 361 milionů ukradených účtů

Minulý týden byl do služby Have I Been Pwned (HIBP) přidán obrovský balík 361 milionů e-mailových adres z různých úniků dat. Tento krok umožňuje uživatelům zkontrolovat, zda jejich účty nebyly kompromitovány. Kyberbezpečnostní výzkumníci shromáždili tyto údaje z řady kyberzločineckých kanálů na Telegramu, kde se ukradené údaje často zveřejňují pro získání reputace a přilákání odběratelů. Data,…

více...
Ticketmaster potvrzuje únik dat

Ticketmaster potvrzuje únik dat

Společnost Ticketmaster nedávno oficiálně potvrdila, že u ní došlo k úniku dat. O situaci informovala prostřednictvím nového oznámení u americké Komise pro cenné papíry a burzy (SEC). V rámci tohoto oznámení společnost Live Nation, která se spojila s Ticketmasterem v roce 2010, uvedla, že 20. května identifikovala neoprávněnou aktivitu v cloudu třetí strany, kde byla uložena firemní data, převážně…

více...
Bezpečnostní incident na platformě Hugging Face, která se zabývá AI

Bezpečnostní incident na platformě Hugging Face, která se zabývá AI

Společnost Hugging Face, která se zaměřuje na umělou inteligenci, oznámila, že zaznamenala neoprávněný přístup na svou platformu Spaces. Společnost ve svém prohlášení uvedla, že má podezření, že část dat z platformy Spaces mohla být přístupná bez autorizace. Platforma Spaces umožňuje uživatelům vytvářet, hostovat a sdílet aplikace založené na umělé inteligenci a strojovém učení (ML). Zároveň slouží…

více...
Na PyPl se objevil backdoor pro macOS zaměřený firemní sítě

Na PyPl se objevil backdoor pro macOS zaměřený firemní sítě

Výzkumníci objevili novou kybernetickou kampaň zaměřenou na zařízení s macOS, která využívá falešné balíčky na PyPI a steganografii k infiltrování firemních sítí. Bezpečnostní odborníci ze společnosti Phylum, kteří tento útok zaznamenali jako první, odhalili, že neznámí útočníci vytvořili zdánlivě neškodný fork knihovny „requests“ na Python Package Index (PyPI). PyPI, nejpopulárnější repozitář open source kódu pro Python,…

více...
Procesory Intel může ohrožovat útok podobný Spectre

Procesory Intel může ohrožovat útok podobný Spectre

Nedávné studie odhalily novou metodu útoku, která ohrožuje moderní procesory Intel tím, že umožňuje extrakci citlivých dat, podobně jako dříve známé útoky Spectre. Výzkumníci z několika univerzit, včetně Kalifornské univerzity v San Diegu, Purdue University, University of North Carolina v Chapel Hill, Georgijského technologického institutu a společnosti Google, identifikovali zranitelnost v komponentě prediktoru větvení zvané…

více...
Google a Apple spojují síly v boji proti sledovacím zařízením

Google a Apple spojují síly v boji proti sledovacím zařízením

Ve snaze o ochranu osobního soukromí a zajištění bezpečnosti uživatelů, spustily společnosti Apple a Google novou funkci, která uživatele obou operačních systémů iOS a Android upozorňuje na přítomnost nechtěných Bluetooth sledovacích zařízení. Tato funkce je reakcí na rostoucí obavy z možného zneužívání sledovacích technologií, jako jsou například AirTagy, které mohou být používány pro nekalé účely včetně stalkingu….

více...
Útoky na routery po celém světě rostou

Útoky na routery po celém světě rostou

Routery, klíčová zařízení síťové infrastruktury, se staly oblíbeným cílem hackerských útoků po celém světě. Výzkumníci z Trend Micro ve své nedávné zprávě odhalili taktiky útočníků, kteří využívají routery k šíření svého malwaru, maskování své činnosti nebo provádění DDoS útoků. Zajímavým fenoménem je situace, kdy do jednoho routeru proniknou dvě různé hackerské skupiny. Trend…

více...
Hacker ze skupiny REvil odsouzen k 13 letům vězení a pokutě 16 milionů dolarů

Hacker ze skupiny REvil odsouzen k 13 letům vězení a pokutě 16 milionů dolarů

Ukrajinský občan Jaroslav Vasinskij byl odsouzen k více než 13 letům vězení a pokutě 16 milionů dolarů za účast na tisících ransomwarových útocích a vydírání obětí. Vasinskij, také známý pod přezdívkou Rabotnik, byl členem skupiny REvil, která provedla přes 2 500 ransomwarových útoků a požadovala výkupné v kryptoměnách v hodnotě přes 700 milionů dolarů. Podle amerického ministerstva spravedlnosti hackeři…

více...
Ředitel odsouzen za podvod s padělanými síťovými zařízeními Cisco

Ředitel odsouzen za podvod s padělanými síťovými zařízeními Cisco

Onur Aksoy, stojící v čele několika firem provozujících řadu online obchodů, byl odsouzen na šest a půl roku vězení za prodej padělaného síťového vybavení značky Cisco v celkové hodnotě 100 milionů dolarů. Nelegálně prodaná zařízení skončila v sítích státních, zdravotnických, vzdělávacích a vojenských organizací po celém světě. Aksoy, 40letý muž z Floridy, byl zadržen v Miami 29. června 2022 a vzápětí…

více...
Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Microsoft upozornil na novou formu útoku, označovanou jako „Dirty Stream“, která může umožnit škodlivým Android aplikacím přepsat soubory v domovském adresáři jiné aplikace, což může vést ke spuštění libovolného kódu a krádeži citlivých dat. Tato zranitelnost vzniká, když vývojáři Android aplikací nesprávně využívají systém „content provider“, který slouží ke sdílení dat mezi aplikacemi….

