Blog

Většina vedoucích IT pracovníků považuje hesla za příliš slabá

Většina vedoucích IT pracovníků považuje hesla za příliš slabá

Nedávný průzkum mezi vedoucími pracovníky v oblasti IT a klíčovými osobami s rozhodovacími pravomocemi odhalil, že více než polovina z nich se domnívá, že hesla jsou z hlediska bezpečnosti příliš slabá – zaměstnanci se zdržují zadáváním hesel v průměru 12krát denně. Přestože správci hesel do jisté míry řeší bezpečnostní problémy, jako je délka a jedinečnost hesel, stále…

více...
Až 70 % podvodných e-mailů vynechává předmět zprávy, zjistila studie

Až 70 % podvodných e-mailů vynechává předmět zprávy, zjistila studie

Kyberzločinci se často zaměřují na firmy a jednotlivce prostřednictvím e-mailů, které vytvářejí dojem, že pocházejí od legitimního zdroje (banky, vládní agentury nebo organizace). Při phishingových útocích podvodníci používají techniky sociálního inženýrství, aby oběti přiměli kliknout na jejich e-mail. Podle údajů prezentovaných týmem Atlas VPN nechává 67 % podvodníků ve škodlivých e-mailech prázdný řádek „předmět“. Ostatní řádky…

více...
Europol dopadl phishingový gang zodpovědný za milionové ztráty

Europol dopadl phishingový gang zodpovědný za milionové ztráty

Europol oznámil rozbití organizované zločinecké skupiny, která se zabývala phishingem, podvody, scamy a praním špinavých peněz. V rámci mezinárodní operace, na níž se podílely orgány činné v trestním řízení z Belgie a Nizozemí, bylo v Nizozemí zatčeno devět osob. Podezřelými jsou muži ve věku 25 až 36 let z Amsterdamu, Almere, Rotterdamu a Spijkenisse a pětadvacetiletá žena z Deventeru, uvádí…

více...
Nový side-channel útok Hertzbleed ohrožuje procesory Intel a AMD

Nový side-channel útok Hertzbleed ohrožuje procesory Intel a AMD

Nový side-channel útok známý jako Hertzbleed umožňuje útočníkům ukrást kompletní kryptografické klíče pozorováním změn frekvence procesoru, které umožňuje dynamické škálování napětí a frekvence (DVFS). To je možné provádět, protože u moderních procesorů Intel (CVE-2022-24436) a AMD (CVE-2022-23823) x86 závisí dynamické škálování frekvence na spotřebě energie a zpracovávaných datech. DVFS je funkce řízení spotřeby, kterou moderní…

více...
Check Point: Česká republika je jednou z nejčastěji napadaných zemí v EU

Check Point: Česká republika je jednou z nejčastěji napadaných zemí v EU

Výzkumný tým společnosti Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého vládl malwaru v uplynulých měsících pokročilý modulární trojan Emotet. Emotet v březnu využíval k šíření nejrůznější kampaně s velikonoční tematikou a měl dopad na více než 10 % organizací. V dubnu se jeho vliv trochu propadl, jedním z důvodů může být i rozhodnutí společnosti Microsoft zakázat makra spojená se…

více...
Ransomwarový gang umožňuje zaměstnancům hledat svá ukradená data

Ransomwarový gang umožňuje zaměstnancům hledat svá ukradená data

Gang, který stojí za ransomwarem ALPHV/BlackCat, posunul vydírání na novou úroveň tím, že vytvořil speciální webovou stránku, která umožňuje zákazníkům a zaměstnancům jejich oběti zkontrolovat, zda jim byla při útoku odcizena data. Aby ransomwarové gangy přiměly oběti k zaplacení, často vytvářejí stránky, kde pomalu zveřejňují části ukradených dat nebo posílají zákazníkům a zaměstnancům e-maily s varováním,…

více...
Co je account pre-hijacking a jak se chránit?

Co je account pre-hijacking a jak se chránit?

Bezpečnostní výzkumníci odhalili, že přibližně polovina nejnavštěvovanějších webových stránek na světě je zranitelná vůči novému druhu kybernetického útoku zvanému account pre-hijacking, což lze přeložit jako přeúnos účtu. Poskytovatelé služeb navrhují jako řešení odklon od asynchronních ověřovacích procesů, zatímco uživatelé jsou vyzýváni, aby zavedli dvoufaktorové ověřování všude, kde je to možné. Vícefaktorové…

více...
Microsoft potvrdil zero-day zranitelnost Follina

Microsoft potvrdil zero-day zranitelnost Follina

Bezpečnostní díra, nyní evidována jako CVE-2022-30190, byla objevena poté, co expert vystupující pod přezdívkou „nao_sec“ ohlásil nález škodlivého wordovského souboru určeného ke spuštění libovolného kódu PowerShellu. Soubor byl na server VirusTotal nahrán z Běloruska. Výzkumník Kevin Beaumont, který byl mezi prvními, kdo exploit analyzoval, se rozhodl pojmenovat jej „Follina“, protože škodlivý soubor odkazuje…

více...
Může být ransomware „ušlechtilý“?

Může být ransomware „ušlechtilý“?

Zatím neznámý útočník (pravděpodobně skupina útočníků) se chce stát Robinem Hoodem kybernetické éry… ale tak trochu jinak. Místo aby okrádali bohaté a dávali chudým, nutí tato skupina své oběti, aby projevily dobrou vůli a drží jejich drahocenná data jako rukojmí, dokud tak neučiní. Výzkumníci kybernetické bezpečnosti ze společnosti CloudSEK nedávno objevili kmen…

více...
Více než polovina úspěšných phishingových útoků končí únikem dat zákazníků

Více než polovina úspěšných phishingových útoků končí únikem dat zákazníků

Podle údajů prezentovaných týmem Atlas VPN více než polovina (54 %) úspěšných phishingových útoků končí narušením dat zákazníků nebo klientů, další je pak kompromitace pověření a účtů (48 %). Celkem 83 % organizací uvedlo, že v roce 2021 zažilo „úspěšný“ phishingový útok. Údaje vycházejí ze zprávy společnosti Proofpoint State of the Phish Report 2022. Zpráva…

více...
10 hlavních vektorů útoku neoprávněného průniku do sítí

10 hlavních vektorů útoku neoprávněného průniku do sítí

Společné bezpečnostní doporučení vydané několika národními úřady pro kybernetickou bezpečnost odhalilo 10 hlavních vektorů útoku, které aktéři hrozeb nejčastěji využívají k průniku do sítí. Doporučení, které společně vydaly úřady ze Spojených států, Kanady, Nového Zélandu, Nizozemska a Spojeného království, obsahuje pokyny pro zmírnění těchto běžně zneužívaných slabých bezpečnostních kontrol, špatných bezpečnostních konfigurací…

více...
Microsoft varuje před brute-force útoky zaměřenými na servery MSSQL

Microsoft varuje před brute-force útoky zaměřenými na servery MSSQL

Společnost Microsoft varovala před útoky typu brute-force zaměřenými na internetově exponované a špatně zabezpečené databázové servery Microsoft SQL Server (MSSQL) využívající slabá hesla. Podle Redmondu aktéři hrozeb, kteří stojí za touto nedávno zaznamenanou kampaní, používají legitimní nástroj sqlps.exe jako LOLBin (zkratka pro living-off-the-land binary). „Útočníci dosahují bezsouborové perzistence tím, že spouštějí nástroj sqlps.exe,…

