Blog

MalasLocker: „Charitativní“ ransomware útočí na firemní servery

MalasLocker: „Charitativní“ ransomware útočí na firemní servery

Kybernetická bezpečnost se často zabývá otázkou etiky a motivace útočníků, a zatímco většina kybernetických útoků je motivovány finančním ziskem, MalasLocker přichází s neobvyklým přístupem – místo požadování výkupného pro sebe, tato skupina vyzývá své oběti k příspěvku na charitativní organizaci. Zdá se, že skupina MalasLocker spustila svou kampaň v březnu 2023 a zaměřila se na servery Zimbra. Její…

více...
Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové útoky dosahují nových vrcholů, ukazuje nová studie společností Securin, Ivanti a Cyware. Alarmující trend narůstajícího počtu skupin operujících s ransomwarem a pravidelně odhalovaných nových zranitelností ukazuje, že produkty společnosti Microsoft jsou v současné době nejčastějšími cíli. Útočníci se nyní zaměřují na obrovské množství – více než 7 000 produktů – od 121 různých výrobců, které…

více...
Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Výzkumníci kybernetické bezpečnosti ze společnosti Trend Micro odhalili znepokojivý útok na dodavatelský řetězec, při kterém jsou miliony zařízení se systémem Android infikovány malwarem typu infostealer ještě předtím, než opustí továrnu. Mezi postižená zařízení patří většinou levné smartphony, ale útok se přenesl i na chytré hodinky, chytré televizory a další chytrá zařízení. Senior výzkumník společnosti Trend…

více...
Bezpečnostní gigant Dragos ohrožen kybernetickým útokem

Bezpečnostní gigant Dragos ohrožen kybernetickým útokem

Kyberbezpečnostní společnost Dragos nedávno čelila pokusu o nasazení ransomwaru, kdy útočníci pronikli do jejich systémů s cílem společnost vydírat. Pokus se nezdařil a společnost Dragos se podělila o podrobnosti s tím, že pomůže dalším firmám, které by se v budoucnu mohly ocitnout v podobné situaci. V příspěvku na blogu Dragos uvedl, že se útočníkovi podařilo získat přístup do…

více...
Nebezpečný phishing cílí na uživatele Microsoft 365

Nebezpečný phishing cílí na uživatele Microsoft 365

Aktéři hrozeb stále častěji využívají nástroj Greatness, který nabízí phishing jako službu (PhaaS), k cílení na firmy po celém světě pomocí autenticky vypadajících vstupních stránek, které ve skutečnosti pouze kradou citlivé údaje. Podle nové zprávy společnosti Cisco Talos zaznamenává tento nástroj, který byl poprvé vytvořen v polovině roku 2022, výrazný nárůst uživatelů. Aktéři hrozeb…

více...
FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Research nedávno objevili novou malwarovou kampaň zaměřenou na uživatele systému Android ve východní Asii. V rámci kampaně aktéři hrozby vytvořili napodobeniny populárních mobilních aplikací a snažili se lidi přimět k jejich stažení. Ti, kteří si podvrženou aplikaci stáhli, hackerům poskytli citlivé osobní údaje, jako jsou hesla a bankovní…

více...
Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Společnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti. „Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne. „Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted…

více...
Samsung omezuje pro své zaměstnance používání ChatGPT a není jediný

Samsung omezuje pro své zaměstnance používání ChatGPT a není jediný

Generativní umělá inteligence může výrazně usnadnit řadu úkonů – nicméně její použití má i svá rizika, jak se přesvědčili v Samsungu, když zaměstnanec společnosti nahrál citlivý kód na platformu ChatGPT. Tento neuvážený krok vedl k tomu, že společnost Samsung pro zaměstnance omezila používání ChatGPT a dalších podobných nástrojů. Platformy generativní AI jsou letos v technologickém průmyslu…

více...
Je nová technologie od Armu cestou k lepší bezpečnosti?

Je nová technologie od Armu cestou k lepší bezpečnosti?

Nový prototyp technologie představuje revoluční prvek v kybernetické bezpečnosti, který by mohl firmám usnadnit prevenci většiny kybernetických útoků. Společnost Arm ve spolupráci s Univerzitou v Cambridge vyvinula prototyp procesoru, který byl testován v rámci programu Technology Access Programme pod záštitou Digital Catapult, Univerzity v Cambridge a společnosti Arm. Během šesti měsíců probíhaly experimenty s účastí různých společností. Po skončení…

více...
Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Skupina Threat Analysis Group (TAG) společnosti Google monitoruje a narušuje kybernetické útoky podporované ruským státem, které se v roce 2023 zaměřují na kritickou infrastrukturu Ukrajiny. Google uvádí, že od ledna do března 2023 se Ukrajina stala terčem zhruba 60 % phishingových útoků pocházejících z Ruska, což z ní činí nejvýznamnější cíl. Hlavním cílem těchto kampaní je…

více...
Tchajwanská technologická společnost MSI se stala obětí kyberútoku

Tchajwanská technologická společnost MSI se stala obětí kyberútoku

Společnost MSI (Micro-Star International) veřejně potvrdila, že se stala terčem kybernetického útoku, který zasáhl její systémy. MSI oznámila, že po objevení „síťových anomálií“ okamžitě přijala náležitá opatření jako reakci na incident a zahájila proces obnovy. Společnost také informovala orgány činné v trestním řízení o celé situaci. Nicméně, společnost nezveřejnila žádné další informace ohledně časového průběhu…

více...
Pražští senioři se naučili bránit podvodníkům na internetu

Pražští senioři se naučili bránit podvodníkům na internetu

Počet internetových podvodů a jejich sofistikovanost v Česku výrazně roste. Například loni řešila policie více než 18 tisíc takových případů, což je dvakrát více než o rok dříve. Jednou z nejzranitelnějších skupin na internetu jsou přitom senioři. Útočníci často své podvody upravují speciálně na míru starším lidem, pro které bývá obtížné takové podvody rozeznat. Uspořádali jsme…

více...
Středoškolští studenti navštívili naše centrum kybernetické bezpečnosti

Středoškolští studenti navštívili naše centrum kybernetické bezpečnosti

Studenti třetího a čtvrtého ročníku Střední školy informatiky, poštovnictví a finančnictví Brno měli možnost podívat se, jak funguje moderní centrum kybernetické bezpečnosti. V rámci dlouhodobé spolupráce se soukromým sektorem navštívili naše nové brněnské kanceláře, kde se dozvěděli základní informace o tom, jak se principy a postupy, které se učí v rámci studia, využívají v každodenní firemní praxi….

více...
Operace Cookie Monster utnula provoz hackerského tržiště s miliony ukradených účtů

Operace Cookie Monster utnula provoz hackerského tržiště s miliony ukradených účtů

Několik orgánů činných v trestním řízení se spojilo, aby zlikvidovalo portál Genesis Market, který prodával přístup k „více než 80 milionům přístupových údajů k účtům“, mezi něž patřila standardní uživatelská jména a hesla, ale i údaje, jako jsou například tokeny relací. Podle tiskové zprávy amerického ministerstva spravedlnosti byla stránka zastavena v úterý 11. dubna. Agentura Evropské unie…

více...
Až 60 % podvodů s e-shopy zneužívá značku Apple

Až 60 % podvodů s e-shopy zneužívá značku Apple

Vzhledem ke snadnému přístupu a účinnosti zůstává phishing jedním z nejčastějších typů počítačové kriminality. Navíc zakoupením předem připravených phishingových sad mohou podvodníci jednoduše zahájit phishingové operace i bez pokročilých technologických znalostí. Tradiční nastavení phishingu spočívá v tom, že se nejprve zkonstruuje webová stránka, poté se vytvoří e-maily nebo notifikace, které vypadají jako od legitimních…

více...
Itálie zakázala ChatGPT, důvodem jsou i obavy o data uživatelů

Itálie zakázala ChatGPT, důvodem jsou i obavy o data uživatelů

Itálie se na konci března stala první západní zemí, která zakázala populárního AI chatbota od společnosti OpenAI, jenž svými schopnostmi nadchl uživatele, ohromil výzkumníky a znepokojil regulační orgány. Tento krok poukázal na absenci konkrétních předpisů, přičemž Evropská unie a Čína patří mezi několik málo jurisdikcí, které pro AI vyvíjejí pravidla na míru. Různé vlády zkoumají,…

více...