více...
Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Rok 2024 zahájily firmy s novým přístupem k hrozbě ransomwaru, což se odráží ve snížení procenta společností, které se rozhodly platit výkupné, na historické minimum (28 %). Data zveřejněná bezpečnostní společností Coveware ukazují, že trend odmítání placení výkupného je patrný už od roku 2019, přičemž v posledním čtvrtletí roku 2023 činilo toto procento 29 %. Klíčové…

více...
DMCA scam: Pozor na podvody zneužívající porušení autorských práv

DMCA scam: Pozor na podvody zneužívající porušení autorských práv

V digitálním světě, kde se zdá, že obrázky jsou všude a k dispozici všem, se stávají častým cílem různých podvodů, které mohou způsobit vážné problémy nejenom jednotlivcům, ale i podnikům. V poslední době se rozmáhají podvodné kampaně, které zneužívají autorská práva na obrázky. Čím dál častěji se přitom objevuje nový typ podvodu – útoky zaměřené…

více...
Finanční dopady kybernetických útoků nejsou jen přímé náklady

Finanční dopady kybernetických útoků nejsou jen přímé náklady

Kybernetické útoky představují pro podniky vážnou hrozbu, která může mít devastující důsledky nejen na jejich bezprostřední finanční situaci, ale i na dlouhodobé vyhlídky a vztahy se zákazníky. Celosvětové náklady na kyberkriminalitu by měly do roku 2025 dosáhnout 10,5 bilionu dolarů ročně, což je výrazný nárůst oproti 3 bilionům dolarů v roce 2015, jak uvádí výzkum skupiny…

více...

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost zaměstnavatele

Praha, 18. dubna 2024 – Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Firmy přitom tato…

více...
Kampaň StrelaStealer zasáhla řadu evropských organizací

Kampaň StrelaStealer zasáhla řadu evropských organizací

Velká kampaň malwaru StrelaStealer zaměřená na krádeže přihlašovacích údajů k e-mailovým účtům zasáhla přes sto organizací v USA a Evropě Malware StrelaStealer, poprvé zaznamenaný v listopadu 2022, se specializuje na krádež přihlašovacích údajů z e-mailových klientů Outlook a Thunderbird. Používá sofistikované metody, jako je infekce souborů polyglotem (soubor, který je platný ve více formátech), aby se vyhnul detekci…

více...
AI vyhledávání od Googlu skýtá rizika

AI vyhledávání od Googlu skýtá rizika

Google nedávno spustil novou funkci ve vyhledávání nazvanou Google Search Generative Experience (SGE), která má za cíl usnadnit uživatelům hledání informací díky umělé inteligenci. Bohužel se ukázalo, že některé z AI generovaných doporučení vedou na nebezpečné weby. Funkce SGE slibuje rychlé odpovědi na vyhledávací dotazy a doporučuje další weby, kam se obrátit pro více…

více...
Ochrana každého účtu je nutností

Ochrana každého účtu je nutností

V lednu společnost Microsoft odhalila, že se stala terčem útoku ze strany ruských hackerů, konkrétně skupiny Midnight Blizzard (Nobelium). Překvapivě k průniku nedošlo využitím složité techniky nebo neznámé bezpečnostní chyby. Místo toho hackeři použili poměrně jednoduchý, avšak efektivní způsob útoku zvaný „password spray“, aby získali kontrolu nad starým, již neaktivním účtem. Tento…

více...
Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Podle nové výzkumné studie zveřejněné společností SecurityScorecard se drtivá většina úniků dat v podnikovém sektoru odehrála prostřednictvím dodavatelského řetězce softwaru a technologií. Studie tvrdí, že 75 % všech úniků dat třetích stran cílilo na dodavatelské řetězce softwaru a technologií, převážně proto, že útočníci mohou své operace rozšiřovat „s minimálním úsilím“ tímto způsobem. Navíc, 75 % organizací…

více...
Ransomware Phobos agresivně cílí na kritickou infrastrukturu USA

Ransomware Phobos agresivně cílí na kritickou infrastrukturu USA

Americké agentury pro kybernetickou bezpečnost a zpravodajství varují před útoky ransomwaru Phobos, které jsou zaměřeny na vládní instituce a subjekty kritické infrastruktury. V těchto varováních jsou popsány různé taktiky a techniky, které útočníci využívají k nasazení tohoto ransomwaru. „Strukturovaný jako model ransomware-as-a-service (RaaS), aktéři ransomwaru Phobos cílili na subjekty včetně městských a okresních správ, nouzových služeb, vzdělávacích institucí, veřejného…

