Blog

Byla demonstrována sada nových metod útoku proti službě Google Workspace a platformě Google Cloud Platform, které by mohly být potenciálně využity aktéry hrozeb k útokům typu ransomware, exfiltrace dat a obnovy hesel. „Počínaje jedním kompromitovaným strojem mohou aktéři hrozeb postupovat několika způsoby: mohou se přesunout na další klonované stroje s nainstalovaným Google Credential Provider for…

Společnost Samsung Electronics upozorňuje některé své zákazníky na narušení bezpečnosti dat, které vystavilo jejich osobní údaje neoprávněné osobě. Společnost uvádí, že kybernetický útok ovlivnil pouze zákazníky, kteří v období od 1. července 2019 do 30. června 2020 nakoupili v internetovém obchodě Samsung UK. Hacker zneužil chybu v aplikaci třetí strany Společnost Samsung únik dat zjistila 13. listopadu,…

Sociální inženýrství označuje širokou škálu operací, jejichž cílem je využít lidské chyby nebo chování k získání přístupu k informacím nebo službám. Využívá různé druhy klamání – například taktiky phishingu – k neoprávněnému získání citlivých informací. Podle údajů prezentovaných týmem Atlas VPN byly nejčastějšími oběťmi útoků sociálního inženýrství vytipované osoby po celou druhou polovinu roku…

Vydávání se za značku je taktika, kterou kyberzločinci hojně využívají při phishingových útocích, protože účinně využívá známosti velkých společností k oslabení obezřetnosti potenciálních cílů. Podle údajů Atlas VPN byl v roce 2023 zdaleka nejčastěji zneužívanou značkou Microsoft. Značka globální technologické společnosti byla podvržena více než 650 000krát, což představuje 4,31 % všech phishingových útoků mezi…

Evropský sbor pro ochranu osobních údajů prodloužil dočasný zákaz cílené reklamy na Facebooku a Instagramu, který v červenci uložil norský Úřad pro ochranu osobních údajů (DPA). Jak norský úřad DPA (Datatilsynet) v červenci vysvětlil, společnost Meta využívá obsahové preference, informace, které uživatelé zveřejňují na Facebooku a Instagramu, a informace o jejich poloze k vytváření personalizovaných profilů pro cílenou reklamu,…

Letecký gigant Boeing vyšetřuje kybernetický útok, který ovlivnil jeho podnikání v oblasti výroby a distribuce dílů poté, co gang provozující ransomware LockBit prohlásil, že pronikl do sítě společnosti a ukradl data. Společnost Boeing uvedla, že incident neměl vliv na bezpečnost letů, a potvrdila spolupráci s orgány činnými v trestním řízení a regulačními orgány v rámci probíhajícího vyšetřování. Webové stránky…

Mezinárodní trestní soud poskytl bližší informace o kybernetickém útoku, ke kterému došlo před pár týdny, a uvedl, že se jednalo o cílenou špionážní operaci. Mezivládní organizace zveřejnila narušení 19. září, několik dní poté, co zjistila anomální aktivitu ve svých informačních systémech. Mezinárodní trestní soud (ICC) jako mezinárodní tribunál sídlí v nizozemském Haagu a jeho úkolem je vyšetřovat…

V kyberprostoru je zase o něco bezpečněji, neboť skončily dvě nechvalně proslulé skupiny – Trigona a Ragnar Locker. V případě Trigony byl stažen obsah jejího webu dark web naming-and-shaming victim a nahrazen bannerem hlásajícím: „Trigona je pryč! Servery ransomwarového gangu Trigona byly infiltrovány a zlikvidovány“. Organizace, která si říká Ukrajinská kybernetická aliance, si připsala zásluhy….

Nejnovější evoluce phishingových e-mailů zahrnuje QR kódy, které útočníci zneužívají. Nová zpráva výzkumníků v oblasti kybernetické bezpečnosti SecurityHQ tvrdí, že se v několika posledních měsících výrazně zvýšil počet takových „quishingových“ e-mailů. Důvod je jednoduchý – většina dnešních poskytovatelů e-mailových služeb odvádí poměrně dobrou práci při filtrování e-mailů se škodlivými adresami URL uvnitř. Neodvádějí…

Francouzská technologická společnost Shadow potvrdila únik dat zahrnující osobní údaje zákazníků. Startup se sídlem v Paříži, který nabízí hraní her prostřednictvím své cloudové služby, informoval prostřednictvím e-mailu, že hackeři získali přístup k osobním údajům zákazníků poté, co se společnost stala obětí sociálního inženýrství. „Na konci září jsme se stali obětí útoku sociálního…

Společnost Sony potvrdila zprávy o tom, že jí byly odcizeny citlivé údaje současných a bývalých zaměstnanců. V oznámení o narušení, které bylo rozesláno zasaženým osobám, společnost uvedla, že hackeři využili chybu v softwaru pro řízený přenos souborů MOVEit a ukradli citlivé osobní údaje patřící zaměstnancům, nebo dokonce jejich rodinným příslušníkům. MOVEit je služba pro řízený…

Od července do září využívaly útoky malwaru DarkGate kompromitované účty Skype k infikování cílů prostřednictvím zpráv obsahujících přílohy skriptů VBA loader. Podle bezpečnostních výzkumníků ze společnosti Trend Micro, kteří útoky zaznamenali, tento skript stahuje druhostupňový skript AutoIT určený k vysazení a spuštění finální zátěže malwaru DarkGate. „Přístup k účtu Skype oběti umožnil aktérovi převzít…

