Blog

Kybernetická bezpečnost se často zabývá otázkou etiky a motivace útočníků, a zatímco většina kybernetických útoků je motivovány finančním ziskem, MalasLocker přichází s neobvyklým přístupem – místo požadování výkupného pro sebe, tato skupina vyzývá své oběti k příspěvku na charitativní organizaci. Zdá se, že skupina MalasLocker spustila svou kampaň v březnu 2023 a zaměřila se na servery Zimbra. Její…

Ransomwarové útoky dosahují nových vrcholů, ukazuje nová studie společností Securin, Ivanti a Cyware. Alarmující trend narůstajícího počtu skupin operujících s ransomwarem a pravidelně odhalovaných nových zranitelností ukazuje, že produkty společnosti Microsoft jsou v současné době nejčastějšími cíli. Útočníci se nyní zaměřují na obrovské množství – více než 7 000 produktů – od 121 různých výrobců, které…

Výzkumníci kybernetické bezpečnosti ze společnosti Trend Micro odhalili znepokojivý útok na dodavatelský řetězec, při kterém jsou miliony zařízení se systémem Android infikovány malwarem typu infostealer ještě předtím, než opustí továrnu. Mezi postižená zařízení patří většinou levné smartphony, ale útok se přenesl i na chytré hodinky, chytré televizory a další chytrá zařízení. Senior výzkumník společnosti Trend…

Kyberbezpečnostní společnost Dragos nedávno čelila pokusu o nasazení ransomwaru, kdy útočníci pronikli do jejich systémů s cílem společnost vydírat. Pokus se nezdařil a společnost Dragos se podělila o podrobnosti s tím, že pomůže dalším firmám, které by se v budoucnu mohly ocitnout v podobné situaci. V příspěvku na blogu Dragos uvedl, že se útočníkovi podařilo získat přístup do…

Aktéři hrozeb stále častěji využívají nástroj Greatness, který nabízí phishing jako službu (PhaaS), k cílení na firmy po celém světě pomocí autenticky vypadajících vstupních stránek, které ve skutečnosti pouze kradou citlivé údaje. Podle nové zprávy společnosti Cisco Talos zaznamenává tento nástroj, který byl poprvé vytvořen v polovině roku 2022, výrazný nárůst uživatelů. Aktéři hrozeb…

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Research nedávno objevili novou malwarovou kampaň zaměřenou na uživatele systému Android ve východní Asii. V rámci kampaně aktéři hrozby vytvořili napodobeniny populárních mobilních aplikací a snažili se lidi přimět k jejich stažení. Ti, kteří si podvrženou aplikaci stáhli, hackerům poskytli citlivé osobní údaje, jako jsou hesla a bankovní…

Společnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti. „Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne. „Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted…

Generativní umělá inteligence může výrazně usnadnit řadu úkonů – nicméně její použití má i svá rizika, jak se přesvědčili v Samsungu, když zaměstnanec společnosti nahrál citlivý kód na platformu ChatGPT. Tento neuvážený krok vedl k tomu, že společnost Samsung pro zaměstnance omezila používání ChatGPT a dalších podobných nástrojů. Platformy generativní AI jsou letos v technologickém průmyslu…

Nový prototyp technologie představuje revoluční prvek v kybernetické bezpečnosti, který by mohl firmám usnadnit prevenci většiny kybernetických útoků. Společnost Arm ve spolupráci s Univerzitou v Cambridge vyvinula prototyp procesoru, který byl testován v rámci programu Technology Access Programme pod záštitou Digital Catapult, Univerzity v Cambridge a společnosti Arm. Během šesti měsíců probíhaly experimenty s účastí různých společností. Po skončení…

Skupina Threat Analysis Group (TAG) společnosti Google monitoruje a narušuje kybernetické útoky podporované ruským státem, které se v roce 2023 zaměřují na kritickou infrastrukturu Ukrajiny. Google uvádí, že od ledna do března 2023 se Ukrajina stala terčem zhruba 60 % phishingových útoků pocházejících z Ruska, což z ní činí nejvýznamnější cíl. Hlavním cílem těchto kampaní je…

Společnost MSI (Micro-Star International) veřejně potvrdila, že se stala terčem kybernetického útoku, který zasáhl její systémy. MSI oznámila, že po objevení „síťových anomálií“ okamžitě přijala náležitá opatření jako reakci na incident a zahájila proces obnovy. Společnost také informovala orgány činné v trestním řízení o celé situaci. Nicméně, společnost nezveřejnila žádné další informace ohledně časového průběhu…

Počet internetových podvodů a jejich sofistikovanost v Česku výrazně roste. Například loni řešila policie více než 18 tisíc takových případů, což je dvakrát více než o rok dříve. Jednou z nejzranitelnějších skupin na internetu jsou přitom senioři. Útočníci často své podvody upravují speciálně na míru starším lidem, pro které bývá obtížné takové podvody rozeznat. Uspořádali jsme…

Studenti třetího a čtvrtého ročníku Střední školy informatiky, poštovnictví a finančnictví Brno měli možnost podívat se, jak funguje moderní centrum kybernetické bezpečnosti. V rámci dlouhodobé spolupráce se soukromým sektorem navštívili naše nové brněnské kanceláře, kde se dozvěděli základní informace o tom, jak se principy a postupy, které se učí v rámci studia, využívají v každodenní firemní praxi….