Únik dat automobilky Hyundai odhalil údaje majitelů vozů ve Francii a Itálii

Společnost Hyundai přiznala únik dat, který má dopad na informace italských a francouzských majitelů vozů a ty, kteří si objednali zkušební jízdu. Společnost varovala, že hackeři získali přístup k osobním údajům. Hyundai je nadnárodní výrobce automobilů, který v Evropě prodává více než půl milionu vozů ročně, přičemž jeho podíl na trhu ve Francii a Itálii činí zhruba…

více...
Královna Alžběta a Taylor Swift mezi nejpoužívanějšími hesly v roce 2022

Královna Alžběta a Taylor Swift mezi nejpoužívanějšími hesly v roce 2022

Opakovaně používaná přihlašovací jména kyberútočníci prostě milují – stačí totiž koupit jednu databázi s uniklými údaji a hned mají k dispozici přístup k řadě online služeb neopatrných uživatelů. Hesla jsou proto stále nejslabším místem osobní i firemní bezpečnosti. Některá hesla, jako jsou heslo, 123456, qwerty a další, vždy patřila a budou patřit k nejnebezpečnějším volbám pro ochranu účtu….

více...

Microsoft představil systém Security Copilot založený na technologii GPT-4

Společnost Microsoft představila nástroj Security Copilot, nového asistenta podobného ChatGPT, který je poháněn umělou inteligencí a využívá poznatky Microsoftu o hrozbách k rychlejšímu rozhodování při reakci na incidenty a pomáhá s vyhledáváním hrozeb a podáváním zpráv o zabezpečení. „Microsoft Security Copilot je nástroj pro bezpečnostní analýzu poháněný umělou inteligencí, který umožňuje analytikům rychle reagovat na hrozby, zpracovávat signály strojovou rychlostí…

více...
Malware MacStealer cíli na macOS a krade hesla z Klíčenky

Malware MacStealer cíli na macOS a krade hesla z Klíčenky

Nový malware MacStealer se zaměřuje na uživatele počítačů Mac a krade jejich přihlašovací údaje uložené v Klíčence (password manager od Applu) a webových prohlížečích, dále také peněženky s kryptoměnami a potenciálně i citlivé soubory. MacStealer je distribuován jako malware jako služba (MaaS), tedy vývojář prodává předpřipravené buildy za 100 dolarů, takže kupující mohou šířit malware v rámci svých…

více...
Společnost Ferrari přiznala narušení dat, vyděrači se ozvali s výkupným

Společnost Ferrari přiznala narušení dat, vyděrači se ozvali s výkupným

Společnost Ferrari přiznala, že se stala cílem vydíraní kyberzločinců a že došlo ke kompromitaci některých dat o zákaznících. Společnost učinila toto prohlášení v návaznosti na požadavek výkupného, který obdržela poté, co útočníci získali přístup do některých jejích IT systémů. „S politováním vás musíme informovat o kybernetickém incidentu ve společnosti Ferrari, kdy se útočníkům podařilo získat…

více...
Nejvíce zranitelností měly v roce 2022 produkty Googlu, Fedora Projectu a Microsoftu

Nejvíce zranitelností měly v roce 2022 produkty Googlu, Fedora Projectu a Microsoftu

Bezpečnostní výzkumníci našli nejvíce zranitelností v operačních systémech Fedora, Android a Windows. Statistiky vycházejí z databáze bezpečnostních zranitelností CVE Details, která obsahuje záznamy od roku 1999. Více zranitelností v produktu nemusí nutně znamenat, že je méně bezpečný. Populární produkty a software s otevřeným zdrojovým kódem mají často více zranitelností kvůli většímu počtu uživatelů, kteří je objevují….

více...
Chyba v ChatGPT zpřístupnila historii chatu ostatním uživatelům

Chyba v ChatGPT zpřístupnila historii chatu ostatním uživatelům

Pokud používáte službu ChatGPT, možná jste 20. března zaznamenali, že postranní panel, kde se nachází historie vašich konverzací, nefunguje. Historie chatu byla znepřístupněna poté, co chyba v systému způsobila, že se některým uživatelům ukázala názvy konverzací neznámých lidí. Na Redditu se objevily fotografie, na níž jsou vidět popisy několika konverzací ChatGPT, které podle…

více...
Microsoft OneNote se stále používá k zaplavení zařízení malwarem

Microsoft OneNote se stále používá k zaplavení zařízení malwarem

Soubory poznámkového bloku jsou mezi kyberzločinci stále populárnější a OneNote od Microsoftu, aplikace pro psaní poznámek, která je součástí balíku Office 365, na sebe strhává stále více pozornosti. Vyplývá to z další zprávy výzkumníků v oblasti kybernetické bezpečnosti, kteří popisují, jak stále více aktérů hrozeb začíná tuto aplikaci využívat k doručování malwaru nic netušícím obětem….

více...
Microsoft opravuje řadu závažných bezpečnostních chyb v procesorech Intel

Microsoft opravuje řadu závažných bezpečnostních chyb v procesorech Intel

Společnost Microsoft vydala několik záplat řešících řadu zranitelností, které byly nedávno objeveny v některých populárních procesorech Intel. Aktualizace řešily celkem čtyři zranitelnosti, souhrnně popsané jako chyby v prozrazení informací MMIO (Memory Mapped I/O STale Data). Jinými slovy, aktér hrozby mohl využít chybu ve virtuálním počítači k přístupu k (citlivým) datům v jiném virtuálním počítači. Přístup…

více...
Nové chyby čipu TPM 2.0 mohou hackerům umožnit krádež kryptografických klíčů