více...
Microsoft využívá AI k blokování podvodných hovorů

Microsoft využívá AI k blokování podvodných hovorů

Microsoft vyrazil do boje s podvodnými telefonáty vyzbrojen technologiemi AI s cílem prosadit umělou inteligenci jako přirozenou součást efektivní ochrany i v telekomunikačním průmyslu, aby pomohl chránit lidi před spamem a podvody. Azure Operator Call Protection, technologie, kterou Microsoft oznámil na veletrhu Mobile World Cogress, je nyní dostupná ve veřejné předběžné verzi. Tento AI nástroj nevyžaduje žádné…

více...
Jihokorejští výrobci čipů se stali cílem útočníků ze Severní Koreje

Jihokorejští výrobci čipů se stali cílem útočníků ze Severní Koreje

Severní Korea údajně diverzifikuje svůj dodavatelský řetězec krádeží od svého souseda. Výrobci čipů v Jižní Koreji byli údajně hacknuti Severní Koreou v pokusu posílit jejich výrobu zbraní, tvrdí Národní zpravodajská služba Jižní Koreje (NIS). Podle NIS severokorejští hackeři pronikli do serverů dvou výrobců polovodičů a ukradli potenciálně citlivé informace. V Jižní Koreji se…

více...
Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

V období od ledna do října 2023 bylo na undergroundových tržištích k prodeji více než 225 000 záznamů obsahujících zkompromitované přihlašovací údaje k ChatuGPT, jak ukazují nové zjištění společnosti Group-IB. Tyto přihlašovací údaje byly nalezeny v souvislosti s průzkumem malwarů LummaC2, Raccoon a RedLine. „Počet infikovaných zařízení se v průběhu léta mírně snížil, ale mezi srpnem a zářím opět…

více...
Microsoft a OpenAI upozorňují na zneužívání AI pro kybernetické útoky

Microsoft a OpenAI upozorňují na zneužívání AI pro kybernetické útoky

Ve zprávě publikované Microsoftem ve spolupráci s OpenAI se uvádí, že útočníci spojení s Ruskem, Severní Koreou, Íránem a Čínou experimentují s umělou inteligencí (AI) a rozsáhlými jazykovými modely (LLM) k posílení svých kybernetických útoků. Tyto snahy zahrnují využívání služeb AI pro činnosti, jako je vyhledávání informací z otevřených zdrojů, překlady, identifikace chyb v kódu a základní programovací úkoly,…

více...
Google podpoří využívání a výzkum AI pro kyberbezpečnost

Google podpoří využívání a výzkum AI pro kyberbezpečnost

Google představil AI Cyber Defense Initiative, iniciativu zaměřenou na transformaci kybernetické bezpečnosti prostřednictvím využití AI, nabízející investice, vzdělávání a nástroje pro podniky po celém světě. Na Mnichovské bezpečnostní konferenci společnost odhalila řadu služeb určených pro kybernetickou bezpečnost, s cílem využít výhody AI k posílení kybernetické odolnosti. Mezi nové služby pro podniky, akademické instituce a výzkumné pracovníky…

více...

Představitel dvou velkých malwarových skupin čeká na rozsudek

Ukrajinský občan, Vjačeslav Igorevič Penčukov (37 let), se přiznal v USA k účasti na dvou různých malwarových schématech, Zeus a IcedID, v období od května 2009 do února 2021. Penčukov byl zatčen švýcarskými úřady v říjnu 2022 a v loňském roce byl vydán do USA. V roce 2012 byl přidán na seznam nejhledanějších osob FBI. Americké ministerstvo spravedlnosti popsalo Penčukova…

více...
Telegram jako centrum kyberzločinu

Telegram jako centrum kyberzločinu

Bezpečnostní výzkumníci upozorňují na „demokratizaci“ phishingového ekosystému a označují Telegram jako epicentrum kybernetického zločinu. Podle zprávy výzkumníků z Guardio Labs, Olega Zaytseva a Nati Tala, se tato aplikace proměnila v centrum, kde si zkušení kyberzločinci i nováčci vyměňují nelegální nástroje a informace, čímž vytvářejí fungující dodavatelský řetězec nástrojů a dat obětí. Telegram je popisován jako „ráj podvodníků“ a není…

více...
Operace Synergia si připsala vyřazení 1 300 škodlivých serverů

Operace Synergia si připsala vyřazení 1 300 škodlivých serverů

Interpol nedávno provedl velkou mezinárodní operaci s názvem „Synergia“. Během této operace bylo odstaveno více než 1 300 serverů, které se používaly pro ransomware, phishing a další škodlivé operace. Šlo o tzv. C2 servery, které kyberzločinci používají k ovládání malwaru a k získávání informací z napadených počítačů. Tyto servery jsou klíčové pro provádění útoků, protože umožňují útočníkům posílat další…