Malware jako služba (MaaS) se stává stále oblíbenější metodou pro kybernetické zločince, což potvrzuje nedávný objev BunnyLoaderu. Sofistikované nástroj se inzeruje na různých fórech a nabízí širokou škálu funkcí. Výzkumníci Niraj Shivtarkar a Satyam Singh ze společnosti Zscaler ThreatLabz popsali BunnyLoader jako multifunkční platforma schopnou stahování a spouštění druhostupňového payloadu, krádeží přihlašovacích údajů a systémových…

Pro odborníky v oblasti kybernetické bezpečnosti jsou délky a složitost hesel vždy v centru pozornosti. Nedávné zjištění společnosti Specops Software však varuje před předpokladem, že delší hesla jsou automaticky bezpečnější. Přestože se často zdůrazňuje potřeba delších hesel, dokonce i hesla dlouhá 15 znaků byla zaznamenána jako osmá nejvíce kompromitovaná délka v databázi. Základní délka osmi znaků…

Společnost Motel One Group oznámila, že se stala terčem útoku, při kterém se útočníkům údajně podařilo ukrást data zákazníků včetně údajů o 150 kreditních kartách. Motel One je hotelový řetězec, který provozuje více než devadesát hotelů s 25 000 pokoji v Německu, Rakousku, Velké Británii, Dánsku, Belgii, Nizozemsku, Španělsku, Polsku, České republice a Spojených státech. Podle…

Irská komise pro ochranu osobních údajů (DPC) udělila TikToku pokutu ve výši 345 milionů eur za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) v souvislosti s nakládáním s údaji dětí. Šetření zahájené v září 2021 zkoumalo, jak populární platforma pro krátká videa zpracovávala osobní údaje týkající se dětských uživatelů (ve věku 13…

Studie provedená Ponemon Institute na popud společnosti Traceable AI, specializované na zabezpečení API, odhalila alarmující tendence v oblasti kybernetické bezpečnosti. Podle průzkumu, jehož se zúčastnilo 1 629 odborníků na kybernetickou bezpečnost, uvádí 74 % respondentů, že jejich organizace byly v posledních dvou letech terčem alespoň tří útoků cílených na rozhraní pro programování aplikací (API). Dále 61 % dotázaných očekává,…

Velké technologické společnosti se ohánějí ochranou soukromí a svobodou projevu, ale jejich zásady a postupy ji často podkopávají. Digitální práva se stala nedílnou součástí základních lidských práv. Technologické společnosti však před nimi často upřednostňují zisky a růst. Podle údajů předložených týmem Atlas VPN dosáhl Twitter (X) nejlepšího skóre v oblasti svých politik a postupů ovlivňujících práva…

Odborníci varují, že lze prostřednictvím rozšíření pro Google Chrome krást hesla ve formátu prostého textu. Výzkumníci z University of Wisconsin-Madison nedávno nahráli do internetového obchodu Chrome PoC, který ukazuje, že hesla uživatelů lze získat ze zdrojového kódu webové stránky. Při zkoumání textových vstupních polí webových prohlížečů výzkumníci zjistili, že prohlížeč Chrome…

Na globální scéně se objevuje znepokojivý trend – rostou útoky zaměřené na vládní agentury. Podle údajů prezentovaných týmem Atlas VPN došlo v první polovině roku 2023 ke 49 významným kybernetickým incidentům týkajícím se vládních agentur, což je o 11 % více než ve stejném období loňského roku. Útoky postihly vládní orgány v nejméně 27 zemích…

Útočníci získali přístup k britským vojenským datům prostřednictvím počítače s Windows 7 u dodavatele bezpečnostního oplocení. Riziko provozování zastaralého softwaru a hardwaru se ukázalo poté, co útočníci exfiltrovali data od britského dodavatele bezpečnostního oplocení pro vojenské základny. Prvotní vstupní bod? Počítač se systémem Windows 7. Ačkoli dodavatel, společnost Zaun se sídlem ve Wolverhamptonu, uvedl, že nebyly…

Divize Microsoft Threat Intelligence nedávno oznámila objevení nového kmene nechvalně známé varianty ransomwaru BlackCat. Ve vlákně zveřejněném na sociální síti X (Twitter) společnost uvedla, že nová verze přichází se dvěma doplňky, které provozovatelům ransomwaru pomáhají pohybovat se laterálně napříč napadenými sítěmi. Mezi tyto dva přírůstky patří open-source nástroj pro komunikační rámec…

Interpol, ve spolupráci s různými orgány činnými v trestním řízení, nedávno zasáhl proti kyberzločinu na africkém kontinentě a tím přispěl k posílení globální kybernetické bezpečnosti. V rámci čtyřměsíční operace s kódovým označením „Africa Cyber Surge II“ bylo zatčeno 14 kyberzločinců. Tato operace vedla k narušení sítí zločinců spojených s vydíráním, phishingem, BEC a online podvody, které způsobily finanční ztráty…

Společnost Google oznámila, že do nadcházející verze svého webového prohlížeče Chrome přidá novou funkci, která uživatele upozorní na to, že jimi nainstalované rozšíření bylo odstraněno z internetového obchodu Chrome. Funkce, jejíž vydání je naplánováno spolu s Chrome 117, umožní uživatelům dostávat upozornění, pokud byl doplněk vývojářem zrušen, stažen pro porušení zásad internetového obchodu…

Tým výzkumníků z britských univerzit vycvičil model hlubokého učení, který dokáže „odposlouchávat“ stisknuté klávesy pomocí mikrofonu s přesností 95 %. Když byl k tréninku algoritmu pro klasifikaci zvuků použit Zoom, přesnost predikce klesla na 93 %, což je však stále nebezpečně vysoká hodnota. Tento typ hrozby vážně ovlivňuje zabezpečení dat cíle, protože by mohlo dojít…