Nové chyby čipu TPM 2.0 mohou hackerům umožnit krádež kryptografických klíčů

Specifikace Trusted Platform Module (TPM) 2.0 je postižena dvěma zranitelnostmi typu buffer overflow, které mohou útočníkům umožnit přístup k citlivým datům, jako jsou například kryptografické klíče, nebo jejich přepsání. TPM je hardwarová technologie, která poskytuje operačním systémům bezpečné kryptografické funkce odolné proti neoprávněné manipulaci. Lze ji použít k ukládání kryptografických klíčů, hesel…

více...
Malware boti mohou být dalším velkým bezpečnostním rizikem

Malware boti mohou být dalším velkým bezpečnostním rizikem

Malware boti, tedy automatizovaný škodlivý kód schopný exfiltrovat celé uživatelské profily z cílových koncových bodů, jsou na vzestupu, varuje nová zpráva společnosti NordVPN. Výzkum společnosti tvrdí, že od roku 2018 byly bot malwarem odcizeny údaje pěti milionů lidí, což zahrnuje 26,6 milionu uživatelských jmen a hesel, včetně téměř milionu přihlašovacích údajů ke Googlu…

více...
News Corp měl v síti nepozorovaně hackery dva roky

News Corp měl v síti nepozorovaně hackery dva roky

Masmediální a vydavatelský gigant News Corporation (News Corp) tvrdí, že útočníci, kteří stojí za narušením bezpečnosti odhaleným v roce 2022, získali přístup do jeho systémů poprvé o dva roky dříve, v únoru 2020. Vyplývá to z dopisů o narušení bezpečnosti dat zaslaných zaměstnancům. Incident se dotkl několika zpravodajských odnoží vydavatelského konglomerátu, včetně deníků The Wall Street…

více...
Nizozemská policie zatkla ransomwarové vyděrače, napadli tisíce společností

Nizozemská policie zatkla ransomwarové vyděrače, napadli tisíce společností

Amsterdamský policejní tým pro boj s kybernetickou kriminalitou zatkl tři muže za ransomwarové útoky. Zatčení si přišli na 2,5 milionu eur z vydírání malých i velkých organizací v několika zemích. Podezřelí, všichni mladí muži ve věku 18 až 21 let, jsou obviněni z krádeže citlivých dat ze sítí obětí a požadování výkupného. Předpokládá se, že napadli tisíce…

více...
Hackeři zveřejnili 44 GB dat společnosti Royal Mail a požadují výkupné 33 milionů liber

Hackeři zveřejnili 44 GB dat společnosti Royal Mail a požadují výkupné 33 milionů liber

Předpokládá se, že únik se týká dat o zaměstnancích a jsou v něm zahrnuty záznamy o očkování, informace o platech, dokumenty o propuštění z personálního oddělení a některé smlouvy. Skupina operující s ransomwarem LockBit zveřejnila prostřednictvím svého deep webového blogu údaje patřící společnosti Royal Mail International, a to více než měsíc poté, co britská poštovní společnost útok potvrdila. Útočníci nyní…

více...
Jak je na tom Bluetooth s bezpečností?

Jak je na tom Bluetooth s bezpečností?

Bluetooth je bezdrátová technologie, kterou běžně a obecně ji považujeme za naprosto bezpečnou. Je ale Bluetooth skutečně bezpečná technologie? Bluetooth je bezdrátová technologie pro výměnu dat mezi blízkými zařízeními. Má krátký dosah, průměrně 10 metrů, ale závisí na okolních podmínkách, přičemž může docházet k rušení nebo výpadkům spojení kvůli překážkám. Bluetooth se také…

více...
Stane se ChatGPT pomocníkem kyberzločinců?

Stane se ChatGPT pomocníkem kyberzločinců?

Z nedávné studie společnosti BlackBerry vyplývá, že osm z deseti decision makerů plánuje do roku 2025 investovat do kybernetické bezpečnosti založené na AI, ale tři čtvrtiny z nich AI zároveň považují za vážnou hrozbu pro bezpečnost. Mnoho z nich se domnívá, že ChatGPT bude do roka stát za úspěšným kybernetickým útokem a že některé státy…

více...
Útočníci ukradli zdrojový kód a interní data Redditu

Útočníci ukradli zdrojový kód a interní data Redditu

Platforma Reddit se stala cílem kybernetického útoku. Hackerům se podařilo proniknout do podnikových systémů, kde ukradli interní dokumenty a zdrojový kód. Společnost uvádí, že hackeři použili na zaměstnance Redditu phishing s cílovou stránkou vydávající se za její intranetové stránky. Tato stránka se pokusila ukrást přihlašovací údaje zaměstnanců a autentizační tokeny dvoufaktorového ověřování. A jako vždy,…

více...
Microsoft má v hledáčku 100 aktivních ransomwarových gangů, které používají 50 typů malwaru

Microsoft má v hledáčku 100 aktivních ransomwarových gangů, které používají 50 typů malwaru

Společnost Microsoft varuje, že k ransomwarovým útokům se využívá nejvíce phishing, falešné aktualizace softwaru a neopravené zranitelnosti. Útoky aktivně provádí více než 100 různých kyberzločineckých gangů, které nasazují přes 50 různých rodin ransomwaru v kampaních, při nichž šifrují data a požadují výkupné za dešifrovací klíč. Tato čísla pocházejí z analýzy společnosti Microsoft Security Intelligence, která uvádí,…

více...
Nizozemský hacker ukradl data prakticky všech obyvatel Rakouska

Nizozemský hacker ukradl data prakticky všech obyvatel Rakouska

Nizozemský hacker byl zatčen poté, co údajně ukradl data patřící 9 milionům rakouských občanů prostřednictvím špatně nakonfigurované cloudové databáze, kterou našel pomocí vyhledávače. Útok byl původně odhalen v květnu 2020 a týkal se Fees Info Service (GIS) – organizace zodpovědné za výběr televizních a rozhlasových poplatků v zemi. Společnost odhalila, že došlo k narušení dat,…

více...
Útočníci používají k šíření malwaru přílohy Microsoft OneNote

Útočníci používají k šíření malwaru přílohy Microsoft OneNote

Kyberzločinci používají přílohy OneNote v phishingových e-mailech – ty následně slouží k nasazení malwaru pro vzdálený přístup, k instalaci dalšího malwaru, krádeži hesel nebo dokonce peněženek s kryptoměnami. Malware, který se stále šíří v e-mailech pomocí škodlivých příloh aplikací Word a Excel, které spouštějí makra pro stažení a instalaci malwaru, jsme viděli už mockrát. V červenci společnost Microsoft…

více...
WhatsApp opět porušuje GDPR, irský úřad mu vyměřil pokutu 5,5 milionu eur

WhatsApp opět porušuje GDPR, irský úřad mu vyměřil pokutu 5,5 milionu eur

Irská komise pro ochranu osobních údajů (DPC) udělila společnosti WhatsApp Ireland pokutu ve výši 5,5 milionu eur (142,13 milionu Kč) poté, co potvrdila, že tato služba pro zasílání zpráv porušila obecné nařízení o ochraně osobních údajů (GDPR). Úřad nařídil společnosti WhatsApp, aby do šesti měsíců uvedla své operace zpracování údajů do…

více...
Masivní podvodný reklamní systém zasáhl miliony zařízení od Applu

Masivní podvodný reklamní systém zasáhl miliony zařízení od Applu

Bezpečnostní experti zamezili šíření reklamních podvodů, které se týkalo více než 1 700 aplikací od 120 vydavatelů a zasáhlo zhruba 11 milionů zařízení – primárně od Applu. „VASTFLUX byl malvertisingový útok, který do kreativ digitální reklamy injektoval škodlivý kód JavaScriptu, což podvodníkům umožnilo naskládat za sebe množství neviditelných přehrávačů videoreklamy a registrovat zobrazení…

více...
Co čeká kyberbezpečnost v roce 2023?

Co čeká kyberbezpečnost v roce 2023?