více...
Cisco Live 2024

Cisco Live 2024

Akci Cisco Live 2024 prostupovala tři hlavní témata: AI, automatizace a kybernetická bezpečnost. Co konkrétně zajímalo a bude zajímat nás a naše zákazníky? Souhrn připravili naši odborníci Petr Mojzisek, Jakub Burda a David Dorazin. Cisco XDR Z pohledu bezpečnosti prezentace nových produktů XDR a Secure Access. Cisco XDR pomáhá bezpečnostním analytikům agregovat a korelovat data z více…

více...
V minulém roce se prudce zvýšil počet malwaru, roste vliv AI

V minulém roce se prudce zvýšil počet malwaru, roste vliv AI

Hostinger, přední společnost v oblasti webhostingu, zveřejnil údaje, které odhalují alarmující statistiky: jejich skenovací služba, poháněná Monarx, úspěšně identifikovala a vyčistila téměř 500 milionů hrozeb během roku, což představuje průměrně 250 incidentů na zákazníka. I když se tato čísla zdají být nižší ve srovnání s rokem 2022, důvodem je hlavně úspěšný boj proti uploaderu…

více...

Cloudflare breach: Útočníci získali zdrojové kódy i interní dokumenty

Cloudflare, společnost působící v oblasti webové infrastruktury, se stala terčem sofistikovaného kybernetického útoku, za kterým pravděpodobně stojí státem sponzorovaní útočníci. Ti využili ukradených přihlašovacích údajů k neautorizovanému přístupu na jejich Atlassian server, a nakonec získal přístup k některým dokumentům a omezenému množství zdrojových kódů. Útok se odehrál mezi 14. a 24. listopadem 2023. Jeho cílem bylo získat trvalý přístup…

více...
Německá policie zabavila 50 000 BTC z pirátského webu

Německá policie zabavila 50 000 BTC z pirátského webu

V Sasku, na východě Německa, policie zabavila 50 000 bitcoinů, což je rekordní částka pro německé právní orgány. Bitcoiny byly zabaveny od bývalého provozovatele pirátského webu movie2k.to. V přepočtu na současný směnný kurz bitcoinu k americkému dolaru to odpovídá více než 2,1 miliardám dolarů. Movie2k byl web, který fungoval mezi lety 2008 a 2013 a poskytoval odkazy…

více...
Pozor na macOS backdoor, který se objevuje v pirátském softwaru

Pozor na macOS backdoor, který se objevuje v pirátském softwaru

V pirátských aplikacích určených pro Apple macOS byl objeven backdoor, který umožňuje útočníkům vzdáleně ovládat infikované počítače. Výzkumníci z Jamf Threat Labs, Ferdous Saljooki a Jaron Bradley, upozornili: „Po aktivaci malware stahuje a spouští v pozadí několik zátěžových modulů, aby tajně kompromitoval stroj oběti,“ uvedli. Backdoorové diskové obrazy (DMG), které byly upraveny tak, aby…

více...

Útok na VF Corporation může zasáhnout až 35 milionů lidí

Společnost VF Corporation oznámila, že v důsledku prosincového ransomwarového útoku byla odcizena osobní data více než 35 milionů zákazníků. Tento americký globální gigant v oblasti oděvů a obuvi uvedl, že sociální čísla zákazníků, bankovní údaje nebo informace o platebních kartách však ohroženy nebyly, neboť je společnost ve svých systémech neuchovává. VF Corporation, společnost se…

více...

Vysocí představitelé Microsoftu se stali terčem útoku

Microsoft odhalil, že se stal terčem sofistikovaného kybernetického útoku spojeného s Ruskem, který měl za následek krádež e-mailů a příloh vysoce postavených představitelů a dalších zaměstnanců z oddělení kybernetické bezpečnosti a práva. Tento útok byl připsán ruské skupině pokročilých trvalých hrozeb (APT), známé pod názvy jako Midnight Blizzard (dříve Nobelium), APT29, BlueBravo, Cloaked Ursa, Cozy Bear…

více...
XBS U.S., divize Xeroxu, byla napadena ransomwarovou skupinou

XBS U.S., divize Xeroxu, byla napadena ransomwarovou skupinou

Americká divize Xerox Business Solutions (XBS) byla kompromitována hackery, přičemž došlo k odhalení omezeného množství osobních informací, uvedla mateřská společnost Xerox Corporation. XBS se specializuje na technologie a služby dokumentů a poskytuje různé produkty, včetně tiskáren, kopírek, digitálních tiskových systémů a souvisejících konzultačních a dodavatelských služeb. Skupina ransomwaru INC Ransom přidala korporaci na svůj portál 29. prosince s tvrzením,…

více...

Google ukončuje podporu Usenetu ve skupinách Google Groups kvůli spamu

Google oficiálně oznámil ukončení podpory pro Usenet skupiny na své platformě Google Groups. Toto rozhodnutí je částečně motivováno narůstajícím bojem s obsahem, který je považován za spam. Nadcházející změny nabydou účinnosti od 22. února 2024. Po tomto datu již uživatelé nebudou moci přispívat do nových Usenet skupin, přihlašovat se k odběru nebo prohlížet nový obsah…

více...

