Blog

Na PyPl se objevil backdoor pro macOS zaměřený firemní sítě

Na PyPl se objevil backdoor pro macOS zaměřený firemní sítě

Výzkumníci objevili novou kybernetickou kampaň zaměřenou na zařízení s macOS, která využívá falešné balíčky na PyPI a steganografii k infiltrování firemních sítí. Bezpečnostní odborníci ze společnosti Phylum, kteří tento útok zaznamenali jako první, odhalili, že neznámí útočníci vytvořili zdánlivě neškodný fork knihovny „requests“ na Python Package Index (PyPI). PyPI, nejpopulárnější repozitář open source kódu pro Python,…

více...
Procesory Intel může ohrožovat útok podobný Spectre

Procesory Intel může ohrožovat útok podobný Spectre

Nedávné studie odhalily novou metodu útoku, která ohrožuje moderní procesory Intel tím, že umožňuje extrakci citlivých dat, podobně jako dříve známé útoky Spectre. Výzkumníci z několika univerzit, včetně Kalifornské univerzity v San Diegu, Purdue University, University of North Carolina v Chapel Hill, Georgijského technologického institutu a společnosti Google, identifikovali zranitelnost v komponentě prediktoru větvení zvané…

více...
Google a Apple spojují síly v boji proti sledovacím zařízením

Google a Apple spojují síly v boji proti sledovacím zařízením

Ve snaze o ochranu osobního soukromí a zajištění bezpečnosti uživatelů, spustily společnosti Apple a Google novou funkci, která uživatele obou operačních systémů iOS a Android upozorňuje na přítomnost nechtěných Bluetooth sledovacích zařízení. Tato funkce je reakcí na rostoucí obavy z možného zneužívání sledovacích technologií, jako jsou například AirTagy, které mohou být používány pro nekalé účely včetně stalkingu….

více...
Útoky na routery po celém světě rostou

Útoky na routery po celém světě rostou

Routery, klíčová zařízení síťové infrastruktury, se staly oblíbeným cílem hackerských útoků po celém světě. Výzkumníci z Trend Micro ve své nedávné zprávě odhalili taktiky útočníků, kteří využívají routery k šíření svého malwaru, maskování své činnosti nebo provádění DDoS útoků. Zajímavým fenoménem je situace, kdy do jednoho routeru proniknou dvě různé hackerské skupiny. Trend…

více...
Hacker ze skupiny REvil odsouzen k 13 letům vězení a pokutě 16 milionů dolarů

Hacker ze skupiny REvil odsouzen k 13 letům vězení a pokutě 16 milionů dolarů

Ukrajinský občan Jaroslav Vasinskij byl odsouzen k více než 13 letům vězení a pokutě 16 milionů dolarů za účast na tisících ransomwarových útocích a vydírání obětí. Vasinskij, také známý pod přezdívkou Rabotnik, byl členem skupiny REvil, která provedla přes 2 500 ransomwarových útoků a požadovala výkupné v kryptoměnách v hodnotě přes 700 milionů dolarů. Podle amerického ministerstva spravedlnosti hackeři…

více...
Ředitel odsouzen za podvod s padělanými síťovými zařízeními Cisco

Ředitel odsouzen za podvod s padělanými síťovými zařízeními Cisco

Onur Aksoy, stojící v čele několika firem provozujících řadu online obchodů, byl odsouzen na šest a půl roku vězení za prodej padělaného síťového vybavení značky Cisco v celkové hodnotě 100 milionů dolarů. Nelegálně prodaná zařízení skončila v sítích státních, zdravotnických, vzdělávacích a vojenských organizací po celém světě. Aksoy, 40letý muž z Floridy, byl zadržen v Miami 29. června 2022 a vzápětí…

více...
Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Microsoft varuje před „Dirty Stream“ útoky na Android aplikace

Microsoft upozornil na novou formu útoku, označovanou jako „Dirty Stream“, která může umožnit škodlivým Android aplikacím přepsat soubory v domovském adresáři jiné aplikace, což může vést ke spuštění libovolného kódu a krádeži citlivých dat. Tato zranitelnost vzniká, když vývojáři Android aplikací nesprávně využívají systém „content provider“, který slouží ke sdílení dat mezi aplikacemi….

více...
Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Rok 2024 zahájily firmy s novým přístupem k hrozbě ransomwaru, což se odráží ve snížení procenta společností, které se rozhodly platit výkupné, na historické minimum (28 %). Data zveřejněná bezpečnostní společností Coveware ukazují, že trend odmítání placení výkupného je patrný už od roku 2019, přičemž v posledním čtvrtletí roku 2023 činilo toto procento 29 %. Klíčové…

více...
DMCA scam: Pozor na podvody zneužívající porušení autorských práv

DMCA scam: Pozor na podvody zneužívající porušení autorských práv

V digitálním světě, kde se zdá, že obrázky jsou všude a k dispozici všem, se stávají častým cílem různých podvodů, které mohou způsobit vážné problémy nejenom jednotlivcům, ale i podnikům. V poslední době se rozmáhají podvodné kampaně, které zneužívají autorská práva na obrázky. Čím dál častěji se přitom objevuje nový typ podvodu – útoky zaměřené…

více...
Finanční dopady kybernetických útoků nejsou jen přímé náklady

Finanční dopady kybernetických útoků nejsou jen přímé náklady

Kybernetické útoky představují pro podniky vážnou hrozbu, která může mít devastující důsledky nejen na jejich bezprostřední finanční situaci, ale i na dlouhodobé vyhlídky a vztahy se zákazníky. Celosvětové náklady na kyberkriminalitu by měly do roku 2025 dosáhnout 10,5 bilionu dolarů ročně, což je výrazný nárůst oproti 3 bilionům dolarů v roce 2015, jak uvádí výzkum skupiny…

více...