Kybernetická bezpečnost se během uplynulého roku dostala do středu pozornosti organizací, států i médií. Důvodem je mimo jiné válka na Ukrajině, která probíhá nejen přímo na bojišti, ale také v digitálním světě. Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až o třetinu. Největší obavy vyvolávaly pokračující ransomwarové útoky, zranitelnosti softwaru s otevřeným zdrojovým kódem…

více...
Pokuty za porušení GDPR v roce 2022 přesáhly 830 milionů eur

Pokuty za porušení GDPR v roce 2022 přesáhly 830 milionů eur

Z nejnovějších údajů analyzovaných společností Atlas VPN vyplývá, že v prosinci 2022 zaplatily společnosti za porušení různých zákonů o ochraně osobních údajů ve 1 401 případech celkem 2,83 miliardy eur. Z toho pokuty za porušení GDPR v roce 2022 činí 832 milionů eur, což je o 36 % méně než 1,3 miliardy eur zaplacených v roce 2021. Loňský…

více...
Téměř třetina lidí si stále zapisuje hesla

Téměř třetina lidí si stále zapisuje hesla

Napsat si heslo na lepící papírek a umístit ho v blízkosti počítače, aby bylo stále na očích, je nebezpečná, leč oblíbená praktika. Asi nikoho nepřekvapí, že je tato metoda velice snadno zneužitelná. Přestože jsou případy krádeží identity na historicky nejvyšší úrovni, uživatelé se podle nového výzkumu při zapamatování hesel nedají dopustit na ručně psané poznámky nebo vlastní…

více...
Microsoft v lednu ukončil rozšířené bezpečnostní aktualizace systému Windows 7

Microsoft v lednu ukončil rozšířené bezpečnostní aktualizace systému Windows 7

Systémy Windows 7 ve verzích Professional a Enterprise od úterý 10. ledna 2023 nedostávají rozšířené aktualizace zabezpečení pro kritické a důležité zranitelnosti. Společnost Microsoft uvedla starší operační systém na trh v říjnu 2009. Podpora pak skončila v lednu 2015 a rozšířená podpora v lednu 2020. Program rozšířených bezpečnostních aktualizací (ESU) byl poslední možností pro zákazníky, kteří potřebovali na systémech Windows 7…

více...
Ping of death: Co je „ping smrti“ a jak se mu bránit

Ping of death: Co je „ping smrti“ a jak se mu bránit

Útoky typu ping of death (PoD) umí narušit běžný provoz cílových počítačů. Způsobují pády a zamrznutí prostřednictvím zahlcení zařízení velkými pakety. Útok překvapivě nevyžaduje žádné vysoce sofistikované techniky a k jeho provedení v podstatě stačí znát IP adresu cílového zařízení a využít některé starší neopravené slabiny. Útok ping of death zahltí zařízení deformovanými pakety v takové…

více...
Dramaticky roste počet ransomwarových útoků na segment zdravotnictví

Dramaticky roste počet ransomwarových útoků na segment zdravotnictví

Z dat kyberbezpečnostní společnosti Check Point Software Technologies vyplývá, že v uplynulém roce čelila jedna zdravotnická organizace v průměru 1 462 kybernetickým útokům týdně, což je o 74 % více než v roce 2021 a jde o nejvyšší nárůst ze všech sledovaných odvětví. Jak atraktivním terčem je zdravotnictví, vypovídá i fakt, že se jedná o 3. nejčastěji napadaný sektor. Množství potenciálně zranitelných…

více...
Google zaplatí 29,5 milionu dolarů za urovnání žalob kvůli sledování polohy uživatelů

Google zaplatí 29,5 milionu dolarů za urovnání žalob kvůli sledování polohy uživatelů

Společnost Google souhlasila s tím, že zaplatí celkem 29,5 milionu dolarů za urovnání dvou různých žalob podaných státy Indiana a Washington, D.C., kvůli svým „klamavým“ praktikám sledování polohy. Vyhledávací a reklamní gigant musí zaplatit 9,5 milionu dolarů D.C. a 20 milionů dolarů Indianě poté, co státy zažalovaly společnost za to, že sledovala polohu uživatelů…

více...
BTC.com jako další terč kybernetického útoku

BTC.com jako další terč kybernetického útoku

Společnost BTC.com, jeden z největších těžebních poolů kryptoměn na světě, oznámila, že se stala obětí kybernetického útoku, jehož výsledkem byla krádež kryptoměnových aktiv v hodnotě přibližně 3 milionů dolarů patřících zákazníkům i společnosti. Podle údajů ze sledování těžebních poolů je BTC.com sedmým největším těžebním poolem kryptoměn s podílem 2,66 % na celkovém hashratu sítě. Něco už je…

více...

Microsoft: Aktualizace prohlížeče Edge v únoru vypne Internet Explorer

Společnost Microsoft oznámila, že budoucí aktualizace prohlížeče Microsoft Edge v únoru trvale zakáže desktopový webový prohlížeč Internet Explorer 11 na některých systémech Windows 10. Děje se tak po předchozím upozornění z 15. června, kdy Internet Explorer dosáhl konce své podpory a kdy společnost zákazníkům sdělila, že starší webový prohlížeč bude prostřednictvím aktualizace systému Windows deaktivován. „Desktopová aplikace…

více...
Co je keylogger a jak funguje?

Co je keylogger a jak funguje?

Keylogger je hardwarový, nebo softwarový nástroj, který zaznamenává vše, co uživatel napíše na klávesnici, a učí se vzor stisknutí kláves včetně slov, znaků, symbolů a odesílá všechny zaznamenané podrobnosti svým strůjcům (nebo provozovatelům). Keyloggery se proto často zneužívají ke krádežím přístupových hesel a následné kompromitaci sítí, online účtů a dalším aktivitám. Sice jsou keyloggery nejčastěji…

více...

Servery Minecraftu pod útokem: Microsoft varuje před DDoS botnetem napříč platformami

Společnost Microsoft upozornila na multiplatformní botnet, který je primárně určen k provádění distribuovaných útoků typu DDoS (distributed denial-of-service) na soukromé servery Minecraft. Botnet s názvem MCCrash se vyznačuje jedinečným mechanismem, který mu umožňuje šířit se na zařízeních se systémem Linux, přestože pochází ze škodlivého softwaru staženého na hostitelských počítačích se systémem Windows. Společnost Microsoft ve své…

více...

Google Chrome podporuje Passkeys

Passkeys, nejnovější standard biometrického ověřování, který chce nahradit hesla, je nyní k dispozici ve stabilních verzích prohlížeče Google Chrome na počítačích a zařízeních se systémem Android. Společnost Google novinku oznámila na svém Chromium Blogu a znovu tak potvrdila, že tradiční systém přihlašování prostřednictvím jména a hesla je zastaralý a hlavně nedostatečný. Jména a hesla jsou totiž náchylná ke…

více...
Více než polovina všech kybernetických útoků pocházejících z Ruska cílila na USA

Více než polovina všech kybernetických útoků pocházejících z Ruska cílila na USA

Podle údajů prezentovaných týmem Atlas VPN je 55 % kybernetických útoků pocházejících z Ruska zaměřeno na Spojené státy. Mezi další hlavní cíle patří Spojené království, Kanada a Německo. Ruským státem sponzorované kybernetické útoky jsou používány jako zbraň k dalšímu zastrašování Ukrajiny a dalších západních zemí. Údaje vycházejí ze zprávy Microsoft Digital Defense Report 2022. Čísla, poznatky a události…

více...
Nové bezpečnostní prvky produktů od Applu znepokojují FBI

Nové bezpečnostní prvky produktů od Applu znepokojují FBI

Společnost Apple nedávno představila řadu nových funkcí zaměřených na ochranu soukromí, jejichž cílem je lépe chránit data uživatelů uložená v iCloudu, ale zatímco ti, co si hlídají své soukromí a skupiny pro lidská práva tento krok uvítali, orgány činné v trestním řízení vyjádřily obavy. Nejsou samozřejmě proti lepší ochraně soukromí, ale naopak se obávají,…

více...
Více než 90 % online trackerů je od společností Google, Facebook a Microsoft