Podle výzkumu provedeného organizací SafeBreach může být oblíbená aplikace Microsoft OneDrive zranitelná vůči útokům. Závěry výzkumu byly prezentovány na nedávné konferenci Black Hat Orem Yairem, expertem společnosti SafeBreach. Or Yair ukázal, jak mohou aktéři hrozeb využít platformu cloudového úložiště k ransomwarovému útoku. Problém spočívá v tom, že služba OneDrive má v zařízeních se systémem…

Výzkumníci objevili nový a silný útok na přechodné spouštění nazvaný „Inception“, který může způsobit únik privilegovaných dat pomocí neprivilegovaných procesů na všech procesorech AMD Zen, včetně nejnovějších modelů. Útoky na přechodné provádění využívají funkci přítomnou ve všech moderních procesorech s názvem spekulativní provádění, která výrazně zvyšuje výkon procesorů tím, že odhaduje, co bude provedeno jako…

FBI upozorňuje na alarmující nárůst kybernetických útoků, jež jsou sestaveny pomocí umělé inteligence. Zpráva zdůrazňuje, že útočníci stále častěji využívají AI při vytváření phishingových útoků a malwaru, čímž se nejen zvyšuje frekvence těchto útoků, ale také jejich škodlivý dopad. FBI specificky upozornila na využití AI modelů, jako je ChatGPT, při tvorbě sofistikovaného malwaru schopného obcházet…

Hackeři používají falešnou aplikaci pro Android s názvem SafeChat k infikování zařízení spywarem, který z telefonů krade záznamy hovorů, textové zprávy a polohu GPS. Předpokládá se, že tento spyware pro Android je variantou softwaru Coverlm, který krade data z komunikačních aplikací, jako jsou Telegram, Signal, WhatsApp, Viber a Facebook Messenger. Na základě výzkumu společnosti CYFIRMA, se…

Podle nových dat od společnosti Netskope zaměstnanci stále sdílejí citlivé podnikové informace s nástroji, jako je ChatGPT, a to i přes značné riziko úniku nebo kompromitace těchto dat. Studie, která zahrnovala přibližně 1,7 milionu uživatelů z 70 světových organizací, odhalila, že průměrně 158 případů zveřejnění zdrojových kódů na ChatGPT měsíčně připadá na 10 000 uživatelů, čímž se…

Obecné nařízení o ochraně údajů (GDPR) zavedené Evropskou unií je významným právním rámcem navrženým k regulaci zpracování a přenosu osobních údajů a od svého zavedení v květnu 2018 bylo katalyzátorem změn a pobízelo podniky, aby dávaly přednost ochraně osobních informací lidí. Podle dat analyzovaných týmem Atlas VPN musely společnosti v prvním pololetí 2023 zaplatit více než 1,5…

Podle analýzy týmu Atlas VPN ztratili různé krypto projekty a jejich klienti v první polovině roku 2023 kvůli 125 kybernetickým útokům celkem 666 354 302 dolarů. Nicméně ve srovnání se stejným obdobím minulého roku se počet kybernetických incidentů a ztrát v oblasti kryptoměn snižuje. Data jsou založena na číslech poskytnutých společností SlowMist Hacked, která sbírá informace o kybernetických…

Čínská hackerská skupina, sledovaná pod označením Storm-0558, napadla e-mailové účty více než dvaceti organizací po celém světě, včetně vládních agentur v USA a západní Evropě. Tato informace byla nedávno zveřejněna společností Microsoft. Storm-0558 je považována za skupinu zaměřenou na kyberšpionáž, která se snaží získat citlivé informace prostřednictvím napadení e-mailových systémů. Microsoft začal vyšetřovat tyto útoky…

Nový výzkum odhalil, že tweety generované umělou inteligencí jsou pro lidi přesvědčivější než ty, které napsal člověk, a to i v případě, že obsahují informace, které nejsou pravdivé. Studie zkoumala reakce téměř 700 lidí na řadu tweetů týkajících se kontroverzních témat. Zjištění ukazují, že dezinformace generované umělou inteligencí umí být velice přesvědčivé. Výzkumníci analyzovali téměř…

Podniky svádějí těžký boj s ransomwarem, stále sofistikovanější hrozbou, která je pro útočníky čím dál snazší. To je hlavním zjištěním zprávy 2023 ThreatLabz Ransomware Report od společnosti Zscaler. Tato zpráva ukázala, že veřejné subjekty a organizace s kybernetickým pojištěním se stávají častými cíli ransomwarových útoků. Na vzestupu jsou zejména ransomware-as-a-service (RaaS) a vydírání bez šifrování….