více...
Více než 70 % spotřebitelů vymění své osobní údaje za slevový kód

Více než 70 % spotřebitelů vymění své osobní údaje za slevový kód

Ochrana soukromí na internetu je v posledních letech v centru pozornosti. V důsledku toho se technologické společnosti musejí přizpůsobit měnícímu se prostředí digitálního marketingu, jelikož spotřebitelé žádají stále důkladnější ochranu svých osobních údajů. Podle nedávných zjištění týmu Atlas VPN by 73 % spotřebitelů poskytlo aplikaci nebo webové stránce alespoň jeden osobní údaj výměnou za slevový…

více...
Velké technologické společnosti chystají „bezheslovou“ budoucnost

Velké technologické společnosti chystají „bezheslovou“ budoucnost

Společnosti Apple, Google a Microsoft oznámily, že budou brzy podporovat přístup k ověřování, který se zcela vyhne heslům, a místo toho bude vyžadovat, aby uživatelé pouze odemkli svůj chytrý telefon a přihlásili se na webové stránky nebo do online služeb. Podle odborníků by tyto změny měly pomoci překonat mnoho typů phishingových útoků a snížit celkovou zátěž…

více...
Spojené státy nabízejí odměnu 10 milionů dolarů za informace o strůjcích ransomwaru Conti

Spojené státy nabízejí odměnu 10 milionů dolarů za informace o strůjcích ransomwaru Conti

Ministerstvo zahraničí USA vypsalo odměnu až 10 milionů dolarů za jakékoli informace vedoucí k identifikaci klíčových osob, které jsou součástí nechvalně proslulého kyberzločineckého gangu stojícího za ransomwarem Conti. Kromě toho nabízí dalších pět milionů dolarů za zpravodajské informace, které by pomohly zatknout nebo usvědčit osoby, které se spikly nebo se pokoušejí…

více...
Google vyrazil do boje proti doxxingu aktualizací zásad pro odstraňování osobních údajů

Google vyrazil do boje proti doxxingu aktualizací zásad pro odstraňování osobních údajů

Společnost Google rozšířila své zásady, aby umožnila obětem doxxingu odstranit z výsledků vyhledávače více osobních údajů (PII – personally identifiable information). Odstranění obsahu doxxingu (kontaktní údaje sdílené online se zlým úmyslem) má za cíl chránit soukromí obětí a omezit riziko krádeže identity, finančních podvodů a v některých případech i možnost fyzického napadení. Již před touto aktualizací měli…

více...
Letos bylo nalezeno více než 30 milionů nových vzorků malwaru

Letos bylo nalezeno více než 30 milionů nových vzorků malwaru

Podle údajů prezentovaných týmem Atlas VPN bylo od začátku roku objeveno již více než 34 milionů nových vzorků malwaru. To znamená, že v roce 2022 hackeři v průměru vytvářeli více než 316 tisíc malwarových hrozeb denně. Analýza vychází z údajů společnosti AV-TEST, nezávislého poskytovatele služeb v oblasti IT bezpečnosti a antivirového výzkumu. Údaje byly naposledy…

více...

Kyberzločinci zneužívají službu Google SMTP relay k odesílání podvodných e-mailů

Aktéři phishingu zneužívají službu SMTP relay od Googlu k obcházení produktů pro zabezpečení elektronické pošty a úspěšnému doručování škodlivých e-mailů cílovým uživatelům. Podle zprávy společnosti Avanan, která se zabývá zabezpečením elektronické pošty, došlo od dubna 2022 k náhlému nárůstu počtu aktérů hrozeb zneužívajících službu SMTP relay od Googlu. Společnost zjistila, že v prvních dvou…

více...
LinkedIn je jednou z nejčastěji imitovaných značek při phishingových útocích

LinkedIn je jednou z nejčastěji imitovaných značek při phishingových útocích

Bezpečnostní experti upozorňují na to, že se LinkedIn stává jednou z nejčastěji imitovaných značek při phishingových útocích – v současné době jde o více než 52 % všech takových incidentů na celosvětové úrovni. Se znepokojivými zjištěními přišla společnost Check Point, která v prvním čtvrtletí letošního roku zaznamenala dramatický nárůst zneužití brandu této sociální sítě při phishingových incidentech. Podle společnosti…

více...
Populární archivační nástroj 7-zip má vážný bezpečnostní problém

Populární archivační nástroj 7-zip má vážný bezpečnostní problém

Kyberzločinci mohou zneužít populární archivační nástroj 7-zip a získat zvýšená oprávnění na zařízení, ke kterému má přístup. Uživatel serveru GitHub vystupující pod jménem Kagancapar objevil zranitelnost nultého dne v aplikaci 7-zip pro operační systém Windows. Zjištění zveřejněné na serveru GitHub odhalilo, že „systém Windows umožňuje zvýšení oprávnění a spuštění příkazu, když je soubor s příponou .7z přetažen…

více...
Podvržená stránka nabízející stažení Windows 11 šířila malware

Podvržená stránka nabízející stažení Windows 11 šířila malware

Prostřednictvím falešné stránky nabízející Windows 11 se šíří nový malware. Pokud se dostane do počítače, může ukrást data z prohlížeče, včetně informací z kryptopeněženek. Podvržená stránka ke stažení operačního systému obsahuje ukradené obrázky a loga od společnosti Microsoft, takže na první pohled vypadá jako pravá. Podle serveru Bleeping Computer kampaň částečně spoléhá na to, že lidé…

více...
DDoS útoky na vládní sektor vzrostly v roce 2021 o více než 1 800 %

DDoS útoky na vládní sektor vzrostly v roce 2021 o více než 1 800 %

V současné době musejí vlády po celém světe chránit svůj kybernetický prostor důkladněji než kdy předtím. Přítomnost online vytváří další útočnou plochu, kterou lze využít při koordinovaných útocích, jako jsou například útoky typu DDoS (Distributed Denial of Service). Podle údajů prezentovaných týmem Atlas VPN se objem DDoS útoků na vládní sektor v roce 2021…

více...
Společnost Panasonic zasáhl další velký kybernetický útok

Společnost Panasonic zasáhl další velký kybernetický útok

Společnost Panasonic potvrdila, že byla zasažena cíleným kybernetickým incidentem, při kterém útočníci z koncových zařízení odcizili hromadu citlivých dat. Společnost uvedla, že její kanadská pobočka utrpěla útok, za který je zodpovědná skupina Conti, známý aktér ransomwarových hrozeb, která v minulosti úspěšně napadla například společnosti Shutterfly nebo Kenosha. Společnost Panasonic ve svém prohlášení uvedla,…

více...
Objevil se phishing zneužívající službu Microsoft Azure Static Web Apps

Objevil se phishing zneužívající službu Microsoft Azure Static Web Apps

Azure Static Web Apps je služba společnosti Microsoft, která pomáhá vytvářet a nasazovat full-stack webové aplikace do Azure z úložišť kódu GitHub nebo Azure DevOps. A právě tuto službu zneužívají útočníci k phishingu a krádeži přihlašovacích údajů uživatelů služeb Microsoftu – jmenovitě Office 365, Outlook a OneDrive. Služba Azure Static Web Apps umožňuje vývojářům používat vlastní…

více...
Britská policie obvinila dva teenagery napojené na hackerskou skupinu Lapsus$

Britská policie obvinila dva teenagery napojené na hackerskou skupinu Lapsus$

Londýnská policie na začátku dubna zveřejnila, že obvinila dva ze skupinu sedmi teenagerů, šestnáctiletého a sedmnáctiletého, kteří byli v minulých týdnech zatčeni kvůli údajnému napojení na kyberzločineckou organizaci Lapsus$. Tato skupina o sobě dala v posledních týdnech a měsících vědět útoky na vysoko-profilové cíle z řad technologických korporací. „Oba teenageři byli obviněni ze: tří případů neoprávněného přístupu k počítači s úmyslem…

více...
Kyberzločincem může být každý: „Startovací sada“ pro kyberútoky stojí pár korun