Orbit Chain přišel v posledním fintech útoku roku 2023 o 86 milionů dolarů

Orbit Chain, blockchainová platforma sloužící jako hub podporující interoperabilitu mezi různými blockchainy, decentralizovanými aplikacemi (DApps) a službami, zažila bezpečnostní incident, který vedl ke ztrátě 86 milionů dolarů v kryptoměnách, zvláště Etheru, Dai, Tetheru a USD Coinu. První neautorizovaná transakce v sérii útoků se odehrála 31. prosince 2023. Blockchainová inteligentní platforma Arkham uvedla, že zůstatek Orbit…

více...

Kyberútok na poskytovatele softwaru pro muzea

Společnost Gallery Systems, poskytovatel softwarových řešení pro muzea, oznámila, že její výpadky IT byly způsobeny ransomwarovým útokem. Gallery Systems, která vznikla fúzí se společností Artsystems v dubnu 2022, se pyšní impozantním portfoliem klientů, včetně více než 800 muzeí. Mezi významné zákazníky patří Muzeum moderního umění (MoMA) v New Yorku, Metropolitní muzeum umění…

více...

Google souhlasil s vyrovnáním za sledování uživatelů v inkognito režimu

Google souhlasil s vyrovnáním, ve které vyústila žaloba podaná v červnu 2020, jež tvrdila, že společnost uváděla uživatele v omyl, když si mysleli, že jejich používání internetu zůstává soukromé v režimu „inkognito“ nebo v „soukromém“ režimu ve webových prohlížečích. Tato hromadná žaloba požadovala nejméně 5 miliard dolarů, ale podmínky vyrovnání nebyly zveřejněny. Žalobci tvrdili, že…

více...

Microsoft varuje před zneužitím OAuth aplikace k automatizaci BEC útoků

Microsoft upozorňuje, že útočníci využívají OAuth aplikace k automatizaci útoků BEC (Business E-mail Compromise), phishingu, rozesílání spamu a k nasazení virtuálních strojů pro těžbu kryptoměn. OAuth (Open Authorization) je otevřený standard pro udělování bezpečného delegovaného přístupu k serverovým zdrojům na základě uživatelem definovaných oprávnění prostřednictvím autentizace a autorizace založené na tokenech, aniž by bylo nutné poskytovat přihlašovací…

více...

Microsoft narušil činnost kyberzločinecké skupiny stojící za 750 miliony falešných účtů

V nedávné akci se jednotka Microsoftu pro digitální zločiny zaměřila na vietnamskou kyberzločineckou skupinu Storm-1152, která byla zodpovědná za vytvoření více než 750 milionů falešných účtů. Tato skupina si vybudovala reputaci jako hlavní prodejce falešných účtů Outlook a dalších ilegálních „produktů“, včetně automatické služby řešení CAPTCHA, která umožňovala registraci více falešných e-mailových…

více...

V roce 2023 vzrostly podvody s kryptoměnami

V posledních letech zaznamenaly kryptoměny a blockchainové technologie obrovský nárůst popularity. Paralelně s tímto růstem se výrazně rozšířily i podvody související s kryptoměnami. Podvodníci využívají sofistikované metody, a navíc jim pomáhá, že mnoho investorů do kryptoměn stále nechápe, jak bezpečně ukládat a převádět digitální aktiva. Podle dat analyzovaných týmem Atlas VPN dosáhly ztráty na blockchainových podvodech 610…

více...
Tvůrce malwaru TrickBot přiznal vinu, hrozí mu 35 let vězení

Tvůrce malwaru TrickBot přiznal vinu, hrozí mu 35 let vězení

Ruský státní příslušník ve čtvrtek přiznal vinu v souvislosti s obviněním z podílu na vývoji a nasazení malwaru Trickbot. FX, vlastním jménem Vladimir Dunajev, je 40letý ruský státní příslušník, který přiznal vinu v souvislosti s vývojem a nasazením TrickBotu, sofistikovaného malwaru, který byl použit k napadení nemocnic, společností a jednotlivců po celém světě. Jeho spojení s TrickBotem začalo v červnu 2016, kdy byl…

více...
Francouzská vláda doporučuje nepoužívat zahraniční chatovací aplikace

Francouzská vláda doporučuje nepoužívat zahraniční chatovací aplikace

V době narůstajících obav o kybernetickou bezpečnost se francouzská vláda rozhodla pro radikální krok ve snaze chránit své digitální komunikace. Premiérka Élisabeth Borneová vyzvala všechny státní zaměstnance, aby do 8. prosince 2023 přešli z populárních chatovacích aplikací, jako jsou Signal, WhatsApp a Telegram, na francouzskou aplikaci Olvid. Tento krok je prezentován jako opatření ke zvýšení…

více...
Tisíce zranitelných serverů Microsoft Exchange v ohrožení

Tisíce zranitelných serverů Microsoft Exchange v ohrožení

Desítky tisíc e-mailových serverů Microsoft Exchange v Evropě, USA a Asii vystavených na veřejném internetu jsou zranitelné chybami při vzdáleném spuštění kódu. Systémy používají verzi softwaru, která v současné době není podporována a již nedostává žádný typ aktualizací, přičemž jsou zranitelné vůči mnoha bezpečnostním problémům, z nichž některé mají kritický stupeň závažnosti. Exchange Server 2007 stále běží…

více...
Hackeři mohou zneužít platformu Google Workspace a Cloud k útokům ransomwarem