Více než 90 % online trackerů je od společností Google, Facebook a Microsoft

Online datové trackery na webových stránkách slouží ke sledování zvyklostí uživatelů při prohlížení webů, jejich IP adresy i osobních údajů. Podle údajů prezentovaných týmem Atlas VPN je 93,7 % online trackerů od společností Google, Facebook a Microsoft. Kromě trackerů existují i další hrozby pro soukromí na webu, jako jsou přehrávání relací a snímání otisků prstů. Údaje vycházejí z druhého…

více...
Irský regulační úřad uložil Facebooku pokutu 277 milionů dolarů za únik dat

Irský regulační úřad uložil Facebooku pokutu 277 milionů dolarů za únik dat

Irská komise pro ochranu údajů (DPC) uložila společnosti Meta Platforms pokutu ve výši 265 milionů eur (277 milionů dolarů) za to, že nezabezpečila osobní údaje více než půl miliardy uživatelů své služby Facebook, a zvýšila tak vymáhání ochrany osobních údajů od amerických technologických firem. Pokuty následují po vyšetřování, které evropský regulační orgán…

více...
Útočníci zneužívají tiktokovou výzvu Invisible Challenge k šíření malwaru

Útočníci zneužívají tiktokovou výzvu Invisible Challenge k šíření malwaru

Útočníci využívají trendovou výzvu TikToku s názvem Invisible Challenge (Neviditelná výzva) k instalaci malwaru na tisíce zařízení a krádeži uživatelských hesel, účtů Discord a potenciálně i peněženek s kryptoměnami. Nová výzva TikToku vyžaduje, abyste se natočili nazí, a přitom použili filtr TikToku „Invisible Body“, který z videa odstraní tělo a nahradí ho rozmazaným pozadím. Takže celá „zábava“ spočívá v tom, že…

více...
Předpověď na rok 2023: Další vlna hacktivismu, deepfakes i útoky na energetické sítě

Předpověď na rok 2023: Další vlna hacktivismu, deepfakes i útoky na energetické sítě

Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point předpovídá další prudký nárůst útoků po celém světě. Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu hacktivismu. Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém…

více...
Intel představil FakeCatcher, detektor deepfakes s 96% přesností

Intel představil FakeCatcher, detektor deepfakes s 96% přesností

FakeCatcher je podle Intelu prvním detektorem deepfakes pracujícím v reálném čase. Intel tvrdí, že produkt má 96% přesnost a funguje na základě analýzy jemného „krevního oběhu“ v pixelech videa, aby vrátil výsledky v řádu milisekund. Ilke Demir, vedoucí pracovnice výzkumu v laboratořích Intel, navrhla FakeCatcher ve spolupráci s Umurem Ciftcim ze Státní univerzity New York v Binghamtonu. Produkt…

více...
Ransomware Hive svým operátorům „vydělal“ více než 100 milionů dolarů

Ransomware Hive svým operátorům „vydělal“ více než 100 milionů dolarů

Skupina provozující ransomware Hive překonala významný milník, uvedla americká Agentura pro kybernetickou infrastrukturu a bezpečnost (CISA) ve společné tiskové zprávě, kterou zveřejnila s Federálním úřadem pro vyšetřování (FBI) a Ministerstvem zdravotnictví a sociálních služeb (HHS). Ransoware Hive se poprvé objevil v loňském roce. Podle tohoto prohlášení se skupině od června 2021 podařilo infikovat více než…

více...
Dropbox jako další oběť phishingu

Dropbox jako další oběť phishingu

Společnost Dropbox oznámila, že 14. října získali aktéři hrozeb vydávající se za CircleCI přístup k přihlašovacím údajům zaměstnanců Dropboxu a ukradli 130 kódových repozitářů z GitHubu. Na podezřelé chování upozornila Dropbox společnost GitHub. Došlo ke kompromitaci některých pověření, konkrétně klíčů API používaných vývojáři Dropboxu, uvedla společnost. Kódy a další data obsahovaly také několik tisíc jmen a e-mailových…

více...
Microsoft vytáhl do boje proti phishingu s bezheslovým ověřováním pro Azure AD

Microsoft vytáhl do boje proti phishingu s bezheslovým ověřováním pro Azure AD

Jednou z nejvýznamnějších událostí letošního roku v oblasti bezpečnosti byly snahy o odklon od tradičních hesel řízené aliancí FIDO. Technologické společnosti, jako jsou Microsoft, Google a Apple se zavázaly k vývoji řešení pro ověřování bez hesla. A nezůstalo jen u slibů. Společnost Microsoft právě spustila bezheslové ověřování založené na certifikátu (CBA) pro Azure AD na zařízeních se systémy…

více...
Český T-Mobile postihl na konci října výpadek, na vině mohl být DDoS útok

Český T-Mobile postihl na konci října výpadek, na vině mohl být DDoS útok

Operátor T-Mobile se potýkal na konci října s výpadkem mobilních služeb. Někteří zákazníci měli problémy s mobilními daty i voláním. Příčinou mohl být DDoS útok, řekla ČTK mluvčí společnosti T-Mobile Zuzana Netolická. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s operátorem spolupracuje. T-Mobile je s 6,3 milionu zákazníků největším mobilním operátorem na trhu a svou sítí páté generace…

více...
Stěhování brněnské pobočky do Technologického parku a změna sídla společnosti

Stěhování brněnské pobočky do Technologického parku a změna sídla společnosti

Nově najdete naši brněnskou pobočku v Technologickém parku poblíž VÚT Brno. Spolu se stěhováním pobočky do moderních kanceláří, které pojmou vyšší počet zaměstnanců, dochází také ke změně sídla naší společnosti.     „Jsme technologická firma, která pracuje na skvělých projektech, pracujeme s nejmodernějšími technologiemi a s nejlepšími lidmi, proto pokládám za nezbytné, abychom měli firemní…

více...
Malvertisingová kampaň zasáhla více než milion uživatelů prohlížeče Google Chrome

Malvertisingová kampaň zasáhla více než milion uživatelů prohlížeče Google Chrome