Kyberzločincem může být každý: „Startovací sada“ pro kyberútoky stojí pár korun

Zatímco kybernetické útoky mohou způsobit na zařízeních obětí spoušť a jejich potírání je velice nákladné, ceny nástrojů k provedení těchto útoků jsou až směšně nízké a dostupné prakticky pro každého. Podle údajů prezentovaných týmem Atlas VPN lze různé typy balíčků pro kybernetické útoky, včetně phishingu, ransomwaru, DDoS a dalších, na dark webu pořídit za méně než…

více...
Nejčastějším typem malwaru byly v roce 2021 kryptominery

Nejčastějším typem malwaru byly v roce 2021 kryptominery

Existuje bezpočet druhů malwaru a každý z nich funguje jinak, aby dosáhl svého cíle. Všechny druhy malwaru však patří k typu škodlivého softwaru a některé druhy mohou napáchat nemalé škody. V roce 2021 byly nejčastějším typem malwaru kryptominery s více než 150 tisíci detekcemi. Kromě toho se kyberzločinci malwarovými útoky nejvíce zaměřovali na informační a komunikační firmy….

více...
Intel, AMD a ARM varují před novými chybami v procesorech se spekulativním spouštěním

Intel, AMD a ARM varují před novými chybami v procesorech se spekulativním spouštěním

Bezpečnostní výzkumníci našli nový způsob, jak obejít stávající hardwarovou ochranu proti spekulativnímu spouštění v moderních počítačových procesorech od společností Intel, AMD a ARM. Tito tři výrobci procesorů zveřejnili upozornění doplněná o aktualizace a bezpečnostní doporučení k řešení nedávno objevených problémů, které umožňují únik citlivých informací navzdory ochranám založeným na izolaci. Problémy se spekulativním spouštěním Technika spekulativního…

více...
Hackeři zneužívají zařízení Mitel k zesílení útoků DDoS

Hackeři zneužívají zařízení Mitel k zesílení útoků DDoS

Aktéři hrozeb zneužívají metodu reflection/amplifications, která má vysoký účinek, k inscenování trvalých útoků typu DDoS (distributed denial-of-service). S využitím této metody byl zaznamenán útok probíhající až 14 hodin s rekordním poměrem zesílení 4 294 967 296 ku 1. Tento poměr je v současnosti rekordní. Vektor útoku – nazvaný TP240PhoneHome (CVE-2022-26143) – byl určen k provádění významných útoků DDoS…

více...
Společnost Samsung potvrdila, že hackeři ukradli zdrojový kód zařízení Galaxy

Společnost Samsung potvrdila, že hackeři ukradli zdrojový kód zařízení Galaxy

Společnost Samsung Electronics potvrdila, že došlo ke kompromitaci její sítě a hackeři ukradli důvěrné informace, včetně zdrojového kódu přítomného v chytrých telefonech řady Galaxy. Jak jako první informoval server BleepingComputer, skupina Lapsus$ koncem minulého týdne vypustila téměř 190 GB dat, o nichž tvrdí, že byly odcizeny společnosti Samsung Electronics. Necelý týden předtím stejná…

více...
Objem ransomwaru se v roce 2021 zdvojnásobil a přesáhl 600 milionů

Objem ransomwaru se v roce 2021 zdvojnásobil a přesáhl 600 milionů

Kyberzločinci používají ransomware jako nástroj k zašifrování důležitých dat – za jejich zpřístupnění požadují výkupné. Obvykle platí, že pokud organizace nezálohovala své informace ideálně do cloudu, čekají ji velké problémy. Buď musí zaplatit vysoké výkupné, nebo navždy přijít o data, což může znamenat úplný konec podnikání. A ani když zaplatí, není často z problémů…

více...
Nejvíce kybernetických útoků v roce 2021 postihlo školství a státní správu

Nejvíce kybernetických útoků v roce 2021 postihlo školství a státní správu

Kvůli menším investicím do kybernetické bezpečnosti jsou některá odvětví zranitelnější vůči kybernetickým útokům. Jiná odvětví, která jsou často terčem kyberzločinců, disponují cennými informacemi, které by útočník mohl zneužít nebo dokonce využít na státní úrovni. Podle údajů prezentovaných týmem Atlas VPN utrpěly v roce 2021 nejvíce kybernetických útoků vzdělávací a vládní organizace. Zároveň výrobci…

více...

Technologický gigant Nvidia vyšetřuje možný kyberútok

Americký gigant v oblasti výroby čipů Nvidia potvrdil, že v současné době vyšetřuje „incident“, který údajně na dva dny vyřadil z provozu některé jeho systémy. Mezi systémy, které byly zasaženy tím, co vypadá jako kybernetický útok, patří vývojářské nástroje a e-mailové systémy společnosti, jak jako první informoval The Telegraph. Údajný výpadek je důsledkem narušení sítě…

více...
Nejvíce data svých uživatelů trackuje sociální síť TikTok

Nejvíce data svých uživatelů trackuje sociální síť TikTok

Trackery umožňují reklamním službám sledovat uživatele při brouzdání na webu a získávat informace o jejich zvyklostech. Zatímco trackery první strany ukládá přímo webová stránka nebo aplikace, kterou uživatel navštěvuje/používá, trackery třetích stran mohou narušit soukromí uživatelů a zobrazovat cílené reklamy na základě jejich preferencí. Podle nedávných zjištění týmu Atlas VPN je mezi aplikacemi sociálních médií nejvíce…

více...
Polovina škodlivých dokumentů byla v roce 2021 stažena z Disku Google

Polovina škodlivých dokumentů byla v roce 2021 stažena z Disku Google

Kyberzločinci využívají k útokům legitimní aplikace, to není žádná novinka. Nikoho nepřekvapí ani to, že se nástrojem útočníků stávají široce používané produkty společností Google a Microsoft, které slouží k šíření malwaru kvůli velké uživatelské základně a důvěryhodným službám, díky kterým útočníci snadno obalamutí uživatele. Podle údajů prezentovaných týmem Atlas VPN bylo 50 % škodlivých kancelářských…

více...
Phishing bují už i na LinkedInu; útočníci zneužívají funkci Slinks

Phishing bují už i na LinkedInu; útočníci zneužívají funkci Slinks

Spammeři, phisheři a další aktéři hrozeb už dlouho využívají marketingovou funkci profesní sociální sítě LinkedIn umožňující vytvořit odkaz na LinkedIn.com, který prohlížeč přesměruje na jiné webové stránky. Takto mohou útočníci nasměrovat své poběti například na podvodné stránky, které napodobují přední internetové značky (především však mateřskou firmu LinkedInu – Microsoft). Funkce „přesměrování“ je k dispozici podnikům,…

více...
Více než 320 milionů dolarů ukradeno při hacku bridge Wormhole

Více než 320 milionů dolarů ukradeno při hacku bridge Wormhole

Wormhole, jeden z nejpopulárnějších mostů propojujících blockchainy Ethereum a Solana, přišel při útoku o zhruba 320 milionů dolarů. Ethereum a Solana jsou blockchainy populární ve světě DeFi, kde programovatelné kontrakty mohou v některých transakcích nahradit právníky a bankéře, a důležitou roli hrají také v případě NFT. Držitelé kryptoměn často neoperují výhradně v rámci jednoho blockchainového ekosystému, takže vývojáři vytvořili cross-chainové…

více...
Za útoky na dodavatele pohonných hmot v Německu stojí nová skupina kyberzločinců