Hackeři mohou zneužít platformu Google Workspace a Cloud k útokům ransomwarem

Byla demonstrována sada nových metod útoku proti službě Google Workspace a platformě Google Cloud Platform, které by mohly být potenciálně využity aktéry hrozeb k útokům typu ransomware, exfiltrace dat a obnovy hesel. „Počínaje jedním kompromitovaným strojem mohou aktéři hrozeb postupovat několika způsoby: mohou se přesunout na další klonované stroje s nainstalovaným Google Credential Provider for…

více...

Únik dat Samsungu zasáhl zákazníky z UK

Společnost Samsung Electronics upozorňuje některé své zákazníky na narušení bezpečnosti dat, které vystavilo jejich osobní údaje neoprávněné osobě. Společnost uvádí, že kybernetický útok ovlivnil pouze zákazníky, kteří v období od 1. července 2019 do 30. června 2020 nakoupili v internetovém obchodě Samsung UK. Hacker zneužil chybu v aplikaci třetí strany Společnost Samsung únik dat zjistila 13. listopadu,…

více...

Nejpravděpodobnější oběti útoků sociálního inženýrství v roce 2023

Sociální inženýrství označuje širokou škálu operací, jejichž cílem je využít lidské chyby nebo chování k získání přístupu k informacím nebo službám. Využívá různé druhy klamání – například taktiky phishingu – k neoprávněnému získání citlivých informací. Podle údajů prezentovaných týmem Atlas VPN byly nejčastějšími oběťmi útoků sociálního inženýrství vytipované osoby po celou druhou polovinu roku…

více...
Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích

Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích

Vydávání se za značku je taktika, kterou kyberzločinci hojně využívají při phishingových útocích, protože účinně využívá známosti velkých společností k oslabení obezřetnosti potenciálních cílů. Podle údajů Atlas VPN byl v roce 2023 zdaleka nejčastěji zneužívanou značkou Microsoft. Značka globální technologické společnosti byla podvržena více než 650 000krát, což představuje 4,31 % všech phishingových útoků mezi…

více...
Společnost Meta čelí zákazu cílené reklamy na Facebooku a Instagramu ze strany EU

Společnost Meta čelí zákazu cílené reklamy na Facebooku a Instagramu ze strany EU

Evropský sbor pro ochranu osobních údajů prodloužil dočasný zákaz cílené reklamy na Facebooku a Instagramu, který v červenci uložil norský Úřad pro ochranu osobních údajů (DPA). Jak norský úřad DPA (Datatilsynet) v červenci vysvětlil, společnost Meta využívá obsahové preference, informace, které uživatelé zveřejňují na Facebooku a Instagramu, a informace o jejich poloze k vytváření personalizovaných profilů pro cílenou reklamu,…

více...
Společnost Boeing potvrdila kybernetický útok

Společnost Boeing potvrdila kybernetický útok

Letecký gigant Boeing vyšetřuje kybernetický útok, který ovlivnil jeho podnikání v oblasti výroby a distribuce dílů poté, co gang provozující ransomware LockBit prohlásil, že pronikl do sítě společnosti a ukradl data. Společnost Boeing uvedla, že incident neměl vliv na bezpečnost letů, a potvrdila spolupráci s orgány činnými v trestním řízení a regulačními orgány v rámci probíhajícího vyšetřování. Webové stránky…

více...
Útočníci pronikli do Mezinárodního trestního soudu při cíleném útoku

Útočníci pronikli do Mezinárodního trestního soudu při cíleném útoku

Mezinárodní trestní soud poskytl bližší informace o kybernetickém útoku, ke kterému došlo před pár týdny, a uvedl, že se jednalo o cílenou špionážní operaci. Mezivládní organizace zveřejnila narušení 19. září, několik dní poté, co zjistila anomální aktivitu ve svých informačních systémech. Mezinárodní trestní soud (ICC) jako mezinárodní tribunál sídlí v nizozemském Haagu a jeho úkolem je vyšetřovat…

více...
Ransomwarové skupiny Trigona a Ragnar Locker dopadeny

Ransomwarové skupiny Trigona a Ragnar Locker dopadeny

V kyberprostoru je zase o něco bezpečněji, neboť skončily dvě nechvalně proslulé skupiny – Trigona a Ragnar Locker. V případě Trigony byl stažen obsah jejího webu dark web naming-and-shaming victim a nahrazen bannerem hlásajícím: „Trigona je pryč! Servery ransomwarového gangu Trigona byly infiltrovány a zlikvidovány“. Organizace, která si říká Ukrajinská kybernetická aliance, si připsala zásluhy….