Byla odhalena rozsáhlá malvertisingová kampaň, která souvisí s internetovým vyhledáváním uživatelů a přidává na webové stránky affiliate odkazy. Podle výzkumníků, kteří si kampaně všimli, generují její tvůrci velké příjmy prostřednictvím provizí z affiliate služeb a prodeje dat z vyhledávání. Odborníci ze společnosti Guardio Labs nedávno objevili až 30 rozšíření pro prohlížeče Chrome i Edge, která jsou aktivní…

více...
Pozůstatky Internet Exploreru vystavují systém Windows zneužití

Pozůstatky Internet Exploreru vystavují systém Windows zneužití

Výzkumníci z laboratoří Varonis Systems Inc. Threat Labs podrobně popsali dvojici zranitelností v operačním systému Windows, které lze stále zneužít, přestože na jednu z nich byla vydána částečná záplata. Obě zranitelnosti souvisejí s hlubokou integrací prohlížeče Internet Explorer do operačního systému Windows. Podpora IE skončila v červnu, ale integrace specifických funkcí zůstává, proto se také objevily…

více...
Jeden z největších prodejců vstupenek utrpěl únik dat

Jeden z největších prodejců vstupenek utrpěl únik dat

Mezinárodní společnost See Tickets, která se zabývá prodejem vstupenek na koncerty, do divadel a na různé akce, několik let nevědomky vynášela citlivé platební údaje kyberzločincům. Společnost, která patří k největším prodejcům vstupenek na světě, to potvrdila v oznámení o narušení bezpečnosti údajů sdíleném s úřadem generálního prokurátora Montany, v němž se uvádí, že neznámým aktérům hrozby se 25. června 2019…

více...
ANECT V BRNĚ NA NOVÉ ADRESE

ANECT V BRNĚ NA NOVÉ ADRESE

S radostí Vám oznamujeme stěhování brněnské kanceláře do zcela nových prostor budovy Technologického Parku v Brně – Medlánkách.   Dotkne se nás jak změna fakturační adresy, tak změna adresy korespondenční. V novém sídle nás najdete od 26. 10. 2022 a nová fakturační adresa bude platná od 1. 11. 2022: ANECT a.s. Technologický Park, budova A Purkyňova…

více...
Co je útok POODLE a ohrožuje data?

Co je útok POODLE a ohrožuje data?

Útok POODLE (Padding Oracle on Downgraded Legacy Encryption) zachycuje komunikaci mezi prohlížeči a webovými servery. V případě úspěchu může odhalit soukromé informace uživatelů, jako jsou hesla a čísla kreditních karet. Aby útočníci tyto údaje zachytili, přinutí prohlížeče, aby se vrátily k protokolu SSL 3.0 z jiných, bezpečnějších protokolů, jako je TLS. Pracovní skupina pro internetové…

více...
Modifikovaná aplikace WhatsApp infikovala zařízení s Androidem malwarem

Modifikovaná aplikace WhatsApp infikovala zařízení s Androidem malwarem

Objevila se neoficiální verze populární aplikace pro zasílání zpráv WhatsApp s názvem YoWhatsApp, která nasazuje trojského koně pro Android známého jako Triada. Malware krade klíče, které „umožňují používat účet WhatsApp bez aplikace“, uvedla společnost Kaspersky v nové zprávě. „Pokud jsou klíče odcizeny, může uživatel škodlivého modulu WhatsApp ztratit kontrolu nad svým účtem.“ Aplikace…

více...
Ransomware Venus cílí na veřejně přístupné služby vzdálené plochy

Ransomware Venus cílí na veřejně přístupné služby vzdálené plochy

Aktéři hrozby stojící za relativně novým ransomwarem Venus se nabourávají do veřejně dostupných služeb vzdálené plochy a šifrují data na zařízeních se systémem Windows. Ransomware Venus začal fungovat v polovině srpna 2022 a od té doby ohrožuje uživatele po celém světě. Od roku 2021 se však objevil další ransomware používající stejnou příponu šifrovaných souborů, ale…

více...
Google Chrome má letos ze všech prohlížečů nejvíce nahlášených zranitelností

Google Chrome má letos ze všech prohlížečů nejvíce nahlášených zranitelností

Internetové prohlížeče shromažďují celou řadu citlivých údajů – od hesel k online účtům až po údaje o kreditních kartách a další. To je jeden z hlavních důvodů, proč je zabezpečení webového prohlížeče klíčové. Ze všech softwarových produktů jsou však webové prohlížeče nejvíce postiženy bezpečnostními zranitelnostmi. Podle údajů prezentovaných týmem Atlas VPN má Google Chrome nejvíce…

více...
Hackeři ukradli společnosti Binance 570 milionů dolarů v kryptoměnách

Hackeři ukradli společnosti Binance 570 milionů dolarů v kryptoměnách

Hackeři ukradli kryptoměny v hodnotě asi 570 milionů dolarů z řetězce BNB Chain, který vytvořila kryptoměnová společnost Binance Holdings Ltd. Společnost Binance provozuje populární kryptoměnovou burzu, která se podle objemu obchodů řadí mezi největší na světě. V roce 2019 společnost spustila blockchain s názvem BNB Chain a kryptoměnu BNB, která na tomto blockchainu běží. Tržní kapitalizace BNB…

více...
Intel potvrdil únik zdrojového kód BIOSu Alder Lake

Intel potvrdil únik zdrojového kód BIOSu Alder Lake

Společnost Intel potvrdila, že únik zdrojového kódu UEFI BIOSu procesorů Alder Lake, je autentický, což u výzkumníků vyvolává obavy o kybernetickou bezpečnost. Alder Lake je název 12. generace procesorů Intel Core, která byla uvedena na trh v listopadu 2021. Uživatel Twitteru s přezdívkou „freak“ zveřejnil odkazy na údajný zdrojový kód firmwaru UEFI pro Intel Alder Lake, který…

více...
Útočník, který stojí za hackem společnosti Optus, zveřejnil 10 200 záznamů o zákaznících

Útočník, který stojí za hackem společnosti Optus, zveřejnil 10 200 záznamů o zákaznících

Australská federální policie (AFP) zveřejnila, že pracuje na shromažďování klíčových důkazů a že spolupracuje se zahraničními orgány činnými v trestním řízení v návaznosti na hackerský útok na telekomunikačního poskytovatele Optus. „Byla zahájena operace Hurricane s cílem identifikovat pachatele, kteří stojí za údajným útokem, a pomoci ochránit Australany před podvody s identitou,“ uvedla AFP v prohlášení. K tomuto vývoji došlo poté, co společnost…

více...
Počet mobilních trojanů vzrostl v prvním pololetí 2022 o více než 110 %

Počet mobilních trojanů vzrostl v prvním pololetí 2022 o více než 110 %

Většina obyvatel vyspělých zemí integrovala mobilní bankovnictví do svého každodenního života překvapivě rychle a bezproblémově. Přijetí mobilního bankovnictví bylo úspěšné, protože finanční instituce a fintech zajistily, aby jejich aplikace byly uživatelsky přívětivé, pohodlné a mimořádně bezpečné. A vzhledem k rozmachu mobilních aplikaci je logické, že roste také zneužívaní jejich zranitelností a hackeři usilovně hledají další…

více...
Ransomwarové nástroje ukazují na posun v taktice vydírání

Ransomwarové nástroje ukazují na posun v taktice vydírání

Malware pro exfiltraci dat známý jako Exmatter a dříve spojovaný se skupinou BlackMatter ransomware se dočkal „upgradu“ a nově má schopnost poškozovat data, což může naznačovat nový směr, kudy se budou útoky ransomwaru ubírat. Nového vzorku si všimli analytici z týmu Cyderes Special Operations během nedávné reakce na incident po útoku ransomwaru BlackCat a později jej…

více...
Systémy skupiny Intercontinental Hotels Group byly po kybernetickém útoku vyřazeny z provozu

Systémy skupiny Intercontinental Hotels Group byly po kybernetickém útoku vyřazeny z provozu

Společnost InterContinental Hotels Group PLC, vlastník hotelových značek jako Holiday Inn, Crowne Plaza a Regent, byla zasažena kybernetickým útokem, v jehož důsledku byly její rezervační systémy vyřazeny z provozu. V prohlášení podaném 6. září na londýnské burze IHG popsala problém tak, že její technologické systémy byly vystaveny „neoprávněné aktivitě“, což vedlo k výraznému narušení jejích rezervačních…

více...