Za útoky na dodavatele pohonných hmot v Německu stojí nová skupina kyberzločinců

Za útokem na dodavatele pohonných hmot v Německu stojí dle zjištění společnosti Eset organizace ALPHV. Skupinu i ransomware BlackCat, jehož prostřednictvím byly systémy postižených společností napadeny, sledují bezpečnostní experti od konce loňského roku. Útočníci pravděpodobně rekrutují členy jiných zločineckých skupin, jako je například organizace DarkSide, která v loňském roce stála za útokem na americkou ropnou…

více...
Microsoft v loňském roce zablokoval miliardy brute-force útoků

Microsoft v loňském roce zablokoval miliardy brute-force útoků

Zákazníci služeb Office 365 a Azure Active Directory (Azure AD) byli v loňském roce terčem miliard phishingových e-mailů a útoků typu brute-force, které společnost Microsoft úspěšně zablokovala. „Od ledna 2021 do prosince 2021 jsme zablokovali více než 25,6 miliardy brute-force útoků na ověřování v Azure AD a zachytili 35,7 miliardy phishingových e-mailů pomocí nástroje Microsoft Defender…

více...
Chabá bezpečnostní kultura otevírá dveře vnitřním hrozbám

Chabá bezpečnostní kultura otevírá dveře vnitřním hrozbám

Od vedení společnosti se očekává, že povede společnost správným směrem. Jak je vedení schopné se projeví také v oblasti kybernetické bezpečnosti. Pokud vedení nepřijme silné bezpečnostní postupy, je velká šance, že stejný přístup pronikne i do zbytku společnosti, což vede k většímu riziku vnitřních hrozeb. Spolehlivá bezpečnostní kultura nevzniká jen tak. Mnoho organizací…

více...
Miliony routerů a zařízení IoT v ohrožení, zdrojový kód nebezpečného malwaru se objevil na GitHubu

Miliony routerů a zařízení IoT v ohrožení, zdrojový kód nebezpečného malwaru se objevil na GitHubu

Autoři nebezpečného malwaru zaměřeného na miliony routerů a zařízení internetu věcí (IoT) nahráli jeho zdrojový kód na server GitHub, což znamená, že další zločinci mohou rychle vytvořit nové varianty tohoto nástroje nebo jej použít ve stávající podobě ve svých vlastních útočných kampaních. Výzkumníci ze společnosti AT&T Alien Labs si tohoto malwaru poprvé všimli…

více...
Téměř polovina podvodných útoků po celém světě zneužívá zavedené obchodní značky

Téměř polovina podvodných útoků po celém světě zneužívá zavedené obchodní značky

Kyberzločinci vytvářejí online obsah, který působí jako obsah známých značek, a doufají, že se jim podaří lidi přimět, aby jim poskytli své osobní údaje a hesla. Zatímco stále více uživatelů internetu si uvědomuje rizika podezřelých e-mailů a škodlivých odkazů, útočníci své metody stále vylepšují, takže je obtížnější je rozpoznat i pro zkušené uživatele. Podle…

více...
Úniky dat se v roce 2021 dotkly téměř 6 miliard účtů

Úniky dat se v roce 2021 dotkly téměř 6 miliard účtů

Rok 2021 byl rekordní, pokud jde o samotný rozsah narušení bezpečnosti dat. Podle údajů shromážděných a analyzovaných týmem Atlas VPN bylo v průběhu roku 2021 narušením dat zasaženo 5,9 miliardy účtů. Únik nazvaný Compilation of many Breaches (COMB) odhalil osobní údaje týkající se 3,2 miliardy online účtů, což z něj činí největší únik dat…

více...
Módní gigant Moncler potvrdil únik dat, na vině je ransomware

Módní gigant Moncler potvrdil únik dat, na vině je ransomware

Italský gigant v oblasti luxusní módy Moncler potvrdil, že došlo k narušení jeho dat poté, co byly soubory v prosinci ukradeny v důsledku ransomwarové operace ALPHV/BlackCat. Data byla v polovině ledna zveřejněna na dark webu. Útok se odehrál v posledním týdnu roku 2021, kdy značka luxusní módy oznámila přerušení svých IT služeb, ale zároveň tvrdila, že útok…

více...
Největší darkwebové tržiště pro kradené kreditní a debetní karty končí

Největší darkwebové tržiště pro kradené kreditní a debetní karty končí

UniCC, největší darkwebové tržiště pro kradené kreditní a debetní karty, oznámilo, že ukončuje svou činnost poté, co od roku 2013 vydělalo 358 milionů dolarů na prodejích pomocí kryptoměn, jako jsou Bitcoin, Litecoin, Ether a Dash. O ukončení činnosti rozhodli sami provozovatelé. „Nevytvářejte si žádné konspirační teorie o našem odchodu,“ uvedli podle blockchainové analytické společnosti Elliptic…

více...
Útočníci jsou úspěšnější v doručování škodlivého obsahu díky cloudu

Útočníci jsou úspěšnější v doručování škodlivého obsahu díky cloudu

Malware doručovaný z cloudu je nyní rozšířenější než malware z webu. V roce 2021 se podíl malwaru staženého z cloudových aplikací zvýšil na 66 % všech případů stažení malwaru ve srovnání s tradičními webovými stránkami, přičemž na začátku roku 2020 to bylo 46 %. Jde o jeden ze závěrů plynoucí z nejnovější zprávy společnosti Netskope o zabezpečení cloudu, která vychází z anonymizovaných dat…

více...
Země a obory, které jsou nejčastěji oběťmi ransomwarových útoků

Země a obory, které jsou nejčastěji oběťmi ransomwarových útoků

Ransomware je pro kyberzločince ideálním nástrojem, jak si přijít rychle k penězům. Jenže pro napadené organizaci znamená ransomwarový útok finanční škody a může vést i k nevratnému poškození pověsti a kompletní likvidaci. Zatímco někteří hackeři při kybernetických útocích usilují pouze o peníze, jiní mohou ransomware využít i ke krádeži důvěrných informací. Podle nedávných zjištění týmu Atlas VPN byla…

více...

Priority a trendy kybernetické bezpečnosti v roce 2022

Víme, na co se zaměřit! Příchod pandemie přinesl anebo akceleroval zásadní změny pro kybernetickou bezpečnost, ve třech souvisejících dimenzích, které bychom měli vždy vnímat jako navzájem provázané vrcholy trojúhelníku:     Překotně se akceleruje rozvoj a využití dat, informačních a komunikačních technologií a naše závislost na nich (ukázkou jsou projekty, jako digitalizace státu, zdravotnictví, průmyslu,…

více...
Téměř třetina obětí krádeže identity čelila útokům opakovaně

Téměř třetina obětí krádeže identity čelila útokům opakovaně

Dalo by se očekávat, že oběti trestného činu zneužití identity budou ostražití a budou se snažit lépe chránit před budoucími útoky. Údaje však naznačují něco jiného. Podle výzkumu, který představil tým Atlas VPN, se 29 % lidí stane opakovaně obětí krádeže identity. Ke krádeži identity dochází, když někdo neoprávněně získá a použije identifikační údaje…

více...
Na internetu je více škodlivých domén než kdykoli předtím

Na internetu je více škodlivých domén než kdykoli předtím

Každý den jsou registrovány tisíce nových domén, aby si firmy i jednotlivci mohli vytvořit webové stránky, ale nový výzkum společnosti Palo Alto Networks odhalil, že kyberzločinci často registrují škodlivé domény roky předtím, než je hodlají skutečně použít. Oddělení 42, jak se jmenuje divize společnosti, která se touto tematikou zabývala, poprvé zahájilo…