Několik orgánů činných v trestním řízení se spojilo, aby zlikvidovalo portál Genesis Market, který prodával přístup k „více než 80 milionům přístupových údajů k účtům“, mezi něž patřila standardní uživatelská jména a hesla, ale i údaje, jako jsou například tokeny relací. Podle tiskové zprávy amerického ministerstva spravedlnosti byla stránka zastavena v úterý 11. dubna. Agentura Evropské unie…

Vzhledem ke snadnému přístupu a účinnosti zůstává phishing jedním z nejčastějších typů počítačové kriminality. Navíc zakoupením předem připravených phishingových sad mohou podvodníci jednoduše zahájit phishingové operace i bez pokročilých technologických znalostí. Tradiční nastavení phishingu spočívá v tom, že se nejprve zkonstruuje webová stránka, poté se vytvoří e-maily nebo notifikace, které vypadají jako od legitimních…

Itálie se na konci března stala první západní zemí, která zakázala populárního AI chatbota od společnosti OpenAI, jenž svými schopnostmi nadchl uživatele, ohromil výzkumníky a znepokojil regulační orgány. Tento krok poukázal na absenci konkrétních předpisů, přičemž Evropská unie a Čína patří mezi několik málo jurisdikcí, které pro AI vyvíjejí pravidla na míru. Různé vlády zkoumají,…

Společnost Hyundai přiznala únik dat, který má dopad na informace italských a francouzských majitelů vozů a ty, kteří si objednali zkušební jízdu. Společnost varovala, že hackeři získali přístup k osobním údajům. Hyundai je nadnárodní výrobce automobilů, který v Evropě prodává více než půl milionu vozů ročně, přičemž jeho podíl na trhu ve Francii a Itálii činí zhruba…

Opakovaně používaná přihlašovací jména kyberútočníci prostě milují – stačí totiž koupit jednu databázi s uniklými údaji a hned mají k dispozici přístup k řadě online služeb neopatrných uživatelů. Hesla jsou proto stále nejslabším místem osobní i firemní bezpečnosti. Některá hesla, jako jsou heslo, 123456, qwerty a další, vždy patřila a budou patřit k nejnebezpečnějším volbám pro ochranu účtu….

Společnost Microsoft představila nástroj Security Copilot, nového asistenta podobného ChatGPT, který je poháněn umělou inteligencí a využívá poznatky Microsoftu o hrozbách k rychlejšímu rozhodování při reakci na incidenty a pomáhá s vyhledáváním hrozeb a podáváním zpráv o zabezpečení. „Microsoft Security Copilot je nástroj pro bezpečnostní analýzu poháněný umělou inteligencí, který umožňuje analytikům rychle reagovat na hrozby, zpracovávat signály strojovou rychlostí…

Nový malware MacStealer se zaměřuje na uživatele počítačů Mac a krade jejich přihlašovací údaje uložené v Klíčence (password manager od Applu) a webových prohlížečích, dále také peněženky s kryptoměnami a potenciálně i citlivé soubory. MacStealer je distribuován jako malware jako služba (MaaS), tedy vývojář prodává předpřipravené buildy za 100 dolarů, takže kupující mohou šířit malware v rámci svých…

Společnost Ferrari přiznala, že se stala cílem vydíraní kyberzločinců a že došlo ke kompromitaci některých dat o zákaznících. Společnost učinila toto prohlášení v návaznosti na požadavek výkupného, který obdržela poté, co útočníci získali přístup do některých jejích IT systémů. „S politováním vás musíme informovat o kybernetickém incidentu ve společnosti Ferrari, kdy se útočníkům podařilo získat…

Bezpečnostní výzkumníci našli nejvíce zranitelností v operačních systémech Fedora, Android a Windows. Statistiky vycházejí z databáze bezpečnostních zranitelností CVE Details, která obsahuje záznamy od roku 1999. Více zranitelností v produktu nemusí nutně znamenat, že je méně bezpečný. Populární produkty a software s otevřeným zdrojovým kódem mají často více zranitelností kvůli většímu počtu uživatelů, kteří je objevují….

Pokud používáte službu ChatGPT, možná jste 20. března zaznamenali, že postranní panel, kde se nachází historie vašich konverzací, nefunguje. Historie chatu byla znepřístupněna poté, co chyba v systému způsobila, že se některým uživatelům ukázala názvy konverzací neznámých lidí. Na Redditu se objevily fotografie, na níž jsou vidět popisy několika konverzací ChatGPT, které podle…

Soubory poznámkového bloku jsou mezi kyberzločinci stále populárnější a OneNote od Microsoftu, aplikace pro psaní poznámek, která je součástí balíku Office 365, na sebe strhává stále více pozornosti. Vyplývá to z další zprávy výzkumníků v oblasti kybernetické bezpečnosti, kteří popisují, jak stále více aktérů hrozeb začíná tuto aplikaci využívat k doručování malwaru nic netušícím obětem….