více...
Quishing: Phishingové e-maily se škodlivými QR kódy

Quishing: Phishingové e-maily se škodlivými QR kódy

Nejnovější evoluce phishingových e-mailů zahrnuje QR kódy, které útočníci zneužívají. Nová zpráva výzkumníků v oblasti kybernetické bezpečnosti SecurityHQ tvrdí, že se v několika posledních měsících výrazně zvýšil počet takových „quishingových“ e-mailů. Důvod je jednoduchý – většina dnešních poskytovatelů e-mailových služeb odvádí poměrně dobrou práci při filtrování e-mailů se škodlivými adresami URL uvnitř. Neodvádějí…

více...
Herní společnost Shadow přišla o osobní údaje zákazníků

Herní společnost Shadow přišla o osobní údaje zákazníků

Francouzská technologická společnost Shadow potvrdila únik dat zahrnující osobní údaje zákazníků. Startup se sídlem v Paříži, který nabízí hraní her prostřednictvím své cloudové služby, informoval prostřednictvím e-mailu, že hackeři získali přístup k osobním údajům zákazníků poté, co se společnost stala obětí sociálního inženýrství. „Na konci září jsme se stali obětí útoku sociálního…

více...
Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců

Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců

Společnost Sony potvrdila zprávy o tom, že jí byly odcizeny citlivé údaje současných a bývalých zaměstnanců. V oznámení o narušení, které bylo rozesláno zasaženým osobám, společnost uvedla, že hackeři využili chybu v softwaru pro řízený přenos souborů MOVEit a ukradli citlivé osobní údaje patřící zaměstnancům, nebo dokonce jejich rodinným příslušníkům. MOVEit je služba pro řízený…

více...
Malware DarkGate se šíří prostřednictvím napadených účtů Skype

Malware DarkGate se šíří prostřednictvím napadených účtů Skype

Od července do září využívaly útoky malwaru DarkGate kompromitované účty Skype k infikování cílů prostřednictvím zpráv obsahujících přílohy skriptů VBA loader. Podle bezpečnostních výzkumníků ze společnosti Trend Micro, kteří útoky zaznamenali, tento skript stahuje druhostupňový skript AutoIT určený k vysazení a spuštění finální zátěže malwaru DarkGate. „Přístup k účtu Skype oběti umožnil aktérovi převzít…

více...
BunnyLoader: Malware jako služba je na vzestupu

BunnyLoader: Malware jako služba je na vzestupu

Malware jako služba (MaaS) se stává stále oblíbenější metodou pro kybernetické zločince, což potvrzuje nedávný objev BunnyLoaderu. Sofistikované nástroj se inzeruje na různých fórech a nabízí širokou škálu funkcí. Výzkumníci Niraj Shivtarkar a Satyam Singh ze společnosti Zscaler ThreatLabz popsali BunnyLoader jako multifunkční platforma schopnou stahování a spouštění druhostupňového payloadu, krádeží přihlašovacích údajů a systémových…

více...
Dlouhá hesla nejsou zárukou bezpečí

Dlouhá hesla nejsou zárukou bezpečí

Pro odborníky v oblasti kybernetické bezpečnosti jsou délky a složitost hesel vždy v centru pozornosti. Nedávné zjištění společnosti Specops Software však varuje před předpokladem, že delší hesla jsou automaticky bezpečnější. Přestože se často zdůrazňuje potřeba delších hesel, dokonce i hesla dlouhá 15 znaků byla zaznamenána jako osmá nejvíce kompromitovaná délka v databázi. Základní délka osmi znaků…

více...
Skupina Motel One Group se stala terčem ransomwarového útoku

Skupina Motel One Group se stala terčem ransomwarového útoku

Společnost Motel One Group oznámila, že se stala terčem útoku, při kterém se útočníkům údajně podařilo ukrást data zákazníků včetně údajů o 150 kreditních kartách. Motel One je hotelový řetězec, který provozuje více než devadesát hotelů s 25 000 pokoji v Německu, Rakousku, Velké Británii, Dánsku, Belgii, Nizozemsku, Španělsku, Polsku, České republice a Spojených státech. Podle…

více...
TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

Irská komise pro ochranu osobních údajů (DPC) udělila TikToku pokutu ve výši 345 milionů eur za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) v souvislosti s nakládáním s údaji dětí. Šetření zahájené v září 2021 zkoumalo, jak populární platforma pro krátká videa zpracovávala osobní údaje týkající se dětských uživatelů (ve věku 13…

více...
Kybernetické útoky na API rostou

Kybernetické útoky na API rostou

Studie provedená Ponemon Institute na popud společnosti Traceable AI, specializované na zabezpečení API, odhalila alarmující tendence v oblasti kybernetické bezpečnosti. Podle průzkumu, jehož se zúčastnilo 1 629 odborníků na kybernetickou bezpečnost, uvádí 74 % respondentů, že jejich organizace byly v posledních dvou letech terčem alespoň tří útoků cílených na rozhraní pro programování aplikací (API). Dále 61 % dotázaných očekává,…

více...
Jak se technologické společnosti zajímají o digitální práva uživatelů?