více...
Společnost Sega naservírovala hackerům databázi uživatelských informací

Společnost Sega naservírovala hackerům databázi uživatelských informací

Společnost Sega Europe se mohla snadno stát obětí úniku dat, protože bezpečnostní výzkumníci zjistili, že společnost nechala citlivé soubory nezabezpečené ve veřejně přístupné databázi. Výzkumníci z bezpečnostní firmy VPN Overview zjistili, že dotyčné soubory byly uloženy v chybně nakonfigurovaném bucketu S3 služby Amazon Web Services (AWS). Podařilo se jim také získat několik…

více...
Patch Log4j přinesl novou chybu vzdáleného spuštění kódu

Patch Log4j přinesl novou chybu vzdáleného spuštění kódu

Apache vydal další patch pro dnes již nechvalně známý nástroj Log4j, který opravuje nové zranitelnosti umožňující vzdálené spuštění kódu. Tento logovací nástroj byl po většinu prosince středem pozornosti bezpečnostní komunity poté, co byla objevena závažná zranitelnost, která umožňovala záškodníkům s velmi omezenými znalostmi vzdáleně spouštět skripty. Zranitelnost Log4j, sledovaná jako CVE-2021-44228, dostala…

více...

Automobilka Volvo Cars přišla v důsledku krádeže o data z výzkumu a vývoje

Švédská automobilka Volvo Cars zveřejnila, že neznámí útočníci po nabourání se do některých jejích serverů odcizili informace o výzkumu a vývoji. Společnost uvedla, že do jednoho z jejích úložišť souborů neoprávněně vstoupila třetí strana. Dosavadní vyšetřování potvrdilo, že při průniku do systému bylo odcizeno omezené množství dat společnosti z oblasti výzkumu a vývoje. Společnost Volvo Cars na základě…

více...
Log4j zranitelnost… Jak postupovat?

Log4j zranitelnost… Jak postupovat?

Jak jste již určitě zaznamenali, celosvětově se šíří hrozba zneužití nové kritické zranitelnosti „Log4j“. Velmi pravděpodobně se může týkat i vaší společnosti, jedná se totiž o široce rozšířený software, který najdete v aplikacích mnoha výrobců. Pokud jste regulovaným subjektem podle zákona o kybernetické bezpečnosti, platí pro vás od středy 15. prosince i povinnosti dle vyhlášky NÚKIBu….

více...
Až 73 % podvodných stránek se vydává za přihlašovací stránky k produktům Microsoftu

Až 73 % podvodných stránek se vydává za přihlašovací stránky k produktům Microsoftu

Kyberzločinci se většinou zaměřují na software nebo webové stránky, které využívá co největší množství uživatelů. Útočníci zneužívají nejen nalezených zranitelností, ale také neznalosti lidí o správných postupech v oblasti kybernetické bezpečnosti, což jim umožňuje co největší možná zásah. Podle údajů prezentovaných týmem Atlas VPN se 73 % phishingových stránek vydává za stránky související s produkty…

více...
Největší technologické společnosti ohrožuje kritická zero-day zranitelnost Log4Shell

Největší technologické společnosti ohrožuje kritická zero-day zranitelnost Log4Shell

Seznam internetových služeb, které jsou zranitelné kritickou zranitelností nultého dne v open source logovacím nástroji Log4j, je obrovský a vypadá jako přehlídka těch největších technologických gigantů současnosti: figurují zde jména, jako jsou Apple, Amazon, Cloudflare, Steam, Tesla, Twitter a Baidu. Zero-day ve všudypřítomném nástroji Log4j představuje vážnou hrozbu. Zranitelnost, která nyní nese název…

více...
Bývalý zaměstnanec Ubiquiti obviněn z útoku a vydírání společnosti

Bývalý zaměstnanec Ubiquiti obviněn z útoku a vydírání společnosti

Americké úřady zatkly a obvinily 36letého Nickolase Sharpa z Portlandu z hackerského útoku na společnost Ubiquiti Networks v prosinci 2020. Sharp pracoval v letech 2018 až 2021 jako softwarový vývojář v divizi cloudových služeb společnosti Ubiquiti. K přístupu do sítě společnosti a stahování gigabajtů proprietárních dat obviněný používal pracovní přihlašovací údaje na AWS a GitHub. V lednu 2021 se pokusil od…

více...
Společnost Panasonic potvrdila kybernetický útok a únik dat

Společnost Panasonic potvrdila kybernetický útok a únik dat

Japonská technologická společnost Panasonic, která je známá především výrobou spotřební elektroniky, potvrdila, že došlo k nelegálnímu přístupu do její sítě během kybernetického útoku. Společnost Panasonic vedle spotřební elektroniky nabízí širokou škálu produktů a služeb, včetně dobíjecích baterií, automobilových a leteckých systémů a průmyslových systémů. Společnost také v březnu podepsala smlouvu se společností McAfee o vytvoření operačního…

více...

V roce 2021 vzniklo více než 100 milionů malwaru určeného pro systémy Windows

Podle údajů analyzovaných a prezentovaných společností Atlas VPN představuje rok 2021 rekordní rok pro vývoj nového malwaru pro Windows. Přestože do roku 2021 zbývá ještě měsíc, kyberzločinci již vyvinuli neuvěřitelných 107,28 milionu unikátních hrozeb zaměřených na zařízení se systémem Windows. Data pro analýzu poskytl AV-TEST GmbH, nezávislý výzkumný institut pro bezpečnost IT….

více...
Únik dat společnosti GoDaddy vystavil nebezpečí milion zákazníků využívajících WordPress

Únik dat společnosti GoDaddy vystavil nebezpečí milion zákazníků využívajících WordPress

Webhostingový gigant GoDaddy oznámil narušení bezpečnosti dat, které vedlo k neoprávněnému přístupu k údajům patřícím celkem 1,2 milionu aktivních i neaktivních zákazníků. Jde o třetí bezpečnostní incident týkající se jednoho z největších webhostingových providerů a doménových registrátorů, který vyšel najevo od roku 2018. Společnost se sídlem v Arizoně uvádí, že má více než 20 milionů zákazníků a že…

více...
Podle HPE hackeři prolomili Aruba Central pomocí ukradeného přístupového klíče

Podle HPE hackeři prolomili Aruba Central pomocí ukradeného přístupového klíče

Společnost HPE zveřejnila, že úložiště dat pro její platformu pro monitorování sítě Aruba Central byla kompromitována a aktér hrozby získal přístup ke shromážděným údajům o monitorovaných zařízeních a jejich umístění. Aruba Central je cloudové síťové řešení, které umožňuje správcům spravovat rozsáhlé sítě a komponenty z jediného ovládacího panelu. Společnost HPE zveřejnila, že aktér hrozby získal…

více...
Gmailové účty se používají u 91 % útoků s „návnadou“

Gmailové účty se používají u 91 % útoků s „návnadou“

Útoky typu „bait“ (návnada) jsou na vzestupu a zdá se, že aktéři, kteří tento druh phishingových e-mailů šíří, ke svým útokům nejraději používají účty na Gmailu. Podle zprávy společnosti Barracuda, která provedla průzkum u 10 500 organizací, obdrželo jen v září 2021 35 % z nich alespoň jeden e-mail s baitovým útokem. Co je to návnadový útok? Baitový nebo návnadový…