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost zaměstnavatele

Praha, 18. dubna 2024 – Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Firmy přitom tato…

více...
Kampaň StrelaStealer zasáhla řadu evropských organizací

Kampaň StrelaStealer zasáhla řadu evropských organizací

Velká kampaň malwaru StrelaStealer zaměřená na krádeže přihlašovacích údajů k e-mailovým účtům zasáhla přes sto organizací v USA a Evropě Malware StrelaStealer, poprvé zaznamenaný v listopadu 2022, se specializuje na krádež přihlašovacích údajů z e-mailových klientů Outlook a Thunderbird. Používá sofistikované metody, jako je infekce souborů polyglotem (soubor, který je platný ve více formátech), aby se vyhnul detekci…

více...
AI vyhledávání od Googlu skýtá rizika

AI vyhledávání od Googlu skýtá rizika

Google nedávno spustil novou funkci ve vyhledávání nazvanou Google Search Generative Experience (SGE), která má za cíl usnadnit uživatelům hledání informací díky umělé inteligenci. Bohužel se ukázalo, že některé z AI generovaných doporučení vedou na nebezpečné weby. Funkce SGE slibuje rychlé odpovědi na vyhledávací dotazy a doporučuje další weby, kam se obrátit pro více…

více...
Ochrana každého účtu je nutností

Ochrana každého účtu je nutností

V lednu společnost Microsoft odhalila, že se stala terčem útoku ze strany ruských hackerů, konkrétně skupiny Midnight Blizzard (Nobelium). Překvapivě k průniku nedošlo využitím složité techniky nebo neznámé bezpečnostní chyby. Místo toho hackeři použili poměrně jednoduchý, avšak efektivní způsob útoku zvaný „password spray“, aby získali kontrolu nad starým, již neaktivním účtem. Tento…

více...
Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Podle nové výzkumné studie zveřejněné společností SecurityScorecard se drtivá většina úniků dat v podnikovém sektoru odehrála prostřednictvím dodavatelského řetězce softwaru a technologií. Studie tvrdí, že 75 % všech úniků dat třetích stran cílilo na dodavatelské řetězce softwaru a technologií, převážně proto, že útočníci mohou své operace rozšiřovat „s minimálním úsilím“ tímto způsobem. Navíc, 75 % organizací…

více...
Ransomware Phobos agresivně cílí na kritickou infrastrukturu USA

Ransomware Phobos agresivně cílí na kritickou infrastrukturu USA

Americké agentury pro kybernetickou bezpečnost a zpravodajství varují před útoky ransomwaru Phobos, které jsou zaměřeny na vládní instituce a subjekty kritické infrastruktury. V těchto varováních jsou popsány různé taktiky a techniky, které útočníci využívají k nasazení tohoto ransomwaru. „Strukturovaný jako model ransomware-as-a-service (RaaS), aktéři ransomwaru Phobos cílili na subjekty včetně městských a okresních správ, nouzových služeb, vzdělávacích institucí, veřejného…

více...
Microsoft využívá AI k blokování podvodných hovorů

Microsoft využívá AI k blokování podvodných hovorů

Microsoft vyrazil do boje s podvodnými telefonáty vyzbrojen technologiemi AI s cílem prosadit umělou inteligenci jako přirozenou součást efektivní ochrany i v telekomunikačním průmyslu, aby pomohl chránit lidi před spamem a podvody. Azure Operator Call Protection, technologie, kterou Microsoft oznámil na veletrhu Mobile World Cogress, je nyní dostupná ve veřejné předběžné verzi. Tento AI nástroj nevyžaduje žádné…

více...
Jihokorejští výrobci čipů se stali cílem útočníků ze Severní Koreje

Jihokorejští výrobci čipů se stali cílem útočníků ze Severní Koreje

Severní Korea údajně diverzifikuje svůj dodavatelský řetězec krádeží od svého souseda. Výrobci čipů v Jižní Koreji byli údajně hacknuti Severní Koreou v pokusu posílit jejich výrobu zbraní, tvrdí Národní zpravodajská služba Jižní Koreje (NIS). Podle NIS severokorejští hackeři pronikli do serverů dvou výrobců polovodičů a ukradli potenciálně citlivé informace. V Jižní Koreji se…

více...
Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

Přihlašovací údaje k tisícům účtů k ChatuGPT jsou na prodej

V období od ledna do října 2023 bylo na undergroundových tržištích k prodeji více než 225 000 záznamů obsahujících zkompromitované přihlašovací údaje k ChatuGPT, jak ukazují nové zjištění společnosti Group-IB. Tyto přihlašovací údaje byly nalezeny v souvislosti s průzkumem malwarů LummaC2, Raccoon a RedLine. „Počet infikovaných zařízení se v průběhu léta mírně snížil, ale mezi srpnem a zářím opět…

více...
Microsoft a OpenAI upozorňují na zneužívání AI pro kybernetické útoky

Microsoft a OpenAI upozorňují na zneužívání AI pro kybernetické útoky

Ve zprávě publikované Microsoftem ve spolupráci s OpenAI se uvádí, že útočníci spojení s Ruskem, Severní Koreou, Íránem a Čínou experimentují s umělou inteligencí (AI) a rozsáhlými jazykovými modely (LLM) k posílení svých kybernetických útoků. Tyto snahy zahrnují využívání služeb AI pro činnosti, jako je vyhledávání informací z otevřených zdrojů, překlady, identifikace chyb v kódu a základní programovací úkoly,…

více...
Google podpoří využívání a výzkum AI pro kyberbezpečnost

Google podpoří využívání a výzkum AI pro kyberbezpečnost

Google představil AI Cyber Defense Initiative, iniciativu zaměřenou na transformaci kybernetické bezpečnosti prostřednictvím využití AI, nabízející investice, vzdělávání a nástroje pro podniky po celém světě. Na Mnichovské bezpečnostní konferenci společnost odhalila řadu služeb určených pro kybernetickou bezpečnost, s cílem využít výhody AI k posílení kybernetické odolnosti. Mezi nové služby pro podniky, akademické instituce a výzkumné pracovníky…

více...

Představitel dvou velkých malwarových skupin čeká na rozsudek

Ukrajinský občan, Vjačeslav Igorevič Penčukov (37 let), se přiznal v USA k účasti na dvou různých malwarových schématech, Zeus a IcedID, v období od května 2009 do února 2021. Penčukov byl zatčen švýcarskými úřady v říjnu 2022 a v loňském roce byl vydán do USA. V roce 2012 byl přidán na seznam nejhledanějších osob FBI. Americké ministerstvo spravedlnosti popsalo Penčukova…

více...
Telegram jako centrum kyberzločinu

Telegram jako centrum kyberzločinu

Bezpečnostní výzkumníci upozorňují na „demokratizaci“ phishingového ekosystému a označují Telegram jako epicentrum kybernetického zločinu. Podle zprávy výzkumníků z Guardio Labs, Olega Zaytseva a Nati Tala, se tato aplikace proměnila v centrum, kde si zkušení kyberzločinci i nováčci vyměňují nelegální nástroje a informace, čímž vytvářejí fungující dodavatelský řetězec nástrojů a dat obětí. Telegram je popisován jako „ráj podvodníků“ a není…

více...
Operace Synergia si připsala vyřazení 1 300 škodlivých serverů

Operace Synergia si připsala vyřazení 1 300 škodlivých serverů

Interpol nedávno provedl velkou mezinárodní operaci s názvem „Synergia“. Během této operace bylo odstaveno více než 1 300 serverů, které se používaly pro ransomware, phishing a další škodlivé operace. Šlo o tzv. C2 servery, které kyberzločinci používají k ovládání malwaru a k získávání informací z napadených počítačů. Tyto servery jsou klíčové pro provádění útoků, protože umožňují útočníkům posílat další…