Shopify má nedostatečně ošetřená hesla

Nedávná zpráva společnosti Specops odhalila, že poskytovatel e-shopových řešení, společnost Shopify, používá slabé zásady pro hesla v části svých webových stránek zaměřené na zákazníky. Podle zprávy společnost Shopify vyžaduje, aby její zákazníci používali heslo, které má alespoň pět znaků a nezačíná ani nekončí mezerou – což jsou z hlediska kybernetické bezpečnosti dost slabé požadavky….

více...
Severokorejští hackeři ze skupiny Lazarus útočí na poskytovatele energie po celém světě

Severokorejští hackeři ze skupiny Lazarus útočí na poskytovatele energie po celém světě

Škodlivá kampaň organizovaná skupinou Lazarus napojenou na Severní Koreu se v období od února do července 2022 zaměřila na poskytovatele energií po celém světě, včetně těch, kteří sídlí ve Spojených státech, Kanadě a Japonsku. „Cílem kampaně je infiltrovat organizace po celém světě za účelem zřízení dlouhodobého přístupu a následné exfiltrace dat, která jsou v zájmu národního státu protivníka,“…

více...
Hackeři se zmocnili zdrojového kódu služby cloudového správce hesel LastPass

Hackeři se zmocnili zdrojového kódu služby cloudového správce hesel LastPass

Neznámý útočník pronikl do interních systémů LastPass a ukradl interní dokumenty i zdrojový kód služby. Společnost útok přiznala. „Před dvěma týdny jsme zjistili neobvyklou aktivitu v některých částech vývojového prostředí LastPass,“ uvedl Karim Toubba, výkonný ředitel společnosti LastPass. „Po zahájení vyšetřování jsme nezaznamenali žádné důkazy o tom, že by se tento incident týkal jakéhokoli přístupu…

více...
Společnost Samsung zveřejnila detaily o červencovém narušení dat

Společnost Samsung zveřejnila detaily o červencovém narušení dat

Samsung, jeden z největších výrobců elektroniky na světě, potvrdil narušení dat poté, co byly některé jeho systémy v USA napadeny hackery, kteří ukradli data zákazníků. Společnost uvedla, že její systémy byly ohroženy koncem července 2022. Společnost Samsung později 4. srpna zjistila, že osobní údaje zákazníků byly kompromitovány a exfiltrací vyvedeny z její sítě. Útočníci sice během…

více...
Cloudové servery jako zranitelné místo IT infrastruktury

Cloudové servery jako zranitelné místo IT infrastruktury

Před několika lety otřásla světem pandemie covid-19, která donutila firmy po celém světě zavádět práci na dálku. Mnoho společností dokonce tento krok učinilo natrvalo. Změny v IT infrastruktuře, které přinesla práce na dálku, například přechod na cloudová řešení, však také posunuly těžiště kybernetických útoků. Podle údajů prezentovaných týmem Atlas VPN jsou nyní cloudové servery náchylné…

více...
Exfiltrace dat je na vzestupu. Proč je větším rizikem než ransomware?

Exfiltrace dat je na vzestupu. Proč je větším rizikem než ransomware?

Ransomware patří mezi hlavní hrozby, kterým organizace v posledních několika letech čelí. Aktéři hrozeb díky ransomwaru vydělávali, jelikož využívali vysoké ceny kryptoměn a nedostatečné připravenosti svých obětí. Vše útočníkům hrálo do karet – špatné zásady zabezpečení, neotestované zálohy, slabý patch management, a tak dále vedly k prudkému nárůstu ransomwarových útoků. Něco se však v poslední…

více...
Více než 80 000 kamer Hikvision má kritickou zranitelnost

Více než 80 000 kamer Hikvision má kritickou zranitelnost

Bezpečnostní výzkumníci objevili více než 80 000 kamer Hikvision zranitelných kritickou chybou, která je snadno zneužitelná prostřednictvím speciálně vytvořených zpráv zaslaných na zranitelný webový server. Chyba je sledována jako CVE-2021-36260 a společnost Hikvision ji odstranila prostřednictvím aktualizace firmwaru v září 2021. Podle whitepaperu zveřejněného společností CYFIRMA však desítky tisíc systémů používaných 2 300 organizacemi ve…

více...
Chybně nakonfigurovaný Meta Pixel způsobil kompromitaci zdravotních údajů 1,3 milionu pacientů

Chybně nakonfigurovaný Meta Pixel způsobil kompromitaci zdravotních údajů 1,3 milionu pacientů

Americký poskytovatel zdravotní péče Novant Health přiznal únik dat, který se dotkl 1 362 296 osob, jejichž citlivé údaje byly omylem shromážděny skriptem Meta Pixel pro sledování reklamy. Meta Pixel (dříve Facebook Pixel) je sledovací skript v jazyce JavaScript, který mohou inzerenti na Facebooku přidat na své stránky a sledovat tak výkonnost reklamy. Neoprávněný přístup k údajům…

více...
Návrat do školy? Pozor, více než 80 % útoků malwaru cílí na sektor vzdělávání

Návrat do školy? Pozor, více než 80 % útoků malwaru cílí na sektor vzdělávání

Podniky ve vzdělávacím sektoru jsou v současné době pod palbou malwarových útoků. Údaje prezentované společností Atlas VPN ukazují, že školství bylo v posledních 30 dnech hlavním cílem kybernetických útoků. Více než 80 % malwarových útoků na celém světě bylo zaměřeno na podniky ve vzdělávacím sektoru, a to v celkovém počtu 5,13 milionu útoků za uvedené období, což vychází…

více...
Usnadněte si využívání CISCO ISE s pomocí XtendISE

Usnadněte si využívání CISCO ISE s pomocí XtendISE

Uvádíme na trh novou aplikaci XtendISE, určenou pro správce a uživatele Cisco Identity Services Engine (Cisco ISE). Aplikace výrazně zjednodušuje nasazení, konfiguraci, správu a audit sítě i dalších činností při práci s Cisco ISE. Díky tomu snižuje firemní náklady na správu IT, zrychluje správu sítí, řešení problémů a zkracuje dobu výpadků a výrazně přispívá ke snížení rizika chyb i bezpečnostních…

více...
Útoky na mobilní zařízení jsou na vzestupu

Útoky na mobilní zařízení jsou na vzestupu

Podle pátého ročníku indexu mobilní bezpečnosti (MSI) společnosti Verizon stále více lidí používá svá mobilní zařízení k práci i osobním účelům a hackeři toho využívají. Podle zprávy, která se dotazovala více než 600 osob odpovědných za bezpečnostní strategii, politiku a řízení, přibližně 45 % společností utrpělo v posledních 12 měsících narušení bezpečnosti zahrnující mobilní zařízení, přičemž…

více...
Češi využívají veřejné WiFi pro přístup do firemních systémů i k internetovému bankovnictví

Češi využívají veřejné WiFi pro přístup do firemních systémů i k internetovému bankovnictví

Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné WiFi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné WiFi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy. Podobně rizikové je i přihlašování do internetového bankovnictví, k němuž veřejné WiFi…

více...
Útočníci klamou uživatele a zneužívají při malwarových kampaních legitimní software

Útočníci klamou uživatele a zneužívají při malwarových kampaních legitimní software

Aktéři hrozeb stále častěji napodobují legitimní aplikace, jako jsou Skype, Adobe Reader a VLC Player, aby zneužili důvěru uživatelů v tyto značky a zvýšili pravděpodobnosti úspěšného útoku. Mezi další nejčastěji napodobované legitimní aplikace podle ikon patří 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom a WhatsApp, odhalila analýza společnosti VirusTotal. „Jeden z nejjednodušších triků sociálního inženýrství,…

více...
Ransomwaroví útočníci odčerpali v roce 2022 přes 30 terabajtů citlivých dat

Ransomwaroví útočníci odčerpali v roce 2022 přes 30 terabajtů citlivých dat

Útoky ransomwaru terorizují firmy všech velikostí napříč obory po celém světě. Podle údajů prezentovaných týmem Atlas VPN odcizili ransomwaroví hackeři v roce 2022 během více než 300 útoků přes 30 terabajtů osobních a dalších citlivých dat. Údaje vycházejí ze zprávy Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) Threat Landscape for Ransomware Attacks, vydané…

více...
Výrobce polovodičů Semikron zasažen ransomwarem LV

Výrobce polovodičů Semikron zasažen ransomwarem LV

Německý výrobce výkonové elektroniky Semikron zveřejnil, že byl zasažen ransomwarovým útokem, který částečně zašifroval data společnosti. Semikron má více než 3 000 zaměstnanců ve 24 kancelářích a 8 výrobních závodech po celém světě v Německu, Brazílii, Číně, Francii, Indii, Itálii, na Slovensku a v USA a jeho obrat v roce 2020 činil přibližně 461 milionů dolarů. Společnost také uvádí,…

více...
Varování: hackeři napadají zdravotnické organizace nejčastěji přes webové aplikace

Varování: hackeři napadají zdravotnické organizace nejčastěji přes webové aplikace

Hackeři se ve svých útocích stále častěji zaměřují na zdravotnická zařízení, jejichž ochrana je oproti jiným sektorům stále velmi slabá. V posledním roce například výrazně vzrostl počet DDoS útoků na zdravotnická zařízení, ale objevují se i vážnější incidenty včetně řady úspěšných ransomware útoků nebo úniků dat. Nejčastěji se přitom hackeři do systémů nemocnic a dalších…

více...
Microsoft Office je nejčastěji zneužívaným softwarem pro šíření malwaru

Microsoft Office je nejčastěji zneužívaným softwarem pro šíření malwaru

Údaje prezentované společností Atlas VPN ukazují, že v 1. čtvrtletí roku 2022 se až 78,5 % malwaru zaměřilo na zranitelnosti Microsoft Office. Hlavním důvodem je to, že značná část uživatelů Office odkládá zásadní bezpečnostní aktualizace, což útočníkům nechává otevřené dveře k injektáži škodlivého kódu prostřednictvím různých mezer, i když jsou již veřejně známé. Securelist, online skladiště…

více...
Americký T-Mobile zaplatí za únik dat 500 milionů dolarů

Americký T-Mobile zaplatí za únik dat 500 milionů dolarů

Společnost T-Mobile USA Inc. souhlasila s tím, že zaplatí 500 milionů dolarů za urovnání hromadné žaloby proti společnosti týkající se úniku dat v srpnu 2021. Podle informací serveru ArsTechnica půjde 350 milionů dolarů do fondu pro urovnání a „nejméně 150 milionů dolarů“ na posílení opatření pro zabezpečení dat, pokud budou schváleny. Přesný počet lidí,…

více...

Nový špionážní malware CloudMensis cílí na uživatele zařízení s macOS

Výzkumní analytici společnosti Eset objevili dosud neznámý malware typu backdoor pro platformu macOS, který špehuje uživatele napadených zařízení. Eset pojmenoval malware jako CloudMensis, protože ke komunikaci s útočníky využívá služby cloudových úložišť a adresáře označuje názvy měsíců. Malware jako svůj řídící a kontrolní (C&C) kanál využívá tři různá cloudová úložiště: pCloud, Yandex Disk…

více...
Útočníci se vydávají za bezpečnostní společnosti, aby ošálili uživatele

Útočníci se vydávají za bezpečnostní společnosti, aby ošálili uživatele

Kyberzločinci se vydávají za společnosti zabývající se kybernetickou bezpečností a snaží se nalákat oběti ke stažení škodlivých programů. Šetření společnosti Crowdstrike odhalilo callback phishingovou kampaň, při níž aktéři hrozeb oslovují různé společnosti prostřednictvím e-mailu, sdělují jim, že jejich koncové body jsou kompromitovány, a vyzývají je, aby zavolali a získali další pokyny, jak hrozbu odstranit….

více...
Nebezpečná phishingová kampaň ohrožuje i uživatele Outlooku využívající MFA

Nebezpečná phishingová kampaň ohrožuje i uživatele Outlooku využívající MFA

Hackeři jsou schopni se zmocnit e-mailových účtů aplikace Outlook, i když jsou chráněny vícefaktorovým ověřováním, varoval Microsoft. Týmy společnosti pro kybernetickou bezpečnost ze střediska Threat Intelligence Center a výzkumného týmu Microsoft 365 Defender odhalily novou rozsáhlou phishingovou kampaň, která se v uplynulém roce zaměřila na více než 10 000 firem. Kompromitované e-mailové účty jsou později…

více...
Ransomware: Pět metod počátečního přístupu

Ransomware: Pět metod počátečního přístupu

Většina bezpečnostních týmů se shodne na tom, že hluboké pochopení způsobů, jakými útočníci získávají počáteční přístup, je nejdůležitějším faktorem při vytváření účinné strategie kybernetické bezpečnosti vedoucí k zastavení ransomwarových útoků. Podle federálního výzkumu americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) útočníci pronikají do sítí obětí pomocí pěti hlavních metod: Zneužití veřejně přístupných…

více...
Google zablokoval 30 škodlivých domén používaných nájemnými hackery

Google zablokoval 30 škodlivých domén používaných nájemnými hackery

Skupina pro analýzu hrozeb společnosti Google oznámila, že zablokovala více než 30 škodlivých domén spojených s hackerskými skupinami z Ruska, Indie a Spojených arabských emirátů. Tyto skupiny typu hack-for-hire se aktivně zaměřují mimo jiné na účty Gmail a Amazon Web Services a provádějí špionážní útoky proti společnostem, aktivistům za lidská práva a novinářům. Nájemní hackeři při oportunistických kampaních…

více...
Kryptohackeři ukradli v prvním pololetí roku 2022 téměř 2 miliardy dolarů

Kryptohackeři ukradli v prvním pololetí roku 2022 téměř 2 miliardy dolarů

Zájem o kryptoměny celosvětově klesá – trh s NFT (non-fungible tokens) se zmenšuje a Bitcoin zažívá největší propad ceny za posledních 11 let. Přesto kyberzločinci nadále vydělávají miliardy tím, že se zaměřují na různé kryptoprojekty. Podle údajů, které analyzoval tým Atlas VPN, kyberzločinci v první polovině roku 2022 ukradli 1,97 miliardy dolarů v důsledku 175 hackerských…

více...