Společnost Atlas VPN upozornila na svého druhu první průzkum, který odhalil, že 42 % vedoucích pracovníků nebo jejich rodinní příslušníci zažili kybernetický útok, jehož následky byly stejně závažné jako únik dat celé společnosti. V květnu 2023 zveřejněná výzkumná zpráva, kterou provedly společnosti BlackCloak a Ponemon Institute, ukázala rostoucí závažnost kybernetických útoků na digitální život…

Ministerstvo zahraničí USA vypsalo v rámci programu Rewards for Justice (Odměny za spravedlnost) odměnu až 10 milionů dolarů za informace, které spojují útoky ransomwaru CL0P se zahraniční vládou. „Máte informace spojující gang ransomwaru CL0P nebo jiné škodlivé kybernetické subjekty zaměřené na kritickou infrastrukturu USA se zahraniční vládou? Pošlete nám tip. Můžete získat…

V poslední době byl zaznamenán nárůst nebezpečných webových stránek, které se snaží napodobit ChatGPT. Kyberzločinci využívají těchto stránek k šíření malwaru a k pokusům o získání citlivých informací od nic netušících uživatelů. P Podle nedávných zpráv je každá 25. nová doména související s ChatGPT škodlivá nebo potenciálně škodlivá, přičemž tyto stránky často obsahují malware nebo se…

Phishingové e-maily zůstávají jednou z nejrozšířenějších a nejúčinnějších metod prolomení bezpečnosti. Tým Atlas VPN nedávno uvedl, že 27 % phishingových e-mailů zaměřených na zaměstnance z řad C-Suite je rozesíláno v pondělí. Nejčastějšími nástroji používanými v těchto útocích jsou hypertextové odkazy a přílohy obsahující malware. Informace vycházejí z výzkumu „Egress Email Threats Pulse Report“ publikovaném v květnu 2023, který odhaluje některé…

ANECT patří mezi nejlépe řízené firmy roku 2023! Best Managed Companies (BMC) je celosvětový program, který detailně hodnotí přihlášené soukromě vlastněné společnosti dle přísných mezinárodních parametrů. Program BMC byl založen v roce 1993 v Kanadě a od té doby je nejvýznamnějším podnikatelským oceněním svého druhu. Aktuálně se uděluje již ve 41 zemích světa….

Bankovní a finanční sektor čelí novému typu vícestupňového kybernetického útoku, varuje technologický gigant Microsoft. Útok spočívá v kombinaci technik zvaných AitM (Adversary-in-the-Middle) a BEC (Business E-mail Compromise), které se zaměřují na oběti prostřednictvím phishingových e-mailů a kompromitace firemních e-mailových účtů. Podle zprávy Microsoftu vychází útok od kompromitovaného důvěryhodného dodavatele, který se přesunul do série AitM…

Ve světě kybernetické bezpečnosti se objevuje nový fenomén, který ztěžuje boj proti neoprávněnému přístupu a spamu. Jde o služby prolamující CAPTCHA s lidskými řešiteli, které jsou dostupné kyberzločincům. CAPTCHA, což je akronym pro Completely Automated Public Turing test to tell Computers and Humans Apart (plně automatizovaný veřejný Turingův test k rozlišení počítačů a lidí), je…

V dnešním digitálním světě představují ransomwarové útoky stále větší hrozbu pro podniky po celém světě. Tyto útoky jsou důvodem rostoucích obav firem ve všech odvětvích. Jedním z nejčastějších cílů těchto útoků je pak finanční sektor. Podle nedávného výzkumu společnosti NordLocker se provozovatelé ransomwaru nyní více zaměřují na specifické regiony a odvětví. Zatímco americké firmy…

Úniky dat mohou vážně ohrozit podniky a způsobit jim značné finanční ztráty, mají právní důsledky a poškozují pověst společnosti. V případě takových incidentů musí organizace jednat okamžitě a transparentně, aby minimalizovaly škody pro své zákazníky a zúčastněné strany. Podle údajů prezentovaných týmem Atlas VPN se 42 % vedoucích pracovníků v oblasti IT nechalo slyšet, že únik dat…

Microsoft na konci května varoval, že čínští státem sponzorovaní hackeři ze skupiny Volt Typhoon napadli kritickou kybernetickou infrastrukturu USA v mnoha odvětvích s cílem shromažďovat zpravodajské informace. Národní bezpečnostní agentura vydala bulletin, v němž podrobně popisuje, jak hackerský útok funguje a jak by měly týmy kybernetické bezpečnosti reagovat. Útočníci ze skupiny Volt Typhoon jsou schopni…

Počet phishingových útoků neustále roste, stejně tak se vyvíjejí metody, které útočníci využívají. V roce 2022 byl podle reportu Perception Point zaznamenán 25% nárůst používání phishingových sad a počet pokročilých phishingových útoků vzrostl o 356 %. Současně se kyberzločinci stále více zaměřují na technologie, které umožňují vyhnout se detekci, jako je používání antibotů a dynamických adresářů….

Firmy se často ve velkém zbavují pevných disků z nepoužívaných zařízení. Nákup použitých a refurbishovaných pevných disků je pak často alternativou k „drahým“ novým diskům. Avšak výzkumný projekt společnosti Secure Data Recovery zaměřený na to, kolik souborů je možné obnovit z těchto disků, přinesl znepokojivé výsledky. V průběhu projektu bylo náhodně zakoupeno 100 pevných disků…

Kybernetická bezpečnost se často zabývá otázkou etiky a motivace útočníků, a zatímco většina kybernetických útoků je motivovány finančním ziskem, MalasLocker přichází s neobvyklým přístupem – místo požadování výkupného pro sebe, tato skupina vyzývá své oběti k příspěvku na charitativní organizaci. Zdá se, že skupina MalasLocker spustila svou kampaň v březnu 2023 a zaměřila se na servery Zimbra. Její…

Ransomwarové útoky dosahují nových vrcholů, ukazuje nová studie společností Securin, Ivanti a Cyware. Alarmující trend narůstajícího počtu skupin operujících s ransomwarem a pravidelně odhalovaných nových zranitelností ukazuje, že produkty společnosti Microsoft jsou v současné době nejčastějšími cíli. Útočníci se nyní zaměřují na obrovské množství – více než 7 000 produktů – od 121 různých výrobců, které…