Společnost Microsoft vydala několik záplat řešících řadu zranitelností, které byly nedávno objeveny v některých populárních procesorech Intel. Aktualizace řešily celkem čtyři zranitelnosti, souhrnně popsané jako chyby v prozrazení informací MMIO (Memory Mapped I/O STale Data). Jinými slovy, aktér hrozby mohl využít chybu ve virtuálním počítači k přístupu k (citlivým) datům v jiném virtuálním počítači. Přístup…

Specifikace Trusted Platform Module (TPM) 2.0 je postižena dvěma zranitelnostmi typu buffer overflow, které mohou útočníkům umožnit přístup k citlivým datům, jako jsou například kryptografické klíče, nebo jejich přepsání. TPM je hardwarová technologie, která poskytuje operačním systémům bezpečné kryptografické funkce odolné proti neoprávněné manipulaci. Lze ji použít k ukládání kryptografických klíčů, hesel…

Malware boti, tedy automatizovaný škodlivý kód schopný exfiltrovat celé uživatelské profily z cílových koncových bodů, jsou na vzestupu, varuje nová zpráva společnosti NordVPN. Výzkum společnosti tvrdí, že od roku 2018 byly bot malwarem odcizeny údaje pěti milionů lidí, což zahrnuje 26,6 milionu uživatelských jmen a hesel, včetně téměř milionu přihlašovacích údajů ke Googlu…

Masmediální a vydavatelský gigant News Corporation (News Corp) tvrdí, že útočníci, kteří stojí za narušením bezpečnosti odhaleným v roce 2022, získali přístup do jeho systémů poprvé o dva roky dříve, v únoru 2020. Vyplývá to z dopisů o narušení bezpečnosti dat zaslaných zaměstnancům. Incident se dotkl několika zpravodajských odnoží vydavatelského konglomerátu, včetně deníků The Wall Street…

Amsterdamský policejní tým pro boj s kybernetickou kriminalitou zatkl tři muže za ransomwarové útoky. Zatčení si přišli na 2,5 milionu eur z vydírání malých i velkých organizací v několika zemích. Podezřelí, všichni mladí muži ve věku 18 až 21 let, jsou obviněni z krádeže citlivých dat ze sítí obětí a požadování výkupného. Předpokládá se, že napadli tisíce…

Předpokládá se, že únik se týká dat o zaměstnancích a jsou v něm zahrnuty záznamy o očkování, informace o platech, dokumenty o propuštění z personálního oddělení a některé smlouvy. Skupina operující s ransomwarem LockBit zveřejnila prostřednictvím svého deep webového blogu údaje patřící společnosti Royal Mail International, a to více než měsíc poté, co britská poštovní společnost útok potvrdila. Útočníci nyní…

Bluetooth je bezdrátová technologie, kterou běžně a obecně ji považujeme za naprosto bezpečnou. Je ale Bluetooth skutečně bezpečná technologie? Bluetooth je bezdrátová technologie pro výměnu dat mezi blízkými zařízeními. Má krátký dosah, průměrně 10 metrů, ale závisí na okolních podmínkách, přičemž může docházet k rušení nebo výpadkům spojení kvůli překážkám. Bluetooth se také…

Z nedávné studie společnosti BlackBerry vyplývá, že osm z deseti decision makerů plánuje do roku 2025 investovat do kybernetické bezpečnosti založené na AI, ale tři čtvrtiny z nich AI zároveň považují za vážnou hrozbu pro bezpečnost. Mnoho z nich se domnívá, že ChatGPT bude do roka stát za úspěšným kybernetickým útokem a že některé státy…

Platforma Reddit se stala cílem kybernetického útoku. Hackerům se podařilo proniknout do podnikových systémů, kde ukradli interní dokumenty a zdrojový kód. Společnost uvádí, že hackeři použili na zaměstnance Redditu phishing s cílovou stránkou vydávající se za její intranetové stránky. Tato stránka se pokusila ukrást přihlašovací údaje zaměstnanců a autentizační tokeny dvoufaktorového ověřování. A jako vždy,…

Společnost Microsoft varuje, že k ransomwarovým útokům se využívá nejvíce phishing, falešné aktualizace softwaru a neopravené zranitelnosti. Útoky aktivně provádí více než 100 různých kyberzločineckých gangů, které nasazují přes 50 různých rodin ransomwaru v kampaních, při nichž šifrují data a požadují výkupné za dešifrovací klíč. Tato čísla pocházejí z analýzy společnosti Microsoft Security Intelligence, která uvádí,…

Nizozemský hacker byl zatčen poté, co údajně ukradl data patřící 9 milionům rakouských občanů prostřednictvím špatně nakonfigurované cloudové databáze, kterou našel pomocí vyhledávače. Útok byl původně odhalen v květnu 2020 a týkal se Fees Info Service (GIS) – organizace zodpovědné za výběr televizních a rozhlasových poplatků v zemi. Společnost odhalila, že došlo k narušení dat,…

Kyberzločinci používají přílohy OneNote v phishingových e-mailech – ty následně slouží k nasazení malwaru pro vzdálený přístup, k instalaci dalšího malwaru, krádeži hesel nebo dokonce peněženek s kryptoměnami. Malware, který se stále šíří v e-mailech pomocí škodlivých příloh aplikací Word a Excel, které spouštějí makra pro stažení a instalaci malwaru, jsme viděli už mockrát. V červenci společnost Microsoft…

Irská komise pro ochranu osobních údajů (DPC) udělila společnosti WhatsApp Ireland pokutu ve výši 5,5 milionu eur (142,13 milionu Kč) poté, co potvrdila, že tato služba pro zasílání zpráv porušila obecné nařízení o ochraně osobních údajů (GDPR). Úřad nařídil společnosti WhatsApp, aby do šesti měsíců uvedla své operace zpracování údajů do…

Bezpečnostní experti zamezili šíření reklamních podvodů, které se týkalo více než 1 700 aplikací od 120 vydavatelů a zasáhlo zhruba 11 milionů zařízení – primárně od Applu. „VASTFLUX byl malvertisingový útok, který do kreativ digitální reklamy injektoval škodlivý kód JavaScriptu, což podvodníkům umožnilo naskládat za sebe množství neviditelných přehrávačů videoreklamy a registrovat zobrazení…