více...
Cisco Live 2024

Cisco Live 2024

Akci Cisco Live 2024 prostupovala tři hlavní témata: AI, automatizace a kybernetická bezpečnost. Co konkrétně zajímalo a bude zajímat nás a naše zákazníky? Souhrn připravili naši odborníci Petr Mojzisek, Jakub Burda a David Dorazin. Cisco XDR Z pohledu bezpečnosti prezentace nových produktů XDR a Secure Access. Cisco XDR pomáhá bezpečnostním analytikům agregovat a korelovat data z více…

více...
V minulém roce se prudce zvýšil počet malwaru, roste vliv AI

V minulém roce se prudce zvýšil počet malwaru, roste vliv AI

Hostinger, přední společnost v oblasti webhostingu, zveřejnil údaje, které odhalují alarmující statistiky: jejich skenovací služba, poháněná Monarx, úspěšně identifikovala a vyčistila téměř 500 milionů hrozeb během roku, což představuje průměrně 250 incidentů na zákazníka. I když se tato čísla zdají být nižší ve srovnání s rokem 2022, důvodem je hlavně úspěšný boj proti uploaderu…

více...

Cloudflare breach: Útočníci získali zdrojové kódy i interní dokumenty

Cloudflare, společnost působící v oblasti webové infrastruktury, se stala terčem sofistikovaného kybernetického útoku, za kterým pravděpodobně stojí státem sponzorovaní útočníci. Ti využili ukradených přihlašovacích údajů k neautorizovanému přístupu na jejich Atlassian server, a nakonec získal přístup k některým dokumentům a omezenému množství zdrojových kódů. Útok se odehrál mezi 14. a 24. listopadem 2023. Jeho cílem bylo získat trvalý přístup…

více...
Německá policie zabavila 50 000 BTC z pirátského webu

Německá policie zabavila 50 000 BTC z pirátského webu

V Sasku, na východě Německa, policie zabavila 50 000 bitcoinů, což je rekordní částka pro německé právní orgány. Bitcoiny byly zabaveny od bývalého provozovatele pirátského webu movie2k.to. V přepočtu na současný směnný kurz bitcoinu k americkému dolaru to odpovídá více než 2,1 miliardám dolarů. Movie2k byl web, který fungoval mezi lety 2008 a 2013 a poskytoval odkazy…

více...
Pozor na macOS backdoor, který se objevuje v pirátském softwaru

Pozor na macOS backdoor, který se objevuje v pirátském softwaru

V pirátských aplikacích určených pro Apple macOS byl objeven backdoor, který umožňuje útočníkům vzdáleně ovládat infikované počítače. Výzkumníci z Jamf Threat Labs, Ferdous Saljooki a Jaron Bradley, upozornili: „Po aktivaci malware stahuje a spouští v pozadí několik zátěžových modulů, aby tajně kompromitoval stroj oběti,“ uvedli. Backdoorové diskové obrazy (DMG), které byly upraveny tak, aby…

více...

Útok na VF Corporation může zasáhnout až 35 milionů lidí

Společnost VF Corporation oznámila, že v důsledku prosincového ransomwarového útoku byla odcizena osobní data více než 35 milionů zákazníků. Tento americký globální gigant v oblasti oděvů a obuvi uvedl, že sociální čísla zákazníků, bankovní údaje nebo informace o platebních kartách však ohroženy nebyly, neboť je společnost ve svých systémech neuchovává. VF Corporation, společnost se…

více...

Vysocí představitelé Microsoftu se stali terčem útoku

Microsoft odhalil, že se stal terčem sofistikovaného kybernetického útoku spojeného s Ruskem, který měl za následek krádež e-mailů a příloh vysoce postavených představitelů a dalších zaměstnanců z oddělení kybernetické bezpečnosti a práva. Tento útok byl připsán ruské skupině pokročilých trvalých hrozeb (APT), známé pod názvy jako Midnight Blizzard (dříve Nobelium), APT29, BlueBravo, Cloaked Ursa, Cozy Bear…

více...
XBS U.S., divize Xeroxu, byla napadena ransomwarovou skupinou

XBS U.S., divize Xeroxu, byla napadena ransomwarovou skupinou

Americká divize Xerox Business Solutions (XBS) byla kompromitována hackery, přičemž došlo k odhalení omezeného množství osobních informací, uvedla mateřská společnost Xerox Corporation. XBS se specializuje na technologie a služby dokumentů a poskytuje různé produkty, včetně tiskáren, kopírek, digitálních tiskových systémů a souvisejících konzultačních a dodavatelských služeb. Skupina ransomwaru INC Ransom přidala korporaci na svůj portál 29. prosince s tvrzením,…

více...

Google ukončuje podporu Usenetu ve skupinách Google Groups kvůli spamu

Google oficiálně oznámil ukončení podpory pro Usenet skupiny na své platformě Google Groups. Toto rozhodnutí je částečně motivováno narůstajícím bojem s obsahem, který je považován za spam. Nadcházející změny nabydou účinnosti od 22. února 2024. Po tomto datu již uživatelé nebudou moci přispívat do nových Usenet skupin, přihlašovat se k odběru nebo prohlížet nový obsah…

více...

Orbit Chain přišel v posledním fintech útoku roku 2023 o 86 milionů dolarů

Orbit Chain, blockchainová platforma sloužící jako hub podporující interoperabilitu mezi různými blockchainy, decentralizovanými aplikacemi (DApps) a službami, zažila bezpečnostní incident, který vedl ke ztrátě 86 milionů dolarů v kryptoměnách, zvláště Etheru, Dai, Tetheru a USD Coinu. První neautorizovaná transakce v sérii útoků se odehrála 31. prosince 2023. Blockchainová inteligentní platforma Arkham uvedla, že zůstatek Orbit…

více...

Kyberútok na poskytovatele softwaru pro muzea

Společnost Gallery Systems, poskytovatel softwarových řešení pro muzea, oznámila, že její výpadky IT byly způsobeny ransomwarovým útokem. Gallery Systems, která vznikla fúzí se společností Artsystems v dubnu 2022, se pyšní impozantním portfoliem klientů, včetně více než 800 muzeí. Mezi významné zákazníky patří Muzeum moderního umění (MoMA) v New Yorku, Metropolitní muzeum umění…

více...

Google souhlasil s vyrovnáním za sledování uživatelů v inkognito režimu

Google souhlasil s vyrovnáním, ve které vyústila žaloba podaná v červnu 2020, jež tvrdila, že společnost uváděla uživatele v omyl, když si mysleli, že jejich používání internetu zůstává soukromé v režimu „inkognito“ nebo v „soukromém“ režimu ve webových prohlížečích. Tato hromadná žaloba požadovala nejméně 5 miliard dolarů, ale podmínky vyrovnání nebyly zveřejněny. Žalobci tvrdili, že…

více...