Výzkumníci kybernetické bezpečnosti ze společnosti Trend Micro odhalili znepokojivý útok na dodavatelský řetězec, při kterém jsou miliony zařízení se systémem Android infikovány malwarem typu infostealer ještě předtím, než opustí továrnu. Mezi postižená zařízení patří většinou levné smartphony, ale útok se přenesl i na chytré hodinky, chytré televizory a další chytrá zařízení. Senior výzkumník společnosti Trend…

Kyberbezpečnostní společnost Dragos nedávno čelila pokusu o nasazení ransomwaru, kdy útočníci pronikli do jejich systémů s cílem společnost vydírat. Pokus se nezdařil a společnost Dragos se podělila o podrobnosti s tím, že pomůže dalším firmám, které by se v budoucnu mohly ocitnout v podobné situaci. V příspěvku na blogu Dragos uvedl, že se útočníkovi podařilo získat přístup do…

Aktéři hrozeb stále častěji využívají nástroj Greatness, který nabízí phishing jako službu (PhaaS), k cílení na firmy po celém světě pomocí autenticky vypadajících vstupních stránek, které ve skutečnosti pouze kradou citlivé údaje. Podle nové zprávy společnosti Cisco Talos zaznamenává tento nástroj, který byl poprvé vytvořen v polovině roku 2022, výrazný nárůst uživatelů. Aktéři hrozeb…

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Research nedávno objevili novou malwarovou kampaň zaměřenou na uživatele systému Android ve východní Asii. V rámci kampaně aktéři hrozby vytvořili napodobeniny populárních mobilních aplikací a snažili se lidi přimět k jejich stažení. Ti, kteří si podvrženou aplikaci stáhli, hackerům poskytli citlivé osobní údaje, jako jsou hesla a bankovní…

Společnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti. „Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne. „Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted…

Generativní umělá inteligence může výrazně usnadnit řadu úkonů – nicméně její použití má i svá rizika, jak se přesvědčili v Samsungu, když zaměstnanec společnosti nahrál citlivý kód na platformu ChatGPT. Tento neuvážený krok vedl k tomu, že společnost Samsung pro zaměstnance omezila používání ChatGPT a dalších podobných nástrojů. Platformy generativní AI jsou letos v technologickém průmyslu…

Nový prototyp technologie představuje revoluční prvek v kybernetické bezpečnosti, který by mohl firmám usnadnit prevenci většiny kybernetických útoků. Společnost Arm ve spolupráci s Univerzitou v Cambridge vyvinula prototyp procesoru, který byl testován v rámci programu Technology Access Programme pod záštitou Digital Catapult, Univerzity v Cambridge a společnosti Arm. Během šesti měsíců probíhaly experimenty s účastí různých společností. Po skončení…

Skupina Threat Analysis Group (TAG) společnosti Google monitoruje a narušuje kybernetické útoky podporované ruským státem, které se v roce 2023 zaměřují na kritickou infrastrukturu Ukrajiny. Google uvádí, že od ledna do března 2023 se Ukrajina stala terčem zhruba 60 % phishingových útoků pocházejících z Ruska, což z ní činí nejvýznamnější cíl. Hlavním cílem těchto kampaní je…

Společnost MSI (Micro-Star International) veřejně potvrdila, že se stala terčem kybernetického útoku, který zasáhl její systémy. MSI oznámila, že po objevení „síťových anomálií“ okamžitě přijala náležitá opatření jako reakci na incident a zahájila proces obnovy. Společnost také informovala orgány činné v trestním řízení o celé situaci. Nicméně, společnost nezveřejnila žádné další informace ohledně časového průběhu…

Počet internetových podvodů a jejich sofistikovanost v Česku výrazně roste. Například loni řešila policie více než 18 tisíc takových případů, což je dvakrát více než o rok dříve. Jednou z nejzranitelnějších skupin na internetu jsou přitom senioři. Útočníci často své podvody upravují speciálně na míru starším lidem, pro které bývá obtížné takové podvody rozeznat. Uspořádali jsme…

Studenti třetího a čtvrtého ročníku Střední školy informatiky, poštovnictví a finančnictví Brno měli možnost podívat se, jak funguje moderní centrum kybernetické bezpečnosti. V rámci dlouhodobé spolupráce se soukromým sektorem navštívili naše nové brněnské kanceláře, kde se dozvěděli základní informace o tom, jak se principy a postupy, které se učí v rámci studia, využívají v každodenní firemní praxi….

Několik orgánů činných v trestním řízení se spojilo, aby zlikvidovalo portál Genesis Market, který prodával přístup k „více než 80 milionům přístupových údajů k účtům“, mezi něž patřila standardní uživatelská jména a hesla, ale i údaje, jako jsou například tokeny relací. Podle tiskové zprávy amerického ministerstva spravedlnosti byla stránka zastavena v úterý 11. dubna. Agentura Evropské unie…

Vzhledem ke snadnému přístupu a účinnosti zůstává phishing jedním z nejčastějších typů počítačové kriminality. Navíc zakoupením předem připravených phishingových sad mohou podvodníci jednoduše zahájit phishingové operace i bez pokročilých technologických znalostí. Tradiční nastavení phishingu spočívá v tom, že se nejprve zkonstruuje webová stránka, poté se vytvoří e-maily nebo notifikace, které vypadají jako od legitimních…

Itálie se na konci března stala první západní zemí, která zakázala populárního AI chatbota od společnosti OpenAI, jenž svými schopnostmi nadchl uživatele, ohromil výzkumníky a znepokojil regulační orgány. Tento krok poukázal na absenci konkrétních předpisů, přičemž Evropská unie a Čína patří mezi několik málo jurisdikcí, které pro AI vyvíjejí pravidla na míru. Různé vlády zkoumají,…