více...
Oficiální e-mailový server FBI napadli hackeři

Oficiální e-mailový server FBI napadli hackeři

Hackeři se v sobotu 13. listopadu ráno prolomili do oficiálního e-mailového serveru FBI. Nabouraný server použili k rozesílání nevyžádané pošty varující organizace, že se jim někdo snaží ukrást data. Aby toho nebylo málo, tak tím někým, kdo se podle hackerů pokouší zmocnit dat, měl být Vinny Troia, který patří mezi světově proslulé bezpečnostní…

více...
Microsoft, Cloudflare a Google jsou nejvíce „spam-friendly“ provideři

Microsoft, Cloudflare a Google jsou nejvíce „spam-friendly“ provideři

Nevyžádaná elektronická komunikace, známá jako spam, je v lepším případě obtěžující, v horším však může ohrozit bezpečnost. Ačkoli je problém spamu starý jako internet sám, dodnes mnoho poskytovatelů internetových služeb (ISP) neudělalo moc proto, aby nedocházelo k rozesílání spamu z jejich sítí. Podle údajů prezentovaných týmem Atlas VPN je nejvíce „spam-friendly“ společnost Microsoft, která…

více...
Odmítnutí výkupného vyústilo v Izraeli v únik lékařských záznamů

Odmítnutí výkupného vyústilo v Izraeli v únik lékařských záznamů

Útok na zdravotnické a lékařské instituce pokračuje; hackeři ze skupiny Black Shadow údajně zveřejnili lékařské záznamy 290 000 izraelských pacientů uložené v adresáři lékařského ústavu Machon Mor, který je hostován na serverech společnosti CyberServe. Podle zprávy deníku The Times of Israel byly v úložišti mimo jiné údaje o krevních testech pacientů, jejich léčbě, návštěvách gynekologů, CT vyšetřeních,…

více...
Dodavatele americké armády postihl únik dat

Dodavatele americké armády postihl únik dat

Společnost Electronic Warfare Associates (EWA), která dodává technologie americké armádě, přiznala narušení bezpečnosti dat poté, co se aktéři hrozby nabourali do jejího e-mailového systému a ukradli soubory obsahující osobní údaje. Společnost tvrdí, že dopad narušení bezpečnosti byl omezený, ale potvrdila, že se aktérům hrozeb podařilo exfiltrovat soubory obsahující citlivé informace. Jak…

více...
Co je metoda SEO poisoning a proč je nebezpečná

Co je metoda SEO poisoning a proč je nebezpečná

Search engine optimalization, SEO, je technika, která kombinuje několik různých postupů za účelem lepšího umístění webové stránky ve výsledcích vyhledávače. V poslední době začali také kybernetičtí zločinci ve velkém využívat SEO ke svým nekalým cílům – takové zneužití SEO se označuje spojením SEO poisoning. Účelem SEO poisoningu je jednak dosáhnout vysokého…

více...
Kolegové provedli seniory internetem – BEZPEČNĚ!

Kolegové provedli seniory internetem – BEZPEČNĚ!

Digitální služby v Česku využívá stále více lidí, týká se to i seniorů, kteří hlavně v souvislosti s pandemií začali dle ohlasů obchodníků i bank více nakupovat online. Dle průzkumů je k internetu dnes připojeno už přes 90 % lidí ve věku 55-65 let, třetina má pak internet také v mobilu. Senioři na internetu komunikují, vzdělávají se a také čím…

více...
Hackeři založili falešnou společnost, aby najali IT experty pro nasazování ransomwaru

Hackeři založili falešnou společnost, aby najali IT experty pro nasazování ransomwaru

Skupina kyberzločinců FIN7 prostřednictvím fiktivní společnosti Bastion Secure, která se měla zabývat kybernetickou bezpečností, najímala softwarové inženýry pod záminkou penetračního testování. Ve skutečnosti však kyberzločinci zneužívali schopnosti nic netušících lidí ke svým nelegálním praktikám. Nejde přitom o první takový případ, za kterým stojí FIN7. V případě nejnovější falešné společnosti využila skupina pravdivé,…

více...
Hackeři tvrdí, že mají vládní databázi občanských průkazů všech obyvatel Argentiny

Hackeři tvrdí, že mají vládní databázi občanských průkazů všech obyvatel Argentiny

Neznámí útočník pronikl do argentinské vládní IT sítě a ukradl údaje z občanských průkazů všech obyvatel země, které se nyní prodávají na uzavřených hackerských fórech. Útok, k němuž došlo minulý měsíc, byl zaměřen na RENAPER, což je zkratka pro Registro Nacional de las Personas, v překladu Národní registr osob. Tato agentura je klíčovým článkem argentinského ministerstva…

více...
V prvním pololetí 2021 bylo odhaleno více než milion unikátních phishingových webů

V prvním pololetí 2021 bylo odhaleno více než milion unikátních phishingových webů

Phishing je jedním z nejsnadněji proveditelných kybernetických útoků, který se osvědčil pro podvodné získávání citlivých informací od obětí. Možná právě proto počet phishingových útoků stále roste. Podle údajů prezentovaných týmem Atlas VPN bylo v 1. pololetí 2021 odhaleno 1 228 816 unikátních phishingových webových stránek, což je v porovnání s 311 766 webovými stránkami v 1. pololetí 2020 nárůst o neuvěřitelných…

více...
Hackeři kradou cookies, aby se zmocnili prominentních účtů na YouTube

Hackeři kradou cookies, aby se zmocnili prominentních účtů na YouTube

Přinejmenším od konce roku 2019 se síť nájemných hackerů zmocňuje kanálů tvůrců na YouTube a láká na falešné příležitosti ke spolupráci, aby vysílali podvodná videa s kryptoměnami nebo prodávali účty tomu, kdo nabídne nejvíc. Vyplývá to z nové zprávy zveřejněné skupinou Threat Analysis Group (TAG) společnosti Google, která uvedla, že narušila finančně motivované phishingové kampaně…

více...
Většina škodlivých služeb se dá na dark webu pořídit za méně než 500 dolarů

Většina škodlivých služeb se dá na dark webu pořídit za méně než 500 dolarů

Podle údajů prezentovaných výzkumným týmem Atlas VPN stojí nejškodlivější útoky, jako jsou ransomwarové sady a sofistikované cílené útoky, na dark webu od 66 do 500 dolarů. Analytici společnosti Microsoft uvedli náklady na tyto nástroje ve své zprávě Digital Defense Report vydané v říjnu 2021. Útoky typu spearphishing stojí od 100 do 1 000 dolarů. Spearphishing se…

více...
Počet kyberútoků na české organizace vzrostl meziročně na dvojnásobek

Počet kyberútoků na české organizace vzrostl meziročně na dvojnásobek

Check Point Research varuje před dalším nárůstem kybernetických hrozeb a útoků po celém světě. Počet kyberútoků na organizace vzrostl v letošním roce v porovnání s rokem předchozím o hrozivých 40 %, v České republice dokonce ještě více. V září 2020 bylo maximem v průměru 523 útoků na jednu českou organizaci za týden, v září 2021 bylo týdenní maximum už 1 057 útoků, což je…

více...
Nejčastějším cílem krádeží přihlašovacích údajů jsou ministerstva zahraničí

Nejčastějším cílem krádeží přihlašovacích údajů jsou ministerstva zahraničí

Hackeři pracující na státní objednávku nejsou nic nového – jejich úkolem je zaměřit se kybernetickými útoky na státní správu jiných zemí. Tímto způsobem mohou hackeři ukrást citlivé utajované informace, které mohou být pro ministerstva napadené země zásadní. Podle nedávných zjištění týmu Atlas VPN jsou ministerstva zahraničních věcí nejčastěji terčem phishingových útoků, jejichž…

více...
Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

Ve více než polovině detekcí v Česku cílil spyware na uživatelská hesla

Na začátku září Eset zaznamenal zvýšené aktivity malwarů zaměřených na odcizení hesel českých uživatelů. Útočníci se vrátili k česky psaným e-mailům. Spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech, nadále zůstává nejčastěji detekovanou hrozbou v Čechách. Zatímco na začátku léta zaznamenali bezpečnostní analytici jeho pokles, v září šlo…

více...