Kybernetická bezpečnost se během uplynulého roku dostala do středu pozornosti organizací, států i médií. Důvodem je mimo jiné válka na Ukrajině, která probíhá nejen přímo na bojišti, ale také v digitálním světě. Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až o třetinu. Největší obavy vyvolávaly pokračující ransomwarové útoky, zranitelnosti softwaru s otevřeným zdrojovým kódem…

Z nejnovějších údajů analyzovaných společností Atlas VPN vyplývá, že v prosinci 2022 zaplatily společnosti za porušení různých zákonů o ochraně osobních údajů ve 1 401 případech celkem 2,83 miliardy eur. Z toho pokuty za porušení GDPR v roce 2022 činí 832 milionů eur, což je o 36 % méně než 1,3 miliardy eur zaplacených v roce 2021. Loňský…

Napsat si heslo na lepící papírek a umístit ho v blízkosti počítače, aby bylo stále na očích, je nebezpečná, leč oblíbená praktika. Asi nikoho nepřekvapí, že je tato metoda velice snadno zneužitelná. Přestože jsou případy krádeží identity na historicky nejvyšší úrovni, uživatelé se podle nového výzkumu při zapamatování hesel nedají dopustit na ručně psané poznámky nebo vlastní…

Systémy Windows 7 ve verzích Professional a Enterprise od úterý 10. ledna 2023 nedostávají rozšířené aktualizace zabezpečení pro kritické a důležité zranitelnosti. Společnost Microsoft uvedla starší operační systém na trh v říjnu 2009. Podpora pak skončila v lednu 2015 a rozšířená podpora v lednu 2020. Program rozšířených bezpečnostních aktualizací (ESU) byl poslední možností pro zákazníky, kteří potřebovali na systémech Windows 7…

Útoky typu ping of death (PoD) umí narušit běžný provoz cílových počítačů. Způsobují pády a zamrznutí prostřednictvím zahlcení zařízení velkými pakety. Útok překvapivě nevyžaduje žádné vysoce sofistikované techniky a k jeho provedení v podstatě stačí znát IP adresu cílového zařízení a využít některé starší neopravené slabiny. Útok ping of death zahltí zařízení deformovanými pakety v takové…

Z dat kyberbezpečnostní společnosti Check Point Software Technologies vyplývá, že v uplynulém roce čelila jedna zdravotnická organizace v průměru 1 462 kybernetickým útokům týdně, což je o 74 % více než v roce 2021 a jde o nejvyšší nárůst ze všech sledovaných odvětví. Jak atraktivním terčem je zdravotnictví, vypovídá i fakt, že se jedná o 3. nejčastěji napadaný sektor. Množství potenciálně zranitelných…

Společnost Google souhlasila s tím, že zaplatí celkem 29,5 milionu dolarů za urovnání dvou různých žalob podaných státy Indiana a Washington, D.C., kvůli svým „klamavým“ praktikám sledování polohy. Vyhledávací a reklamní gigant musí zaplatit 9,5 milionu dolarů D.C. a 20 milionů dolarů Indianě poté, co státy zažalovaly společnost za to, že sledovala polohu uživatelů…

Společnost BTC.com, jeden z největších těžebních poolů kryptoměn na světě, oznámila, že se stala obětí kybernetického útoku, jehož výsledkem byla krádež kryptoměnových aktiv v hodnotě přibližně 3 milionů dolarů patřících zákazníkům i společnosti. Podle údajů ze sledování těžebních poolů je BTC.com sedmým největším těžebním poolem kryptoměn s podílem 2,66 % na celkovém hashratu sítě. Něco už je…

Společnost Microsoft oznámila, že budoucí aktualizace prohlížeče Microsoft Edge v únoru trvale zakáže desktopový webový prohlížeč Internet Explorer 11 na některých systémech Windows 10. Děje se tak po předchozím upozornění z 15. června, kdy Internet Explorer dosáhl konce své podpory a kdy společnost zákazníkům sdělila, že starší webový prohlížeč bude prostřednictvím aktualizace systému Windows deaktivován. „Desktopová aplikace…

Keylogger je hardwarový, nebo softwarový nástroj, který zaznamenává vše, co uživatel napíše na klávesnici, a učí se vzor stisknutí kláves včetně slov, znaků, symbolů a odesílá všechny zaznamenané podrobnosti svým strůjcům (nebo provozovatelům). Keyloggery se proto často zneužívají ke krádežím přístupových hesel a následné kompromitaci sítí, online účtů a dalším aktivitám. Sice jsou keyloggery nejčastěji…

Společnost Microsoft upozornila na multiplatformní botnet, který je primárně určen k provádění distribuovaných útoků typu DDoS (distributed denial-of-service) na soukromé servery Minecraft. Botnet s názvem MCCrash se vyznačuje jedinečným mechanismem, který mu umožňuje šířit se na zařízeních se systémem Linux, přestože pochází ze škodlivého softwaru staženého na hostitelských počítačích se systémem Windows. Společnost Microsoft ve své…

Passkeys, nejnovější standard biometrického ověřování, který chce nahradit hesla, je nyní k dispozici ve stabilních verzích prohlížeče Google Chrome na počítačích a zařízeních se systémem Android. Společnost Google novinku oznámila na svém Chromium Blogu a znovu tak potvrdila, že tradiční systém přihlašování prostřednictvím jména a hesla je zastaralý a hlavně nedostatečný. Jména a hesla jsou totiž náchylná ke…