Společnost Hyundai přiznala únik dat, který má dopad na informace italských a francouzských majitelů vozů a ty, kteří si objednali zkušební jízdu. Společnost varovala, že hackeři získali přístup k osobním údajům. Hyundai je nadnárodní výrobce automobilů, který v Evropě prodává více než půl milionu vozů ročně, přičemž jeho podíl na trhu ve Francii a Itálii činí zhruba…

Opakovaně používaná přihlašovací jména kyberútočníci prostě milují – stačí totiž koupit jednu databázi s uniklými údaji a hned mají k dispozici přístup k řadě online služeb neopatrných uživatelů. Hesla jsou proto stále nejslabším místem osobní i firemní bezpečnosti. Některá hesla, jako jsou heslo, 123456, qwerty a další, vždy patřila a budou patřit k nejnebezpečnějším volbám pro ochranu účtu….

Společnost Microsoft představila nástroj Security Copilot, nového asistenta podobného ChatGPT, který je poháněn umělou inteligencí a využívá poznatky Microsoftu o hrozbách k rychlejšímu rozhodování při reakci na incidenty a pomáhá s vyhledáváním hrozeb a podáváním zpráv o zabezpečení. „Microsoft Security Copilot je nástroj pro bezpečnostní analýzu poháněný umělou inteligencí, který umožňuje analytikům rychle reagovat na hrozby, zpracovávat signály strojovou rychlostí…

Nový malware MacStealer se zaměřuje na uživatele počítačů Mac a krade jejich přihlašovací údaje uložené v Klíčence (password manager od Applu) a webových prohlížečích, dále také peněženky s kryptoměnami a potenciálně i citlivé soubory. MacStealer je distribuován jako malware jako služba (MaaS), tedy vývojář prodává předpřipravené buildy za 100 dolarů, takže kupující mohou šířit malware v rámci svých…

Společnost Ferrari přiznala, že se stala cílem vydíraní kyberzločinců a že došlo ke kompromitaci některých dat o zákaznících. Společnost učinila toto prohlášení v návaznosti na požadavek výkupného, který obdržela poté, co útočníci získali přístup do některých jejích IT systémů. „S politováním vás musíme informovat o kybernetickém incidentu ve společnosti Ferrari, kdy se útočníkům podařilo získat…

Bezpečnostní výzkumníci našli nejvíce zranitelností v operačních systémech Fedora, Android a Windows. Statistiky vycházejí z databáze bezpečnostních zranitelností CVE Details, která obsahuje záznamy od roku 1999. Více zranitelností v produktu nemusí nutně znamenat, že je méně bezpečný. Populární produkty a software s otevřeným zdrojovým kódem mají často více zranitelností kvůli většímu počtu uživatelů, kteří je objevují….

Pokud používáte službu ChatGPT, možná jste 20. března zaznamenali, že postranní panel, kde se nachází historie vašich konverzací, nefunguje. Historie chatu byla znepřístupněna poté, co chyba v systému způsobila, že se některým uživatelům ukázala názvy konverzací neznámých lidí. Na Redditu se objevily fotografie, na níž jsou vidět popisy několika konverzací ChatGPT, které podle…

Soubory poznámkového bloku jsou mezi kyberzločinci stále populárnější a OneNote od Microsoftu, aplikace pro psaní poznámek, která je součástí balíku Office 365, na sebe strhává stále více pozornosti. Vyplývá to z další zprávy výzkumníků v oblasti kybernetické bezpečnosti, kteří popisují, jak stále více aktérů hrozeb začíná tuto aplikaci využívat k doručování malwaru nic netušícím obětem….

Společnost Microsoft vydala několik záplat řešících řadu zranitelností, které byly nedávno objeveny v některých populárních procesorech Intel. Aktualizace řešily celkem čtyři zranitelnosti, souhrnně popsané jako chyby v prozrazení informací MMIO (Memory Mapped I/O STale Data). Jinými slovy, aktér hrozby mohl využít chybu ve virtuálním počítači k přístupu k (citlivým) datům v jiném virtuálním počítači. Přístup…

Specifikace Trusted Platform Module (TPM) 2.0 je postižena dvěma zranitelnostmi typu buffer overflow, které mohou útočníkům umožnit přístup k citlivým datům, jako jsou například kryptografické klíče, nebo jejich přepsání. TPM je hardwarová technologie, která poskytuje operačním systémům bezpečné kryptografické funkce odolné proti neoprávněné manipulaci. Lze ji použít k ukládání kryptografických klíčů, hesel…

Malware boti, tedy automatizovaný škodlivý kód schopný exfiltrovat celé uživatelské profily z cílových koncových bodů, jsou na vzestupu, varuje nová zpráva společnosti NordVPN. Výzkum společnosti tvrdí, že od roku 2018 byly bot malwarem odcizeny údaje pěti milionů lidí, což zahrnuje 26,6 milionu uživatelských jmen a hesel, včetně téměř milionu přihlašovacích údajů ke Googlu…

Masmediální a vydavatelský gigant News Corporation (News Corp) tvrdí, že útočníci, kteří stojí za narušením bezpečnosti odhaleným v roce 2022, získali přístup do jeho systémů poprvé o dva roky dříve, v únoru 2020. Vyplývá to z dopisů o narušení bezpečnosti dat zaslaných zaměstnancům. Incident se dotkl několika zpravodajských odnoží vydavatelského konglomerátu, včetně deníků The Wall Street…