Na Ukrajině zatkli členy ransomwarového gangu, který stojí za stovkami útoků

Europol oznámil zatčení dvou mužů na Ukrajině, kteří údajně stojí za řadou ransomwarových útoků. Útočníci si měli přijít zhruba na 70 milionů eur. Mezinárodní operace orgánů činných v trestním řízení byla provedena v koordinaci s FBI, francouzskou policií a ukrajinskou národní policií. Celkem policisté provedli sedm prohlídek majetku, zabavili 375 000 dolarů v hotovosti a dvě luxusní vozidla v ceně…

více...
Streamovací platforma Twitch utrpěla únik dat, volně ke stažení je i zdrojový kód

Streamovací platforma Twitch utrpěla únik dat, volně ke stažení je i zdrojový kód

Podle zprávy VGC zveřejnil anonymní hacker torrentový odkaz na 125GB soubor dat obsahující prakticky celý Twitch, včetně jeho zdrojového kódu a historie revizí sahající až do doby prvního spuštění platformy. Únik obsahuje také údaje o příjmech streamerů od roku 2019 a další informace, které se neměly dostat na veřejnost. Twitch na Twitteru hackerský únik potvrdil, ale…

více...
Malwarová kampaň infikovala miliony zařízení se systémem Android

Malwarová kampaň infikovala miliony zařízení se systémem Android

Strůjci kampaně své oběti z více než 70 zemí okradli o stovky milionu dolarů tím, že je bez jejich vědomí přihlásili k placeným službám. Trojského koně GriftHorse, který byl při těchto útocích použit, objevili výzkumníci společnosti Zimperium zLabs, kteří jako první zaznamenali tuto nelegální globální kampaň. Pro šíření malwaru bylo použito přes 200 trojských…

více...
V první polovině roku 2021 bylo zaznamenáno rekordních 5,4 milionu útoků DDoS

V první polovině roku 2021 bylo zaznamenáno rekordních 5,4 milionu útoků DDoS

Podle údajů prezentovaných týmem Atlas VPN provedli kyberzločinci v první polovině roku 2021 téměř 5,4 milionu útoků typu DDoS, což je 11% meziroční nárůst. Více než polovina (2,8 milionu) útoků využívala jako zdroje útočného provozu kompromitované počítačové systémy, jinými slovy sítě botnetů. Distribuované odepření služby (distributed denial of service – DDoS)…

více...
Společnosti Microsoft a Google vedly v počtu zranitelností v H1 2021

Společnosti Microsoft a Google vedly v počtu zranitelností v H1 2021

Nejvíce zranitelností v prvním pololetí 2021 se nacházelo v produktech společností Google a Microsoft. Kyberzločinci se neustále snaží zneužívat zranitelnosti, které se týkají co největšího počtu lidí, aby maximalizovali své možnosti zisku. Zatímco společnosti spěchají s opravou chyb ve svém softwaru pomocí aktualizací, uživatelé, kteří si zapomenou nainstalovat nejnovější verzi, se mohou stát snadným…

více...
Provozovateli DDoS služby hrozí trest odnětí svobody na 35 let

Provozovateli DDoS služby hrozí trest odnětí svobody na 35 let

Porota v Kalifornii minulý týden na konci devítidenního soudního procesu uznala vinným správce dvou služeb, které umožňovaly provádět DDoS útoky. Dvaatřicetiletý Matthew Gatrel ze St. Charles ve státě Illinois provozoval dvě webové stránky, které umožňovaly platícím uživatelům provést více než 200 000 útoků DDoS na cíle v soukromém i veřejném sektoru. Ze soudních dokumentů vyplývá, že…

více...
Na Telegramu bují prodej falešných očkovacích certifikátů a negativních testů na covid

Na Telegramu bují prodej falešných očkovacích certifikátů a negativních testů na covid

Check Point Research upozorňuje na exponenciální nárůst falešných očkovacích certifikátů a negativních koronavirových testů. Pro nabídku služeb jsou využívané zejména telegramové skupiny, některé z nich mají už více než 450 000 členů. Kyberzločinci považují Telegram za mnohem efektivnější prostředek k nabídce služeb a distribuci, než je třeba darknet. Falešné očkovací certifikáty jsou nabízené už ve 29…

více...
Útočníci se v napadených sítích pohybují rychleji, přibývá průniků na státní objednávku

Útočníci se v napadených sítích pohybují rychleji, přibývá průniků na státní objednávku

Podle nové zprávy se zločinci začínají pohybovat uvnitř cílové sítě do 92 minut od získání přístupu a prokazují nové skryté schopnosti. Finančně motivovaní útočníci i skupiny pracující na objednávku států zvyšují svou schopnost proniknout do cílových sítí a po získání zázemí se pohybovat nepozorovaně, uvedli bezpečnostní výzkumníci. Ve zprávě 2021 Threat Hunting Report poukazuje tým…

více...
Útočníci vyhrožují obětem, aby nekontaktovaly policii

Útočníci vyhrožují obětem, aby nekontaktovaly policii

Skupina operující s ransomwarem Ragnar Locker varuje před únikem ukradených dat obětí, které se obrátí na orgány činné v trestním řízení. Skupina již dříve napadla ransomwarem významné společnosti a požadovala miliony dolarů jako výkupné. V nedávno uveřejněném oznámení na darknetové stránce s únikem informací skupina Ragnar Locker vyhrožuje, že zveřejní úplné údaje obětí, které po útoku ransomwarem vyhledají pomoc…

více...
Polovina společností čelí opakovaným útokům od stejných hackerů

Polovina společností čelí opakovaným útokům od stejných hackerů

Dalo by se předpokládat, že oběti kybernetických útoků vynaloží veškeré úsilí na to, aby se stejný incident už nikdy neopakoval. Ne všechny společnosti se však ze svých chyb poučí. Podle údajů prezentovaných týmem Atlas VPN zažilo 50 % podniků na celém světě opakované útoky stejných hackerů, přičemž nejvíce trpí společnosti ve Velké Británii….

více...
Msta propuštěné zaměstnankyně: newyorská úvěrová společnost přišla o 21 GB dat

Msta propuštěné zaměstnankyně: newyorská úvěrová společnost přišla o 21 GB dat

Juliana Barileová, bývalá zaměstnankyně newyorské úvěrové společnosti, se přiznala k neoprávněnému přístupu do počítačových systémů finanční instituce a z pomsty po propuštění z práce zničila přes 21 gigabajtů dat. „Jako akt pomsty za to, že byla propuštěna, se Barileová neoprávněně připojila k počítačovému systému svého bývalého zaměstnavatele, newyorské úvěrové společnosti, a smazala žádosti o hypoteční úvěry a další citlivé…

více...
WhatsApp se odvolá proti pokutě za porušení zákonů EU o ochraně osobních údajů