Podle údajů prezentovaných týmem Atlas VPN je 55 % kybernetických útoků pocházejících z Ruska zaměřeno na Spojené státy. Mezi další hlavní cíle patří Spojené království, Kanada a Německo. Ruským státem sponzorované kybernetické útoky jsou používány jako zbraň k dalšímu zastrašování Ukrajiny a dalších západních zemí. Údaje vycházejí ze zprávy Microsoft Digital Defense Report 2022. Čísla, poznatky a události…

Společnost Apple nedávno představila řadu nových funkcí zaměřených na ochranu soukromí, jejichž cílem je lépe chránit data uživatelů uložená v iCloudu, ale zatímco ti, co si hlídají své soukromí a skupiny pro lidská práva tento krok uvítali, orgány činné v trestním řízení vyjádřily obavy. Nejsou samozřejmě proti lepší ochraně soukromí, ale naopak se obávají,…

Online datové trackery na webových stránkách slouží ke sledování zvyklostí uživatelů při prohlížení webů, jejich IP adresy i osobních údajů. Podle údajů prezentovaných týmem Atlas VPN je 93,7 % online trackerů od společností Google, Facebook a Microsoft. Kromě trackerů existují i další hrozby pro soukromí na webu, jako jsou přehrávání relací a snímání otisků prstů. Údaje vycházejí z druhého…

Irská komise pro ochranu údajů (DPC) uložila společnosti Meta Platforms pokutu ve výši 265 milionů eur (277 milionů dolarů) za to, že nezabezpečila osobní údaje více než půl miliardy uživatelů své služby Facebook, a zvýšila tak vymáhání ochrany osobních údajů od amerických technologických firem. Pokuty následují po vyšetřování, které evropský regulační orgán…

Útočníci využívají trendovou výzvu TikToku s názvem Invisible Challenge (Neviditelná výzva) k instalaci malwaru na tisíce zařízení a krádeži uživatelských hesel, účtů Discord a potenciálně i peněženek s kryptoměnami. Nová výzva TikToku vyžaduje, abyste se natočili nazí, a přitom použili filtr TikToku „Invisible Body“, který z videa odstraní tělo a nahradí ho rozmazaným pozadím. Takže celá „zábava“ spočívá v tom, že…

Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point předpovídá další prudký nárůst útoků po celém světě. Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu hacktivismu. Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém…

FakeCatcher je podle Intelu prvním detektorem deepfakes pracujícím v reálném čase. Intel tvrdí, že produkt má 96% přesnost a funguje na základě analýzy jemného „krevního oběhu“ v pixelech videa, aby vrátil výsledky v řádu milisekund. Ilke Demir, vedoucí pracovnice výzkumu v laboratořích Intel, navrhla FakeCatcher ve spolupráci s Umurem Ciftcim ze Státní univerzity New York v Binghamtonu. Produkt…

Skupina provozující ransomware Hive překonala významný milník, uvedla americká Agentura pro kybernetickou infrastrukturu a bezpečnost (CISA) ve společné tiskové zprávě, kterou zveřejnila s Federálním úřadem pro vyšetřování (FBI) a Ministerstvem zdravotnictví a sociálních služeb (HHS). Ransoware Hive se poprvé objevil v loňském roce. Podle tohoto prohlášení se skupině od června 2021 podařilo infikovat více než…

Společnost Dropbox oznámila, že 14. října získali aktéři hrozeb vydávající se za CircleCI přístup k přihlašovacím údajům zaměstnanců Dropboxu a ukradli 130 kódových repozitářů z GitHubu. Na podezřelé chování upozornila Dropbox společnost GitHub. Došlo ke kompromitaci některých pověření, konkrétně klíčů API používaných vývojáři Dropboxu, uvedla společnost. Kódy a další data obsahovaly také několik tisíc jmen a e-mailových…

Jednou z nejvýznamnějších událostí letošního roku v oblasti bezpečnosti byly snahy o odklon od tradičních hesel řízené aliancí FIDO. Technologické společnosti, jako jsou Microsoft, Google a Apple se zavázaly k vývoji řešení pro ověřování bez hesla. A nezůstalo jen u slibů. Společnost Microsoft právě spustila bezheslové ověřování založené na certifikátu (CBA) pro Azure AD na zařízeních se systémy…

Operátor T-Mobile se potýkal na konci října s výpadkem mobilních služeb. Někteří zákazníci měli problémy s mobilními daty i voláním. Příčinou mohl být DDoS útok, řekla ČTK mluvčí společnosti T-Mobile Zuzana Netolická. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s operátorem spolupracuje. T-Mobile je s 6,3 milionu zákazníků největším mobilním operátorem na trhu a svou sítí páté generace…

Nově najdete naši brněnskou pobočku v Technologickém parku poblíž VÚT Brno. Spolu se stěhováním pobočky do moderních kanceláří, které pojmou vyšší počet zaměstnanců, dochází také ke změně sídla naší společnosti.     „Jsme technologická firma, která pracuje na skvělých projektech, pracujeme s nejmodernějšími technologiemi a s nejlepšími lidmi, proto pokládám za nezbytné, abychom měli firemní…

Byla odhalena rozsáhlá malvertisingová kampaň, která souvisí s internetovým vyhledáváním uživatelů a přidává na webové stránky affiliate odkazy. Podle výzkumníků, kteří si kampaně všimli, generují její tvůrci velké příjmy prostřednictvím provizí z affiliate služeb a prodeje dat z vyhledávání. Odborníci ze společnosti Guardio Labs nedávno objevili až 30 rozšíření pro prohlížeče Chrome i Edge, která jsou aktivní…