Microsoft varuje před zneužitím OAuth aplikace k automatizaci BEC útoků

Microsoft upozorňuje, že útočníci využívají OAuth aplikace k automatizaci útoků BEC (Business E-mail Compromise), phishingu, rozesílání spamu a k nasazení virtuálních strojů pro těžbu kryptoměn. OAuth (Open Authorization) je otevřený standard pro udělování bezpečného delegovaného přístupu k serverovým zdrojům na základě uživatelem definovaných oprávnění prostřednictvím autentizace a autorizace založené na tokenech, aniž by bylo nutné poskytovat přihlašovací…

více...

Microsoft narušil činnost kyberzločinecké skupiny stojící za 750 miliony falešných účtů

V nedávné akci se jednotka Microsoftu pro digitální zločiny zaměřila na vietnamskou kyberzločineckou skupinu Storm-1152, která byla zodpovědná za vytvoření více než 750 milionů falešných účtů. Tato skupina si vybudovala reputaci jako hlavní prodejce falešných účtů Outlook a dalších ilegálních „produktů“, včetně automatické služby řešení CAPTCHA, která umožňovala registraci více falešných e-mailových…

více...

V roce 2023 vzrostly podvody s kryptoměnami

V posledních letech zaznamenaly kryptoměny a blockchainové technologie obrovský nárůst popularity. Paralelně s tímto růstem se výrazně rozšířily i podvody související s kryptoměnami. Podvodníci využívají sofistikované metody, a navíc jim pomáhá, že mnoho investorů do kryptoměn stále nechápe, jak bezpečně ukládat a převádět digitální aktiva. Podle dat analyzovaných týmem Atlas VPN dosáhly ztráty na blockchainových podvodech 610…

více...
Tvůrce malwaru TrickBot přiznal vinu, hrozí mu 35 let vězení

Tvůrce malwaru TrickBot přiznal vinu, hrozí mu 35 let vězení

Ruský státní příslušník ve čtvrtek přiznal vinu v souvislosti s obviněním z podílu na vývoji a nasazení malwaru Trickbot. FX, vlastním jménem Vladimir Dunajev, je 40letý ruský státní příslušník, který přiznal vinu v souvislosti s vývojem a nasazením TrickBotu, sofistikovaného malwaru, který byl použit k napadení nemocnic, společností a jednotlivců po celém světě. Jeho spojení s TrickBotem začalo v červnu 2016, kdy byl…

více...
Francouzská vláda doporučuje nepoužívat zahraniční chatovací aplikace

Francouzská vláda doporučuje nepoužívat zahraniční chatovací aplikace

V době narůstajících obav o kybernetickou bezpečnost se francouzská vláda rozhodla pro radikální krok ve snaze chránit své digitální komunikace. Premiérka Élisabeth Borneová vyzvala všechny státní zaměstnance, aby do 8. prosince 2023 přešli z populárních chatovacích aplikací, jako jsou Signal, WhatsApp a Telegram, na francouzskou aplikaci Olvid. Tento krok je prezentován jako opatření ke zvýšení…

více...
Tisíce zranitelných serverů Microsoft Exchange v ohrožení

Tisíce zranitelných serverů Microsoft Exchange v ohrožení

Desítky tisíc e-mailových serverů Microsoft Exchange v Evropě, USA a Asii vystavených na veřejném internetu jsou zranitelné chybami při vzdáleném spuštění kódu. Systémy používají verzi softwaru, která v současné době není podporována a již nedostává žádný typ aktualizací, přičemž jsou zranitelné vůči mnoha bezpečnostním problémům, z nichž některé mají kritický stupeň závažnosti. Exchange Server 2007 stále běží…

více...
Hackeři mohou zneužít platformu Google Workspace a Cloud k útokům ransomwarem

Hackeři mohou zneužít platformu Google Workspace a Cloud k útokům ransomwarem

Byla demonstrována sada nových metod útoku proti službě Google Workspace a platformě Google Cloud Platform, které by mohly být potenciálně využity aktéry hrozeb k útokům typu ransomware, exfiltrace dat a obnovy hesel. „Počínaje jedním kompromitovaným strojem mohou aktéři hrozeb postupovat několika způsoby: mohou se přesunout na další klonované stroje s nainstalovaným Google Credential Provider for…

více...

Únik dat Samsungu zasáhl zákazníky z UK

Společnost Samsung Electronics upozorňuje některé své zákazníky na narušení bezpečnosti dat, které vystavilo jejich osobní údaje neoprávněné osobě. Společnost uvádí, že kybernetický útok ovlivnil pouze zákazníky, kteří v období od 1. července 2019 do 30. června 2020 nakoupili v internetovém obchodě Samsung UK. Hacker zneužil chybu v aplikaci třetí strany Společnost Samsung únik dat zjistila 13. listopadu,…

více...

Nejpravděpodobnější oběti útoků sociálního inženýrství v roce 2023

Sociální inženýrství označuje širokou škálu operací, jejichž cílem je využít lidské chyby nebo chování k získání přístupu k informacím nebo službám. Využívá různé druhy klamání – například taktiky phishingu – k neoprávněnému získání citlivých informací. Podle údajů prezentovaných týmem Atlas VPN byly nejčastějšími oběťmi útoků sociálního inženýrství vytipované osoby po celou druhou polovinu roku…

více...
Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích

Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích

Vydávání se za značku je taktika, kterou kyberzločinci hojně využívají při phishingových útocích, protože účinně využívá známosti velkých společností k oslabení obezřetnosti potenciálních cílů. Podle údajů Atlas VPN byl v roce 2023 zdaleka nejčastěji zneužívanou značkou Microsoft. Značka globální technologické společnosti byla podvržena více než 650 000krát, což představuje 4,31 % všech phishingových útoků mezi…

více...
Společnost Meta čelí zákazu cílené reklamy na Facebooku a Instagramu ze strany EU

Společnost Meta čelí zákazu cílené reklamy na Facebooku a Instagramu ze strany EU