WhatsApp se odvolá proti pokutě za porušení zákonů EU o ochraně osobních údajů

Irský komisař pro ochranu osobních údajů (Data Privacy Commissioner, DPC) uložil komunikační platformě WhatsApp, kterou vlastní Facebook, správní pokutu ve výši 225 milionů eur za porušení nařízení EU o ochraně osobních údajů GDPR poté, co neinformovala uživatele i neuživatele o tom, jak nakládá s jejich údaji. Za porušení předpisů EU o ochraně osobních údajů mohou…

více...
Podniky se cítí ohroženy kybernetickými incidenty

Podniky se cítí ohroženy kybernetickými incidenty

Kybernetické útoky a úniky dat se v průběhu let staly jedním z největších rizik v podnikatelském sektoru – ohrožují citlivá data a způsobují obrovské finanční ztráty firmám a organizacím po celém světě. Podle údajů prezentovaných společností Buy Shares se více než 40 % společností cítí ohroženo kybernetickými incidenty a považuje je za nejvíce znepokojující podnikatelské riziko v roce 2021. Celosvětové…

více...
Ransomwarové útoky letos vzrostly o více než 150 %

Ransomwarové útoky letos vzrostly o více než 150 %

Podniky i jednotlivci jsou vystaveni ransomwarovým útokům v daleko větší míře než kdykoliv předním. Během pandemie se kybernetické útoky všeho druhu zintenzivnily, přičemž právě o ransomwarových incidentech jsme slýchali nejčastěji. Podle údajů prezentovaných týmem Atlas VPN vzrostl počet útoků ransomwaru v první polovině roku 2021 o 151 % ve srovnání se stejným obdobím roku 2020. Nejvíce…

více...

Americká armáda přišla kvůli podvodům od roku 2017 o více než 822 milionů dolarů

Podle výzkumu provedeného společností Atlas VPN přišli příslušníci americké armády v období od roku 2017 do 30. června 2021 kvůli různým typům internetové kriminality o 822,1 milionu dolarů. Vojenský personál podal u Federální obchodní komise (FTC) více než 836 374 hlášení o podvodech, krádežích identity a dalších spotřebitelských problémech. FTC tyto stížnosti využívá jako výchozí bod pro…

více...
Na dark webu se prodávají levné přístupy do firemních sítí

Na dark webu se prodávají levné přístupy do firemních sítí

Trh s kybernetickou kriminalitou se v uplynulém roce v důsledku pandemie vyvíjel a měnil. Počet útočníků snažících se rychle vydělat zejména na organizacích, které si nezavedly spolehlivý bezpečnostní systém, rostl. Podle nedávných zjištění výzkumného týmu Atlas VPN se ukázalo, že téměř polovina (45 %) přístupů do firemních sítí, které jsou na dark webu k mání, se dá pořídit…

více...
Gang spojený s ransomwarem LockBit rekrutuje insidery k prolomení firemních sítí

Gang spojený s ransomwarem LockBit rekrutuje insidery k prolomení firemních sítí

Gang operující s ransomwarem LockBit 2.0 aktivně verbuje firemní insidery, aby mu pomohli prolomit a zašifrovat firemní sítě. Gang na oplátku insiderům slibuje milionové výplaty. Mnoho ransomwarových gangů funguje jako „ransomware-as-a-service“, který se skládá z hlavní skupiny vývojářů, kteří spravují ransomware a platební stránky, a z naverbovaných poboček, které narušují sítě obětí a šifrují zařízení. Veškeré výkupné, které…

více...
Jak se bránit BEC útokům

Jak se bránit BEC útokům

Útoky BEC (business e-mail compromitation) v zásadě stojí na dvou hlavních technikách, kterými útočníci pronikají do organizací: jde o spoofing a útoky typu „account take-over“ čili převzetí účtu. V nedávné studii 71 % organizací přiznalo, že v uplynulém roce zaznamenalo útok BEC. Čtyřicet tři procent organizací zažilo v posledního roku měsících bezpečnostní incident, přičemž 35 % uvedlo, že více…

více...
Ransomware vyřadil v italském regionu IT systémy, včetně portálu pro registraci očkování proti covidu-19

Ransomware vyřadil v italském regionu IT systémy, včetně portálu pro registraci očkování proti covidu-19

V neděli 1. srpna brzy ráno postihl region Lazio ransomwarový útok a došlo k zašifrování veškerých souborů v jeho datovém centru a narušení provozu IT. „V noci ze soboty na neděli utrpěl Regione Lazio první kybernetický útok zločinecké matrice. Nevíme, kdo je za něj zodpovědný a jaké jsou jeho cíle,“ uvedla v prohlášení na Facebooku Nicola Zingaretti, předsedkyně regionu Lazio….

více...
Microsoft si posvítil na podvodné domény, které zneužívaly službu Office 365

Microsoft si posvítil na podvodné domény, které zneužívaly službu Office 365

Oddělení digitální kriminality společnosti Microsoft (DCU – Digital Crimes Unit) zastavilo provoz 17 škodlivých domén, které podvodníci použili v kampaních BEC (business e-mail compromitation) zaměřené na zákazníky společnosti. Domény, které společnost Microsoft nechala zrušit, byly takzvané „homoglyfové“ domény registrované tak, aby se podobaly doménám legitimních firem. Tato technika umožnila aktérům hrozby vydávat…

více...
Pět pravidel pro bezpečná hesla, které zaměstnanci ignorují

Pět pravidel pro bezpečná hesla, které zaměstnanci ignorují

Podle zprávy společnosti Keeper Security s názvem Workplace Password Malpractice Report mnoho zaměstnanců, kteří přešli na práci na dálku, nedodržuje doporučené postupy pro zabezpečení hesel. Bezpečná hesla byla problém ještě dávno před nástupem rozšířené práce na dálku. Co se tedy stalo, když se práce na dálku stala pro mnoho společností nutností? V únoru 2021 provedla společnost…

více...
Počet pokut za porušování GDPR vzrostl za rok o 113 %

Počet pokut za porušování GDPR vzrostl za rok o 113 %

Přestože obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti relativně nedávno (25. května 2018), evropské regulační orgány se stále více zaměřují na jeho uplatňování. V důsledku toho prudce vzrostl i počet případů porušení nařízení a pokut. Z údajů získaných společností Finbold vyplývá, že kumulativní počet porušení GDPR se za posledních 12 měsíců mezi červencem 2020…

více...
Společnosti zvyšují rozpočty na kybernetickou bezpečnost, trh dosáhne do roku 2023 hodnoty 158,8 miliardy dolarů

Společnosti zvyšují rozpočty na kybernetickou bezpečnost, trh dosáhne do roku 2023 hodnoty 158,8 miliardy dolarů

V průběhu let se kybernetické útoky a úniky dat staly jedním z největších rizik v podnikatelském sektoru, které ohrožují citlivé údaje a způsobují obrovské finanční ztráty společnostem a organizacím po celém světě. Podle údajů prezentovaných společností TradingPlatforms.com se očekává, že celosvětový trh kybernetické bezpečnosti dosáhne v letošním roce obratu 131,8 miliardy dolarů a Spojené státy, Čína a Velká Británie,…

více...
Platby v Bitcoinech velkým hackerským skupinám dosáhly 60 milionů dolarů

Platby v Bitcoinech velkým hackerským skupinám dosáhly 60 milionů dolarů

V posledních týdnech se zvýšil počet ransomwarových útoků a Bitcoin se stal jednou z preferovaných platebních metod útočníků. Platby se nyní pohybují v milionech dolarů. Údaje získané společností Crypto Parrot ukazují, že částka Bitcoinů zaplacená hlavním hackerským skupinám má hodnotu 60,87 milionu dolarů neboli 5 491 37 BTC. Nejvyšší platby ve výši 27,95 milionu dolarů…

více...