Výzkumníci z laboratoří Varonis Systems Inc. Threat Labs podrobně popsali dvojici zranitelností v operačním systému Windows, které lze stále zneužít, přestože na jednu z nich byla vydána částečná záplata. Obě zranitelnosti souvisejí s hlubokou integrací prohlížeče Internet Explorer do operačního systému Windows. Podpora IE skončila v červnu, ale integrace specifických funkcí zůstává, proto se také objevily…

Mezinárodní společnost See Tickets, která se zabývá prodejem vstupenek na koncerty, do divadel a na různé akce, několik let nevědomky vynášela citlivé platební údaje kyberzločincům. Společnost, která patří k největším prodejcům vstupenek na světě, to potvrdila v oznámení o narušení bezpečnosti údajů sdíleném s úřadem generálního prokurátora Montany, v němž se uvádí, že neznámým aktérům hrozby se 25. června 2019…

S radostí Vám oznamujeme stěhování brněnské kanceláře do zcela nových prostor budovy Technologického Parku v Brně – Medlánkách.   Dotkne se nás jak změna fakturační adresy, tak změna adresy korespondenční. V novém sídle nás najdete od 26. 10. 2022 a nová fakturační adresa bude platná od 1. 11. 2022: ANECT a.s. Technologický Park, budova A Purkyňova…

Útok POODLE (Padding Oracle on Downgraded Legacy Encryption) zachycuje komunikaci mezi prohlížeči a webovými servery. V případě úspěchu může odhalit soukromé informace uživatelů, jako jsou hesla a čísla kreditních karet. Aby útočníci tyto údaje zachytili, přinutí prohlížeče, aby se vrátily k protokolu SSL 3.0 z jiných, bezpečnějších protokolů, jako je TLS. Pracovní skupina pro internetové…

Objevila se neoficiální verze populární aplikace pro zasílání zpráv WhatsApp s názvem YoWhatsApp, která nasazuje trojského koně pro Android známého jako Triada. Malware krade klíče, které „umožňují používat účet WhatsApp bez aplikace“, uvedla společnost Kaspersky v nové zprávě. „Pokud jsou klíče odcizeny, může uživatel škodlivého modulu WhatsApp ztratit kontrolu nad svým účtem.“ Aplikace…

Aktéři hrozby stojící za relativně novým ransomwarem Venus se nabourávají do veřejně dostupných služeb vzdálené plochy a šifrují data na zařízeních se systémem Windows. Ransomware Venus začal fungovat v polovině srpna 2022 a od té doby ohrožuje uživatele po celém světě. Od roku 2021 se však objevil další ransomware používající stejnou příponu šifrovaných souborů, ale…

Internetové prohlížeče shromažďují celou řadu citlivých údajů – od hesel k online účtům až po údaje o kreditních kartách a další. To je jeden z hlavních důvodů, proč je zabezpečení webového prohlížeče klíčové. Ze všech softwarových produktů jsou však webové prohlížeče nejvíce postiženy bezpečnostními zranitelnostmi. Podle údajů prezentovaných týmem Atlas VPN má Google Chrome nejvíce…

Hackeři ukradli kryptoměny v hodnotě asi 570 milionů dolarů z řetězce BNB Chain, který vytvořila kryptoměnová společnost Binance Holdings Ltd. Společnost Binance provozuje populární kryptoměnovou burzu, která se podle objemu obchodů řadí mezi největší na světě. V roce 2019 společnost spustila blockchain s názvem BNB Chain a kryptoměnu BNB, která na tomto blockchainu běží. Tržní kapitalizace BNB…

Společnost Intel potvrdila, že únik zdrojového kódu UEFI BIOSu procesorů Alder Lake, je autentický, což u výzkumníků vyvolává obavy o kybernetickou bezpečnost. Alder Lake je název 12. generace procesorů Intel Core, která byla uvedena na trh v listopadu 2021. Uživatel Twitteru s přezdívkou „freak“ zveřejnil odkazy na údajný zdrojový kód firmwaru UEFI pro Intel Alder Lake, který…

Australská federální policie (AFP) zveřejnila, že pracuje na shromažďování klíčových důkazů a že spolupracuje se zahraničními orgány činnými v trestním řízení v návaznosti na hackerský útok na telekomunikačního poskytovatele Optus. „Byla zahájena operace Hurricane s cílem identifikovat pachatele, kteří stojí za údajným útokem, a pomoci ochránit Australany před podvody s identitou,“ uvedla AFP v prohlášení. K tomuto vývoji došlo poté, co společnost…

Většina obyvatel vyspělých zemí integrovala mobilní bankovnictví do svého každodenního života překvapivě rychle a bezproblémově. Přijetí mobilního bankovnictví bylo úspěšné, protože finanční instituce a fintech zajistily, aby jejich aplikace byly uživatelsky přívětivé, pohodlné a mimořádně bezpečné. A vzhledem k rozmachu mobilních aplikaci je logické, že roste také zneužívaní jejich zranitelností a hackeři usilovně hledají další…

Malware pro exfiltraci dat známý jako Exmatter a dříve spojovaný se skupinou BlackMatter ransomware se dočkal „upgradu“ a nově má schopnost poškozovat data, což může naznačovat nový směr, kudy se budou útoky ransomwaru ubírat. Nového vzorku si všimli analytici z týmu Cyderes Special Operations během nedávné reakce na incident po útoku ransomwaru BlackCat a později jej…