Evropský sbor pro ochranu osobních údajů prodloužil dočasný zákaz cílené reklamy na Facebooku a Instagramu, který v červenci uložil norský Úřad pro ochranu osobních údajů (DPA). Jak norský úřad DPA (Datatilsynet) v červenci vysvětlil, společnost Meta využívá obsahové preference, informace, které uživatelé zveřejňují na Facebooku a Instagramu, a informace o jejich poloze k vytváření personalizovaných profilů pro cílenou reklamu,…

více...
Společnost Boeing potvrdila kybernetický útok

Společnost Boeing potvrdila kybernetický útok

Letecký gigant Boeing vyšetřuje kybernetický útok, který ovlivnil jeho podnikání v oblasti výroby a distribuce dílů poté, co gang provozující ransomware LockBit prohlásil, že pronikl do sítě společnosti a ukradl data. Společnost Boeing uvedla, že incident neměl vliv na bezpečnost letů, a potvrdila spolupráci s orgány činnými v trestním řízení a regulačními orgány v rámci probíhajícího vyšetřování. Webové stránky…

více...
Útočníci pronikli do Mezinárodního trestního soudu při cíleném útoku

Útočníci pronikli do Mezinárodního trestního soudu při cíleném útoku

Mezinárodní trestní soud poskytl bližší informace o kybernetickém útoku, ke kterému došlo před pár týdny, a uvedl, že se jednalo o cílenou špionážní operaci. Mezivládní organizace zveřejnila narušení 19. září, několik dní poté, co zjistila anomální aktivitu ve svých informačních systémech. Mezinárodní trestní soud (ICC) jako mezinárodní tribunál sídlí v nizozemském Haagu a jeho úkolem je vyšetřovat…

více...
Ransomwarové skupiny Trigona a Ragnar Locker dopadeny

Ransomwarové skupiny Trigona a Ragnar Locker dopadeny

V kyberprostoru je zase o něco bezpečněji, neboť skončily dvě nechvalně proslulé skupiny – Trigona a Ragnar Locker. V případě Trigony byl stažen obsah jejího webu dark web naming-and-shaming victim a nahrazen bannerem hlásajícím: „Trigona je pryč! Servery ransomwarového gangu Trigona byly infiltrovány a zlikvidovány“. Organizace, která si říká Ukrajinská kybernetická aliance, si připsala zásluhy….

více...
Quishing: Phishingové e-maily se škodlivými QR kódy

Quishing: Phishingové e-maily se škodlivými QR kódy

Nejnovější evoluce phishingových e-mailů zahrnuje QR kódy, které útočníci zneužívají. Nová zpráva výzkumníků v oblasti kybernetické bezpečnosti SecurityHQ tvrdí, že se v několika posledních měsících výrazně zvýšil počet takových „quishingových“ e-mailů. Důvod je jednoduchý – většina dnešních poskytovatelů e-mailových služeb odvádí poměrně dobrou práci při filtrování e-mailů se škodlivými adresami URL uvnitř. Neodvádějí…

více...
Herní společnost Shadow přišla o osobní údaje zákazníků

Herní společnost Shadow přišla o osobní údaje zákazníků

Francouzská technologická společnost Shadow potvrdila únik dat zahrnující osobní údaje zákazníků. Startup se sídlem v Paříži, který nabízí hraní her prostřednictvím své cloudové služby, informoval prostřednictvím e-mailu, že hackeři získali přístup k osobním údajům zákazníků poté, co se společnost stala obětí sociálního inženýrství. „Na konci září jsme se stali obětí útoku sociálního…

více...
Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců

Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců

Společnost Sony potvrdila zprávy o tom, že jí byly odcizeny citlivé údaje současných a bývalých zaměstnanců. V oznámení o narušení, které bylo rozesláno zasaženým osobám, společnost uvedla, že hackeři využili chybu v softwaru pro řízený přenos souborů MOVEit a ukradli citlivé osobní údaje patřící zaměstnancům, nebo dokonce jejich rodinným příslušníkům. MOVEit je služba pro řízený…

více...
Malware DarkGate se šíří prostřednictvím napadených účtů Skype

Malware DarkGate se šíří prostřednictvím napadených účtů Skype

Od července do září využívaly útoky malwaru DarkGate kompromitované účty Skype k infikování cílů prostřednictvím zpráv obsahujících přílohy skriptů VBA loader. Podle bezpečnostních výzkumníků ze společnosti Trend Micro, kteří útoky zaznamenali, tento skript stahuje druhostupňový skript AutoIT určený k vysazení a spuštění finální zátěže malwaru DarkGate. „Přístup k účtu Skype oběti umožnil aktérovi převzít…

více...
BunnyLoader: Malware jako služba je na vzestupu

BunnyLoader: Malware jako služba je na vzestupu

Malware jako služba (MaaS) se stává stále oblíbenější metodou pro kybernetické zločince, což potvrzuje nedávný objev BunnyLoaderu. Sofistikované nástroj se inzeruje na různých fórech a nabízí širokou škálu funkcí. Výzkumníci Niraj Shivtarkar a Satyam Singh ze společnosti Zscaler ThreatLabz popsali BunnyLoader jako multifunkční platforma schopnou stahování a spouštění druhostupňového payloadu, krádeží přihlašovacích údajů a systémových…

více...
Dlouhá hesla nejsou zárukou bezpečí

Dlouhá hesla nejsou zárukou bezpečí

Pro odborníky v oblasti kybernetické bezpečnosti jsou délky a složitost hesel vždy v centru pozornosti. Nedávné zjištění společnosti Specops Software však varuje před předpokladem, že delší hesla jsou automaticky bezpečnější. Přestože se často zdůrazňuje potřeba delších hesel, dokonce i hesla dlouhá 15 znaků byla zaznamenána jako osmá nejvíce kompromitovaná délka v databázi. Základní délka osmi znaků…

více...
Skupina Motel One Group se stala terčem ransomwarového útoku

Skupina Motel One Group se stala terčem ransomwarového útoku

Společnost Motel One Group oznámila, že se stala terčem útoku, při kterém se útočníkům údajně podařilo ukrást data zákazníků včetně údajů o 150 kreditních kartách. Motel One je hotelový řetězec, který provozuje více než devadesát hotelů s 25 000 pokoji v Německu, Rakousku, Velké Británii, Dánsku, Belgii, Nizozemsku, Španělsku, Polsku, České republice a Spojených státech. Podle…

více...
TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

Irská komise pro ochranu osobních údajů (DPC) udělila TikToku pokutu ve výši 345 milionů eur za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) v souvislosti s nakládáním s údaji dětí. Šetření zahájené v září 2021 zkoumalo, jak populární platforma pro krátká videa zpracovávala osobní údaje týkající se dětských uživatelů (ve věku 13…

více...
Kybernetické útoky na API rostou

Kybernetické útoky na API rostou

Studie provedená Ponemon Institute na popud společnosti Traceable AI, specializované na zabezpečení API, odhalila alarmující tendence v oblasti kybernetické bezpečnosti. Podle průzkumu, jehož se zúčastnilo 1 629 odborníků na kybernetickou bezpečnost, uvádí 74 % respondentů, že jejich organizace byly v posledních dvou letech terčem alespoň tří útoků cílených na rozhraní pro programování aplikací (API). Dále 61 % dotázaných očekává,…

více...
Jak se technologické společnosti zajímají o digitální práva uživatelů?