Amsterdamský policejní tým pro boj s kybernetickou kriminalitou zatkl tři muže za ransomwarové útoky. Zatčení si přišli na 2,5 milionu eur z vydírání malých i velkých organizací v několika zemích. Podezřelí, všichni mladí muži ve věku 18 až 21 let, jsou obviněni z krádeže citlivých dat ze sítí obětí a požadování výkupného. Předpokládá se, že napadli tisíce…

Předpokládá se, že únik se týká dat o zaměstnancích a jsou v něm zahrnuty záznamy o očkování, informace o platech, dokumenty o propuštění z personálního oddělení a některé smlouvy. Skupina operující s ransomwarem LockBit zveřejnila prostřednictvím svého deep webového blogu údaje patřící společnosti Royal Mail International, a to více než měsíc poté, co britská poštovní společnost útok potvrdila. Útočníci nyní…

Bluetooth je bezdrátová technologie, kterou běžně a obecně ji považujeme za naprosto bezpečnou. Je ale Bluetooth skutečně bezpečná technologie? Bluetooth je bezdrátová technologie pro výměnu dat mezi blízkými zařízeními. Má krátký dosah, průměrně 10 metrů, ale závisí na okolních podmínkách, přičemž může docházet k rušení nebo výpadkům spojení kvůli překážkám. Bluetooth se také…

Z nedávné studie společnosti BlackBerry vyplývá, že osm z deseti decision makerů plánuje do roku 2025 investovat do kybernetické bezpečnosti založené na AI, ale tři čtvrtiny z nich AI zároveň považují za vážnou hrozbu pro bezpečnost. Mnoho z nich se domnívá, že ChatGPT bude do roka stát za úspěšným kybernetickým útokem a že některé státy…

Platforma Reddit se stala cílem kybernetického útoku. Hackerům se podařilo proniknout do podnikových systémů, kde ukradli interní dokumenty a zdrojový kód. Společnost uvádí, že hackeři použili na zaměstnance Redditu phishing s cílovou stránkou vydávající se za její intranetové stránky. Tato stránka se pokusila ukrást přihlašovací údaje zaměstnanců a autentizační tokeny dvoufaktorového ověřování. A jako vždy,…

Společnost Microsoft varuje, že k ransomwarovým útokům se využívá nejvíce phishing, falešné aktualizace softwaru a neopravené zranitelnosti. Útoky aktivně provádí více než 100 různých kyberzločineckých gangů, které nasazují přes 50 různých rodin ransomwaru v kampaních, při nichž šifrují data a požadují výkupné za dešifrovací klíč. Tato čísla pocházejí z analýzy společnosti Microsoft Security Intelligence, která uvádí,…

Nizozemský hacker byl zatčen poté, co údajně ukradl data patřící 9 milionům rakouských občanů prostřednictvím špatně nakonfigurované cloudové databáze, kterou našel pomocí vyhledávače. Útok byl původně odhalen v květnu 2020 a týkal se Fees Info Service (GIS) – organizace zodpovědné za výběr televizních a rozhlasových poplatků v zemi. Společnost odhalila, že došlo k narušení dat,…

Kyberzločinci používají přílohy OneNote v phishingových e-mailech – ty následně slouží k nasazení malwaru pro vzdálený přístup, k instalaci dalšího malwaru, krádeži hesel nebo dokonce peněženek s kryptoměnami. Malware, který se stále šíří v e-mailech pomocí škodlivých příloh aplikací Word a Excel, které spouštějí makra pro stažení a instalaci malwaru, jsme viděli už mockrát. V červenci společnost Microsoft…

Irská komise pro ochranu osobních údajů (DPC) udělila společnosti WhatsApp Ireland pokutu ve výši 5,5 milionu eur (142,13 milionu Kč) poté, co potvrdila, že tato služba pro zasílání zpráv porušila obecné nařízení o ochraně osobních údajů (GDPR). Úřad nařídil společnosti WhatsApp, aby do šesti měsíců uvedla své operace zpracování údajů do…

Bezpečnostní experti zamezili šíření reklamních podvodů, které se týkalo více než 1 700 aplikací od 120 vydavatelů a zasáhlo zhruba 11 milionů zařízení – primárně od Applu. „VASTFLUX byl malvertisingový útok, který do kreativ digitální reklamy injektoval škodlivý kód JavaScriptu, což podvodníkům umožnilo naskládat za sebe množství neviditelných přehrávačů videoreklamy a registrovat zobrazení…

Kybernetická bezpečnost se během uplynulého roku dostala do středu pozornosti organizací, států i médií. Důvodem je mimo jiné válka na Ukrajině, která probíhá nejen přímo na bojišti, ale také v digitálním světě. Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až o třetinu. Největší obavy vyvolávaly pokračující ransomwarové útoky, zranitelnosti softwaru s otevřeným zdrojovým kódem…

Z nejnovějších údajů analyzovaných společností Atlas VPN vyplývá, že v prosinci 2022 zaplatily společnosti za porušení různých zákonů o ochraně osobních údajů ve 1 401 případech celkem 2,83 miliardy eur. Z toho pokuty za porušení GDPR v roce 2022 činí 832 milionů eur, což je o 36 % méně než 1,3 miliardy eur zaplacených v roce 2021. Loňský…

Napsat si heslo na lepící papírek a umístit ho v blízkosti počítače, aby bylo stále na očích, je nebezpečná, leč oblíbená praktika. Asi nikoho nepřekvapí, že je tato metoda velice snadno zneužitelná. Přestože jsou případy krádeží identity na historicky nejvyšší úrovni, uživatelé se podle nového výzkumu při zapamatování hesel nedají dopustit na ručně psané poznámky nebo vlastní…