Společnost InterContinental Hotels Group PLC, vlastník hotelových značek jako Holiday Inn, Crowne Plaza a Regent, byla zasažena kybernetickým útokem, v jehož důsledku byly její rezervační systémy vyřazeny z provozu. V prohlášení podaném 6. září na londýnské burze IHG popsala problém tak, že její technologické systémy byly vystaveny „neoprávněné aktivitě“, což vedlo k výraznému narušení jejích rezervačních…

Nedávná zpráva společnosti Specops odhalila, že poskytovatel e-shopových řešení, společnost Shopify, používá slabé zásady pro hesla v části svých webových stránek zaměřené na zákazníky. Podle zprávy společnost Shopify vyžaduje, aby její zákazníci používali heslo, které má alespoň pět znaků a nezačíná ani nekončí mezerou – což jsou z hlediska kybernetické bezpečnosti dost slabé požadavky….

Škodlivá kampaň organizovaná skupinou Lazarus napojenou na Severní Koreu se v období od února do července 2022 zaměřila na poskytovatele energií po celém světě, včetně těch, kteří sídlí ve Spojených státech, Kanadě a Japonsku. „Cílem kampaně je infiltrovat organizace po celém světě za účelem zřízení dlouhodobého přístupu a následné exfiltrace dat, která jsou v zájmu národního státu protivníka,“…

Neznámý útočník pronikl do interních systémů LastPass a ukradl interní dokumenty i zdrojový kód služby. Společnost útok přiznala. „Před dvěma týdny jsme zjistili neobvyklou aktivitu v některých částech vývojového prostředí LastPass,“ uvedl Karim Toubba, výkonný ředitel společnosti LastPass. „Po zahájení vyšetřování jsme nezaznamenali žádné důkazy o tom, že by se tento incident týkal jakéhokoli přístupu…

Samsung, jeden z největších výrobců elektroniky na světě, potvrdil narušení dat poté, co byly některé jeho systémy v USA napadeny hackery, kteří ukradli data zákazníků. Společnost uvedla, že její systémy byly ohroženy koncem července 2022. Společnost Samsung později 4. srpna zjistila, že osobní údaje zákazníků byly kompromitovány a exfiltrací vyvedeny z její sítě. Útočníci sice během…

Před několika lety otřásla světem pandemie covid-19, která donutila firmy po celém světě zavádět práci na dálku. Mnoho společností dokonce tento krok učinilo natrvalo. Změny v IT infrastruktuře, které přinesla práce na dálku, například přechod na cloudová řešení, však také posunuly těžiště kybernetických útoků. Podle údajů prezentovaných týmem Atlas VPN jsou nyní cloudové servery náchylné…

Ransomware patří mezi hlavní hrozby, kterým organizace v posledních několika letech čelí. Aktéři hrozeb díky ransomwaru vydělávali, jelikož využívali vysoké ceny kryptoměn a nedostatečné připravenosti svých obětí. Vše útočníkům hrálo do karet – špatné zásady zabezpečení, neotestované zálohy, slabý patch management, a tak dále vedly k prudkému nárůstu ransomwarových útoků. Něco se však v poslední…

Bezpečnostní výzkumníci objevili více než 80 000 kamer Hikvision zranitelných kritickou chybou, která je snadno zneužitelná prostřednictvím speciálně vytvořených zpráv zaslaných na zranitelný webový server. Chyba je sledována jako CVE-2021-36260 a společnost Hikvision ji odstranila prostřednictvím aktualizace firmwaru v září 2021. Podle whitepaperu zveřejněného společností CYFIRMA však desítky tisíc systémů používaných 2 300 organizacemi ve…

Americký poskytovatel zdravotní péče Novant Health přiznal únik dat, který se dotkl 1 362 296 osob, jejichž citlivé údaje byly omylem shromážděny skriptem Meta Pixel pro sledování reklamy. Meta Pixel (dříve Facebook Pixel) je sledovací skript v jazyce JavaScript, který mohou inzerenti na Facebooku přidat na své stránky a sledovat tak výkonnost reklamy. Neoprávněný přístup k údajům…

Podniky ve vzdělávacím sektoru jsou v současné době pod palbou malwarových útoků. Údaje prezentované společností Atlas VPN ukazují, že školství bylo v posledních 30 dnech hlavním cílem kybernetických útoků. Více než 80 % malwarových útoků na celém světě bylo zaměřeno na podniky ve vzdělávacím sektoru, a to v celkovém počtu 5,13 milionu útoků za uvedené období, což vychází…

Uvádíme na trh novou aplikaci XtendISE, určenou pro správce a uživatele Cisco Identity Services Engine (Cisco ISE). Aplikace výrazně zjednodušuje nasazení, konfiguraci, správu a audit sítě i dalších činností při práci s Cisco ISE. Díky tomu snižuje firemní náklady na správu IT, zrychluje správu sítí, řešení problémů a zkracuje dobu výpadků a výrazně přispívá ke snížení rizika chyb i bezpečnostních…

Podle pátého ročníku indexu mobilní bezpečnosti (MSI) společnosti Verizon stále více lidí používá svá mobilní zařízení k práci i osobním účelům a hackeři toho využívají. Podle zprávy, která se dotazovala více než 600 osob odpovědných za bezpečnostní strategii, politiku a řízení, přibližně 45 % společností utrpělo v posledních 12 měsících narušení bezpečnosti zahrnující mobilní zařízení, přičemž…

Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné WiFi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné WiFi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy. Podobně rizikové je i přihlašování do internetového bankovnictví, k němuž veřejné WiFi…

Aktéři hrozeb stále častěji napodobují legitimní aplikace, jako jsou Skype, Adobe Reader a VLC Player, aby zneužili důvěru uživatelů v tyto značky a zvýšili pravděpodobnosti úspěšného útoku. Mezi další nejčastěji napodobované legitimní aplikace podle ikon patří 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom a WhatsApp, odhalila analýza společnosti VirusTotal. „Jeden z nejjednodušších triků sociálního inženýrství,…

Útoky ransomwaru terorizují firmy všech velikostí napříč obory po celém světě. Podle údajů prezentovaných týmem Atlas VPN odcizili ransomwaroví hackeři v roce 2022 během více než 300 útoků přes 30 terabajtů osobních a dalších citlivých dat. Údaje vycházejí ze zprávy Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) Threat Landscape for Ransomware Attacks, vydané…

Německý výrobce výkonové elektroniky Semikron zveřejnil, že byl zasažen ransomwarovým útokem, který částečně zašifroval data společnosti. Semikron má více než 3 000 zaměstnanců ve 24 kancelářích a 8 výrobních závodech po celém světě v Německu, Brazílii, Číně, Francii, Indii, Itálii, na Slovensku a v USA a jeho obrat v roce 2020 činil přibližně 461 milionů dolarů. Společnost také uvádí,…

Hackeři se ve svých útocích stále častěji zaměřují na zdravotnická zařízení, jejichž ochrana je oproti jiným sektorům stále velmi slabá. V posledním roce například výrazně vzrostl počet DDoS útoků na zdravotnická zařízení, ale objevují se i vážnější incidenty včetně řady úspěšných ransomware útoků nebo úniků dat. Nejčastěji se přitom hackeři do systémů nemocnic a dalších…

Údaje prezentované společností Atlas VPN ukazují, že v 1. čtvrtletí roku 2022 se až 78,5 % malwaru zaměřilo na zranitelnosti Microsoft Office. Hlavním důvodem je to, že značná část uživatelů Office odkládá zásadní bezpečnostní aktualizace, což útočníkům nechává otevřené dveře k injektáži škodlivého kódu prostřednictvím různých mezer, i když jsou již veřejně známé. Securelist, online skladiště…

Společnost T-Mobile USA Inc. souhlasila s tím, že zaplatí 500 milionů dolarů za urovnání hromadné žaloby proti společnosti týkající se úniku dat v srpnu 2021. Podle informací serveru ArsTechnica půjde 350 milionů dolarů do fondu pro urovnání a „nejméně 150 milionů dolarů“ na posílení opatření pro zabezpečení dat, pokud budou schváleny. Přesný počet lidí,…

Výzkumní analytici společnosti Eset objevili dosud neznámý malware typu backdoor pro platformu macOS, který špehuje uživatele napadených zařízení. Eset pojmenoval malware jako CloudMensis, protože ke komunikaci s útočníky využívá služby cloudových úložišť a adresáře označuje názvy měsíců. Malware jako svůj řídící a kontrolní (C&C) kanál využívá tři různá cloudová úložiště: pCloud, Yandex Disk…

Kyberzločinci se vydávají za společnosti zabývající se kybernetickou bezpečností a snaží se nalákat oběti ke stažení škodlivých programů. Šetření společnosti Crowdstrike odhalilo callback phishingovou kampaň, při níž aktéři hrozeb oslovují různé společnosti prostřednictvím e-mailu, sdělují jim, že jejich koncové body jsou kompromitovány, a vyzývají je, aby zavolali a získali další pokyny, jak hrozbu odstranit….

Hackeři jsou schopni se zmocnit e-mailových účtů aplikace Outlook, i když jsou chráněny vícefaktorovým ověřováním, varoval Microsoft. Týmy společnosti pro kybernetickou bezpečnost ze střediska Threat Intelligence Center a výzkumného týmu Microsoft 365 Defender odhalily novou rozsáhlou phishingovou kampaň, která se v uplynulém roce zaměřila na více než 10 000 firem. Kompromitované e-mailové účty jsou později…

Většina bezpečnostních týmů se shodne na tom, že hluboké pochopení způsobů, jakými útočníci získávají počáteční přístup, je nejdůležitějším faktorem při vytváření účinné strategie kybernetické bezpečnosti vedoucí k zastavení ransomwarových útoků. Podle federálního výzkumu americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) útočníci pronikají do sítí obětí pomocí pěti hlavních metod: Zneužití veřejně přístupných…

Skupina pro analýzu hrozeb společnosti Google oznámila, že zablokovala více než 30 škodlivých domén spojených s hackerskými skupinami z Ruska, Indie a Spojených arabských emirátů. Tyto skupiny typu hack-for-hire se aktivně zaměřují mimo jiné na účty Gmail a Amazon Web Services a provádějí špionážní útoky proti společnostem, aktivistům za lidská práva a novinářům. Nájemní hackeři při oportunistických kampaních…

Zájem o kryptoměny celosvětově klesá – trh s NFT (non-fungible tokens) se zmenšuje a Bitcoin zažívá největší propad ceny za posledních 11 let. Přesto kyberzločinci nadále vydělávají miliardy tím, že se zaměřují na různé kryptoprojekty. Podle údajů, které analyzoval tým Atlas VPN, kyberzločinci v první polovině roku 2022 ukradli 1,97 miliardy dolarů v důsledku 175 hackerských…