Jak se technologické společnosti zajímají o digitální práva uživatelů?

Velké technologické společnosti se ohánějí ochranou soukromí a svobodou projevu, ale jejich zásady a postupy ji často podkopávají. Digitální práva se stala nedílnou součástí základních lidských práv. Technologické společnosti však před nimi často upřednostňují zisky a růst. Podle údajů předložených týmem Atlas VPN dosáhl Twitter (X) nejlepšího skóre v oblasti svých politik a postupů ovlivňujících práva…

více...
Rozšíření prohlížeče Chrome mohou krást hesla, Google to neřeší

Rozšíření prohlížeče Chrome mohou krást hesla, Google to neřeší

Odborníci varují, že lze prostřednictvím rozšíření pro Google Chrome krást hesla ve formátu prostého textu. Výzkumníci z University of Wisconsin-Madison nedávno nahráli do internetového obchodu Chrome PoC, který ukazuje, že hesla uživatelů lze získat ze zdrojového kódu webové stránky. Při zkoumání textových vstupních polí webových prohlížečů výzkumníci zjistili, že prohlížeč Chrome…

více...
Útoky na vládní organizace letos zesilují

Útoky na vládní organizace letos zesilují

Na globální scéně se objevuje znepokojivý trend – rostou útoky zaměřené na vládní agentury. Podle údajů prezentovaných týmem Atlas VPN došlo v první polovině roku 2023 ke 49 významným kybernetickým incidentům týkajícím se vládních agentur, což je o 11 % více než ve stejném období loňského roku. Útoky postihly vládní orgány v nejméně 27 zemích…

více...
Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Útočníci získali přístup k britským vojenským datům prostřednictvím počítače s Windows 7 u dodavatele bezpečnostního oplocení. Riziko provozování zastaralého softwaru a hardwaru se ukázalo poté, co útočníci exfiltrovali data od britského dodavatele bezpečnostního oplocení pro vojenské základny. Prvotní vstupní bod? Počítač se systémem Windows 7. Ačkoli dodavatel, společnost Zaun se sídlem ve Wolverhamptonu, uvedl, že nebyly…

více...
Společnost Microsoft objevila novou verzi ransomwaru BlackCat

Společnost Microsoft objevila novou verzi ransomwaru BlackCat

Divize Microsoft Threat Intelligence nedávno oznámila objevení nového kmene nechvalně známé varianty ransomwaru BlackCat. Ve vlákně zveřejněném na sociální síti X (Twitter) společnost uvedla, že nová verze přichází se dvěma doplňky, které provozovatelům ransomwaru pomáhají pohybovat se laterálně napříč napadenými sítěmi. Mezi tyto dva přírůstky patří open-source nástroj pro komunikační rámec…

více...

Interpol zatýkal kyberzločince ve velkém

Interpol, ve spolupráci s různými orgány činnými v trestním řízení, nedávno zasáhl proti kyberzločinu na africkém kontinentě a tím přispěl k posílení globální kybernetické bezpečnosti. V rámci čtyřměsíční operace s kódovým označením „Africa Cyber Surge II“ bylo zatčeno 14 kyberzločinců. Tato operace vedla k narušení sítí zločinců spojených s vydíráním, phishingem, BEC a online podvody, které způsobily finanční ztráty…

více...
Google Chrome posiluje bezpečnost, uživatele upozorní na škodlivá rozšíření

Google Chrome posiluje bezpečnost, uživatele upozorní na škodlivá rozšíření

Společnost Google oznámila, že do nadcházející verze svého webového prohlížeče Chrome přidá novou funkci, která uživatele upozorní na to, že jimi nainstalované rozšíření bylo odstraněno z internetového obchodu Chrome. Funkce, jejíž vydání je naplánováno spolu s Chrome 117, umožní uživatelům dostávat upozornění, pokud byl doplněk vývojářem zrušen, stažen pro porušení zásad internetového obchodu…

více...
Odposlech stisknutých kláves jako reálná hrozba?

Odposlech stisknutých kláves jako reálná hrozba?

Tým výzkumníků z britských univerzit vycvičil model hlubokého učení, který dokáže „odposlouchávat“ stisknuté klávesy pomocí mikrofonu s přesností 95 %. Když byl k tréninku algoritmu pro klasifikaci zvuků použit Zoom, přesnost predikce klesla na 93 %, což je však stále nebezpečně vysoká hodnota. Tento typ hrozby vážně ovlivňuje zabezpečení dat cíle, protože by mohlo dojít…

více...
Microsoft OneDrive může představovat hrozbu, k dispozici je patch

Microsoft OneDrive může představovat hrozbu, k dispozici je patch

Podle výzkumu provedeného organizací SafeBreach může být oblíbená aplikace Microsoft OneDrive zranitelná vůči útokům. Závěry výzkumu byly prezentovány na nedávné konferenci Black Hat Orem Yairem, expertem společnosti SafeBreach. Or Yair ukázal, jak mohou aktéři hrozeb využít platformu cloudového úložiště k ransomwarovému útoku. Problém spočívá v tom, že služba OneDrive má v zařízeních se systémem…

více...
Nový útok Inception ohrožuje procesory AMD Zen

Nový útok Inception ohrožuje procesory AMD Zen

Výzkumníci objevili nový a silný útok na přechodné spouštění nazvaný „Inception“, který může způsobit únik privilegovaných dat pomocí neprivilegovaných procesů na všech procesorech AMD Zen, včetně nejnovějších modelů. Útoky na přechodné provádění využívají funkci přítomnou ve všech moderních procesorech s názvem spekulativní provádění, která výrazně zvyšuje výkon procesorů tím, že odhaduje, co bude provedeno jako…

více...
FBI varuje: využití AI kyberzločinci nabírá na intenzitě

FBI varuje: využití AI kyberzločinci nabírá na intenzitě

FBI upozorňuje na alarmující nárůst kybernetických útoků, jež jsou sestaveny pomocí umělé inteligence. Zpráva zdůrazňuje, že útočníci stále častěji využívají AI při vytváření phishingových útoků a malwaru, čímž se nejen zvyšuje frekvence těchto útoků, ale také jejich škodlivý dopad. FBI specificky upozornila na využití AI modelů, jako je ChatGPT, při tvorbě sofistikovaného malwaru schopného obcházet…

více...
Falešná aplikace „SafeChat“ pro Android slouží jako krytí pro spyware

Falešná aplikace „SafeChat“ pro Android slouží jako krytí pro spyware

Hackeři používají falešnou aplikaci pro Android s názvem SafeChat k infikování zařízení spywarem, který z telefonů krade záznamy hovorů, textové zprávy a polohu GPS. Předpokládá se, že tento spyware pro Android je variantou softwaru Coverlm, který krade data z komunikačních aplikací, jako jsou Telegram, Signal, WhatsApp, Viber a Facebook Messenger. Na základě výzkumu společnosti CYFIRMA, se…