Systémy Windows 7 ve verzích Professional a Enterprise od úterý 10. ledna 2023 nedostávají rozšířené aktualizace zabezpečení pro kritické a důležité zranitelnosti. Společnost Microsoft uvedla starší operační systém na trh v říjnu 2009. Podpora pak skončila v lednu 2015 a rozšířená podpora v lednu 2020. Program rozšířených bezpečnostních aktualizací (ESU) byl poslední možností pro zákazníky, kteří potřebovali na systémech Windows 7…

Útoky typu ping of death (PoD) umí narušit běžný provoz cílových počítačů. Způsobují pády a zamrznutí prostřednictvím zahlcení zařízení velkými pakety. Útok překvapivě nevyžaduje žádné vysoce sofistikované techniky a k jeho provedení v podstatě stačí znát IP adresu cílového zařízení a využít některé starší neopravené slabiny. Útok ping of death zahltí zařízení deformovanými pakety v takové…

Z dat kyberbezpečnostní společnosti Check Point Software Technologies vyplývá, že v uplynulém roce čelila jedna zdravotnická organizace v průměru 1 462 kybernetickým útokům týdně, což je o 74 % více než v roce 2021 a jde o nejvyšší nárůst ze všech sledovaných odvětví. Jak atraktivním terčem je zdravotnictví, vypovídá i fakt, že se jedná o 3. nejčastěji napadaný sektor. Množství potenciálně zranitelných…

Společnost Google souhlasila s tím, že zaplatí celkem 29,5 milionu dolarů za urovnání dvou různých žalob podaných státy Indiana a Washington, D.C., kvůli svým „klamavým“ praktikám sledování polohy. Vyhledávací a reklamní gigant musí zaplatit 9,5 milionu dolarů D.C. a 20 milionů dolarů Indianě poté, co státy zažalovaly společnost za to, že sledovala polohu uživatelů…

Společnost BTC.com, jeden z největších těžebních poolů kryptoměn na světě, oznámila, že se stala obětí kybernetického útoku, jehož výsledkem byla krádež kryptoměnových aktiv v hodnotě přibližně 3 milionů dolarů patřících zákazníkům i společnosti. Podle údajů ze sledování těžebních poolů je BTC.com sedmým největším těžebním poolem kryptoměn s podílem 2,66 % na celkovém hashratu sítě. Něco už je…

Společnost Microsoft oznámila, že budoucí aktualizace prohlížeče Microsoft Edge v únoru trvale zakáže desktopový webový prohlížeč Internet Explorer 11 na některých systémech Windows 10. Děje se tak po předchozím upozornění z 15. června, kdy Internet Explorer dosáhl konce své podpory a kdy společnost zákazníkům sdělila, že starší webový prohlížeč bude prostřednictvím aktualizace systému Windows deaktivován. „Desktopová aplikace…

Keylogger je hardwarový, nebo softwarový nástroj, který zaznamenává vše, co uživatel napíše na klávesnici, a učí se vzor stisknutí kláves včetně slov, znaků, symbolů a odesílá všechny zaznamenané podrobnosti svým strůjcům (nebo provozovatelům). Keyloggery se proto často zneužívají ke krádežím přístupových hesel a následné kompromitaci sítí, online účtů a dalším aktivitám. Sice jsou keyloggery nejčastěji…

Společnost Microsoft upozornila na multiplatformní botnet, který je primárně určen k provádění distribuovaných útoků typu DDoS (distributed denial-of-service) na soukromé servery Minecraft. Botnet s názvem MCCrash se vyznačuje jedinečným mechanismem, který mu umožňuje šířit se na zařízeních se systémem Linux, přestože pochází ze škodlivého softwaru staženého na hostitelských počítačích se systémem Windows. Společnost Microsoft ve své…

Passkeys, nejnovější standard biometrického ověřování, který chce nahradit hesla, je nyní k dispozici ve stabilních verzích prohlížeče Google Chrome na počítačích a zařízeních se systémem Android. Společnost Google novinku oznámila na svém Chromium Blogu a znovu tak potvrdila, že tradiční systém přihlašování prostřednictvím jména a hesla je zastaralý a hlavně nedostatečný. Jména a hesla jsou totiž náchylná ke…

Podle údajů prezentovaných týmem Atlas VPN je 55 % kybernetických útoků pocházejících z Ruska zaměřeno na Spojené státy. Mezi další hlavní cíle patří Spojené království, Kanada a Německo. Ruským státem sponzorované kybernetické útoky jsou používány jako zbraň k dalšímu zastrašování Ukrajiny a dalších západních zemí. Údaje vycházejí ze zprávy Microsoft Digital Defense Report 2022. Čísla, poznatky a události…

Společnost Apple nedávno představila řadu nových funkcí zaměřených na ochranu soukromí, jejichž cílem je lépe chránit data uživatelů uložená v iCloudu, ale zatímco ti, co si hlídají své soukromí a skupiny pro lidská práva tento krok uvítali, orgány činné v trestním řízení vyjádřily obavy. Nejsou samozřejmě proti lepší ochraně soukromí, ale naopak se obávají,…

Online datové trackery na webových stránkách slouží ke sledování zvyklostí uživatelů při prohlížení webů, jejich IP adresy i osobních údajů. Podle údajů prezentovaných týmem Atlas VPN je 93,7 % online trackerů od společností Google, Facebook a Microsoft. Kromě trackerů existují i další hrozby pro soukromí na webu, jako jsou přehrávání relací a snímání otisků prstů. Údaje vycházejí z druhého…