Jak se technologické společnosti zajímají o digitální práva uživatelů?

Velké technologické společnosti se ohánějí ochranou soukromí a svobodou projevu, ale jejich zásady a postupy ji často podkopávají. Digitální práva se stala nedílnou součástí základních lidských práv. Technologické společnosti však před nimi často upřednostňují zisky a růst. Podle údajů předložených týmem Atlas VPN dosáhl Twitter (X) nejlepšího skóre v oblasti svých politik a postupů ovlivňujících práva…

více...
Rozšíření prohlížeče Chrome mohou krást hesla, Google to neřeší

Rozšíření prohlížeče Chrome mohou krást hesla, Google to neřeší

Odborníci varují, že lze prostřednictvím rozšíření pro Google Chrome krást hesla ve formátu prostého textu. Výzkumníci z University of Wisconsin-Madison nedávno nahráli do internetového obchodu Chrome PoC, který ukazuje, že hesla uživatelů lze získat ze zdrojového kódu webové stránky. Při zkoumání textových vstupních polí webových prohlížečů výzkumníci zjistili, že prohlížeč Chrome…

více...
Útoky na vládní organizace letos zesilují

Útoky na vládní organizace letos zesilují

Na globální scéně se objevuje znepokojivý trend – rostou útoky zaměřené na vládní agentury. Podle údajů prezentovaných týmem Atlas VPN došlo v první polovině roku 2023 ke 49 významným kybernetickým incidentům týkajícím se vládních agentur, což je o 11 % více než ve stejném období loňského roku. Útoky postihly vládní orgány v nejméně 27 zemích…

více...
Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Útočníci získali přístup k britským vojenským datům prostřednictvím počítače s Windows 7 u dodavatele bezpečnostního oplocení. Riziko provozování zastaralého softwaru a hardwaru se ukázalo poté, co útočníci exfiltrovali data od britského dodavatele bezpečnostního oplocení pro vojenské základny. Prvotní vstupní bod? Počítač se systémem Windows 7. Ačkoli dodavatel, společnost Zaun se sídlem ve Wolverhamptonu, uvedl, že nebyly…

více...
Společnost Microsoft objevila novou verzi ransomwaru BlackCat

Společnost Microsoft objevila novou verzi ransomwaru BlackCat

Divize Microsoft Threat Intelligence nedávno oznámila objevení nového kmene nechvalně známé varianty ransomwaru BlackCat. Ve vlákně zveřejněném na sociální síti X (Twitter) společnost uvedla, že nová verze přichází se dvěma doplňky, které provozovatelům ransomwaru pomáhají pohybovat se laterálně napříč napadenými sítěmi. Mezi tyto dva přírůstky patří open-source nástroj pro komunikační rámec…

více...

Interpol zatýkal kyberzločince ve velkém

Interpol, ve spolupráci s různými orgány činnými v trestním řízení, nedávno zasáhl proti kyberzločinu na africkém kontinentě a tím přispěl k posílení globální kybernetické bezpečnosti. V rámci čtyřměsíční operace s kódovým označením „Africa Cyber Surge II“ bylo zatčeno 14 kyberzločinců. Tato operace vedla k narušení sítí zločinců spojených s vydíráním, phishingem, BEC a online podvody, které způsobily finanční ztráty…

více...
Google Chrome posiluje bezpečnost, uživatele upozorní na škodlivá rozšíření

Google Chrome posiluje bezpečnost, uživatele upozorní na škodlivá rozšíření

Společnost Google oznámila, že do nadcházející verze svého webového prohlížeče Chrome přidá novou funkci, která uživatele upozorní na to, že jimi nainstalované rozšíření bylo odstraněno z internetového obchodu Chrome. Funkce, jejíž vydání je naplánováno spolu s Chrome 117, umožní uživatelům dostávat upozornění, pokud byl doplněk vývojářem zrušen, stažen pro porušení zásad internetového obchodu…

více...
Odposlech stisknutých kláves jako reálná hrozba?

Odposlech stisknutých kláves jako reálná hrozba?

Tým výzkumníků z britských univerzit vycvičil model hlubokého učení, který dokáže „odposlouchávat“ stisknuté klávesy pomocí mikrofonu s přesností 95 %. Když byl k tréninku algoritmu pro klasifikaci zvuků použit Zoom, přesnost predikce klesla na 93 %, což je však stále nebezpečně vysoká hodnota. Tento typ hrozby vážně ovlivňuje zabezpečení dat cíle, protože by mohlo dojít…

více...
Microsoft OneDrive může představovat hrozbu, k dispozici je patch

Microsoft OneDrive může představovat hrozbu, k dispozici je patch

Podle výzkumu provedeného organizací SafeBreach může být oblíbená aplikace Microsoft OneDrive zranitelná vůči útokům. Závěry výzkumu byly prezentovány na nedávné konferenci Black Hat Orem Yairem, expertem společnosti SafeBreach. Or Yair ukázal, jak mohou aktéři hrozeb využít platformu cloudového úložiště k ransomwarovému útoku. Problém spočívá v tom, že služba OneDrive má v zařízeních se systémem…

více...