více...
Riziko pro firmy: Lidé do ChatuGPT stále zadávají citlivé údaje

Riziko pro firmy: Lidé do ChatuGPT stále zadávají citlivé údaje

Podle nových dat od společnosti Netskope zaměstnanci stále sdílejí citlivé podnikové informace s nástroji, jako je ChatGPT, a to i přes značné riziko úniku nebo kompromitace těchto dat. Studie, která zahrnovala přibližně 1,7 milionu uživatelů z 70 světových organizací, odhalila, že průměrně 158 případů zveřejnění zdrojových kódů na ChatGPT měsíčně připadá na 10 000 uživatelů, čímž se…

více...
Pokuty za porušení GDPR dosáhly v prvním pololetí 2023 hodnoty 1,5 miliardy eur

Pokuty za porušení GDPR dosáhly v prvním pololetí 2023 hodnoty 1,5 miliardy eur

Obecné nařízení o ochraně údajů (GDPR) zavedené Evropskou unií je významným právním rámcem navrženým k regulaci zpracování a přenosu osobních údajů a od svého zavedení v květnu 2018 bylo katalyzátorem změn a pobízelo podniky, aby dávaly přednost ochraně osobních informací lidí. Podle dat analyzovaných týmem Atlas VPN musely společnosti v prvním pololetí 2023 zaplatit více než 1,5…

více...
V první polovině roku kyberzločinci ukradli více než 600 milionů z krypto projektů

V první polovině roku kyberzločinci ukradli více než 600 milionů z krypto projektů

Podle analýzy týmu Atlas VPN ztratili různé krypto projekty a jejich klienti v první polovině roku 2023 kvůli 125 kybernetickým útokům celkem 666 354 302 dolarů. Nicméně ve srovnání se stejným obdobím minulého roku se počet kybernetických incidentů a ztrát v oblasti kryptoměn snižuje. Data jsou založena na číslech poskytnutých společností SlowMist Hacked, která sbírá informace o kybernetických…

více...

Čínská hackerská skupina napadla e-mailové účty vládních agentur

Čínská hackerská skupina, sledovaná pod označením Storm-0558, napadla e-mailové účty více než dvaceti organizací po celém světě, včetně vládních agentur v USA a západní Evropě. Tato informace byla nedávno zveřejněna společností Microsoft. Storm-0558 je považována za skupinu zaměřenou na kyberšpionáž, která se snaží získat citlivé informace prostřednictvím napadení e-mailových systémů. Microsoft začal vyšetřovat tyto útoky…

více...
Dezinformace generované umělou inteligencí jsou přesvědčivější, varuje studie

Dezinformace generované umělou inteligencí jsou přesvědčivější, varuje studie

Nový výzkum odhalil, že tweety generované umělou inteligencí jsou pro lidi přesvědčivější než ty, které napsal člověk, a to i v případě, že obsahují informace, které nejsou pravdivé. Studie zkoumala reakce téměř 700 lidí na řadu tweetů týkajících se kontroverzních témat. Zjištění ukazují, že dezinformace generované umělou inteligencí umí být velice přesvědčivé. Výzkumníci analyzovali téměř…

více...
Ransomwarové útoky nepolevují, na vzestupu je vydírání bez šifrování

Ransomwarové útoky nepolevují, na vzestupu je vydírání bez šifrování

Podniky svádějí těžký boj s ransomwarem, stále sofistikovanější hrozbou, která je pro útočníky čím dál snazší. To je hlavním zjištěním zprávy 2023 ThreatLabz Ransomware Report od společnosti Zscaler. Tato zpráva ukázala, že veřejné subjekty a organizace s kybernetickým pojištěním se stávají častými cíli ransomwarových útoků. Na vzestupu jsou zejména ransomware-as-a-service (RaaS) a vydírání bez šifrování….

více...
Kybernetické útoky cílí na vedoucí pracovníky, firmy nejsou připravené

Kybernetické útoky cílí na vedoucí pracovníky, firmy nejsou připravené

Společnost Atlas VPN upozornila na svého druhu první průzkum, který odhalil, že 42 % vedoucích pracovníků nebo jejich rodinní příslušníci zažili kybernetický útok, jehož následky byly stejně závažné jako únik dat celé společnosti. V květnu 2023 zveřejněná výzkumná zpráva, kterou provedly společnosti BlackCloak a Ponemon Institute, ukázala rostoucí závažnost kybernetických útoků na digitální život…

více...
Americké ministerstvo nabízí 10 milionů za informace o CL0P ransomwaru

Americké ministerstvo nabízí 10 milionů za informace o CL0P ransomwaru

Ministerstvo zahraničí USA vypsalo v rámci programu Rewards for Justice (Odměny za spravedlnost) odměnu až 10 milionů dolarů za informace, které spojují útoky ransomwaru CL0P se zahraniční vládou. „Máte informace spojující gang ransomwaru CL0P nebo jiné škodlivé kybernetické subjekty zaměřené na kritickou infrastrukturu USA se zahraniční vládou? Pošlete nám tip. Můžete získat…

více...
Nová hrozba: pozor na podvodné stránky napodobující ChatGPT

Nová hrozba: pozor na podvodné stránky napodobující ChatGPT

V poslední době byl zaznamenán nárůst nebezpečných webových stránek, které se snaží napodobit ChatGPT. Kyberzločinci využívají těchto stránek k šíření malwaru a k pokusům o získání citlivých informací od nic netušících uživatelů. P Podle nedávných zpráv je každá 25. nová doména související s ChatGPT škodlivá nebo potenciálně škodlivá, přičemž tyto stránky často obsahují malware nebo se…

více...
Spamy chodí v pondělí

Spamy chodí v pondělí

Phishingové e-maily zůstávají jednou z nejrozšířenějších a nejúčinnějších metod prolomení bezpečnosti. Tým Atlas VPN nedávno uvedl, že 27 % phishingových e-mailů zaměřených na zaměstnance z řad C-Suite je rozesíláno v pondělí. Nejčastějšími nástroji používanými v těchto útocích jsou hypertextové odkazy a přílohy obsahující malware. Informace vycházejí z výzkumu „Egress Email Threats Pulse Report“ publikovaném v květnu 2023, který odhaluje některé…

více...
ANECT patří mezi nejlépe řízené firmy roku 2023!

ANECT patří mezi nejlépe řízené firmy roku 2023!

ANECT patří mezi nejlépe řízené firmy roku 2023! Best Managed Companies (BMC) je celosvětový program, který detailně hodnotí přihlášené soukromě vlastněné společnosti dle přísných mezinárodních parametrů. Program BMC byl založen v roce 1993 v Kanadě a od té doby je nejvýznamnějším podnikatelským oceněním svého druhu. Aktuálně se uděluje již ve 41 zemích světa….

více...

Microsoft upozornil na sofistikované AitM a BEC útoky

Bankovní a finanční sektor čelí novému typu vícestupňového kybernetického útoku, varuje technologický gigant Microsoft. Útok spočívá v kombinaci technik zvaných AitM (Adversary-in-the-Middle) a BEC (Business E-mail Compromise), které se zaměřují na oběti prostřednictvím phishingových e-mailů a kompromitace firemních e-mailových účtů. Podle zprávy Microsoftu vychází útok od kompromitovaného důvěryhodného dodavatele, který se přesunul do série AitM…

více...

Rostoucí hrozba prolomení CAPTCHA

Ve světě kybernetické bezpečnosti se objevuje nový fenomén, který ztěžuje boj proti neoprávněnému přístupu a spamu. Jde o služby prolamující CAPTCHA s lidskými řešiteli, které jsou dostupné kyberzločincům. CAPTCHA, což je akronym pro Completely Automated Public Turing test to tell Computers and Humans Apart (plně automatizovaný veřejný Turingův test k rozlišení počítačů a lidí), je…

více...

Americké firmy přestávají být pro hackery atraktivní

V dnešním digitálním světě představují ransomwarové útoky stále větší hrozbu pro podniky po celém světě. Tyto útoky jsou důvodem rostoucích obav firem ve všech odvětvích. Jedním z nejčastějších cílů těchto útoků je pak finanční sektor. Podle nedávného výzkumu společnosti NordLocker se provozovatelé ransomwaru nyní více zaměřují na specifické regiony a odvětví. Zatímco americké firmy…

více...
Úniky dat jsou stále běžnější, podniky je často tají

Úniky dat jsou stále běžnější, podniky je často tají

Úniky dat mohou vážně ohrozit podniky a způsobit jim značné finanční ztráty, mají právní důsledky a poškozují pověst společnosti. V případě takových incidentů musí organizace jednat okamžitě a transparentně, aby minimalizovaly škody pro své zákazníky a zúčastněné strany. Podle údajů prezentovaných týmem Atlas VPN se 42 % vedoucích pracovníků v oblasti IT nechalo slyšet, že únik dat…

více...
Microsoft varuje, že čínští hackeři útočí na americkou infrastrukturu

Microsoft varuje, že čínští hackeři útočí na americkou infrastrukturu

Microsoft na konci května varoval, že čínští státem sponzorovaní hackeři ze skupiny Volt Typhoon napadli kritickou kybernetickou infrastrukturu USA v mnoha odvětvích s cílem shromažďovat zpravodajské informace. Národní bezpečnostní agentura vydala bulletin, v němž podrobně popisuje, jak hackerský útok funguje a jak by měly týmy kybernetické bezpečnosti reagovat. Útočníci ze skupiny Volt Typhoon jsou schopni…

více...
Doména .ZIP jako hrozba

Doména .ZIP jako hrozba

Počet phishingových útoků neustále roste, stejně tak se vyvíjejí metody, které útočníci využívají. V roce 2022 byl podle reportu Perception Point zaznamenán 25% nárůst používání phishingových sad a počet pokročilých phishingových útoků vzrostl o 356 %. Současně se kyberzločinci stále více zaměřují na technologie, které umožňují vyhnout se detekci, jako je používání antibotů a dynamických adresářů….

více...
Použitý HDD jako riziko: Správně vymazat data není jen tak

Použitý HDD jako riziko: Správně vymazat data není jen tak

Firmy se často ve velkém zbavují pevných disků z nepoužívaných zařízení. Nákup použitých a refurbishovaných pevných disků je pak často alternativou k „drahým“ novým diskům. Avšak výzkumný projekt společnosti Secure Data Recovery zaměřený na to, kolik souborů je možné obnovit z těchto disků, přinesl znepokojivé výsledky. V průběhu projektu bylo náhodně zakoupeno 100 pevných disků…

více...
MalasLocker: „Charitativní“ ransomware útočí na firemní servery

MalasLocker: „Charitativní“ ransomware útočí na firemní servery

Kybernetická bezpečnost se často zabývá otázkou etiky a motivace útočníků, a zatímco většina kybernetických útoků je motivovány finančním ziskem, MalasLocker přichází s neobvyklým přístupem – místo požadování výkupného pro sebe, tato skupina vyzývá své oběti k příspěvku na charitativní organizaci. Zdá se, že skupina MalasLocker spustila svou kampaň v březnu 2023 a zaměřila se na servery Zimbra. Její…

více...
Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové útoky dosahují nových vrcholů, ukazuje nová studie společností Securin, Ivanti a Cyware. Alarmující trend narůstajícího počtu skupin operujících s ransomwarem a pravidelně odhalovaných nových zranitelností ukazuje, že produkty společnosti Microsoft jsou v současné době nejčastějšími cíli. Útočníci se nyní zaměřují na obrovské množství – více než 7 000 produktů – od 121 různých výrobců, které…

více...
Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Výzkumníci kybernetické bezpečnosti ze společnosti Trend Micro odhalili znepokojivý útok na dodavatelský řetězec, při kterém jsou miliony zařízení se systémem Android infikovány malwarem typu infostealer ještě předtím, než opustí továrnu. Mezi postižená zařízení patří většinou levné smartphony, ale útok se přenesl i na chytré hodinky, chytré televizory a další chytrá zařízení. Senior výzkumník společnosti Trend…

více...
Bezpečnostní gigant Dragos ohrožen kybernetickým útokem

Bezpečnostní gigant Dragos ohrožen kybernetickým útokem

Kyberbezpečnostní společnost Dragos nedávno čelila pokusu o nasazení ransomwaru, kdy útočníci pronikli do jejich systémů s cílem společnost vydírat. Pokus se nezdařil a společnost Dragos se podělila o podrobnosti s tím, že pomůže dalším firmám, které by se v budoucnu mohly ocitnout v podobné situaci. V příspěvku na blogu Dragos uvedl, že se útočníkovi podařilo získat přístup do…

více...
Nebezpečný phishing cílí na uživatele Microsoft 365

Nebezpečný phishing cílí na uživatele Microsoft 365

Aktéři hrozeb stále častěji využívají nástroj Greatness, který nabízí phishing jako službu (PhaaS), k cílení na firmy po celém světě pomocí autenticky vypadajících vstupních stránek, které ve skutečnosti pouze kradou citlivé údaje. Podle nové zprávy společnosti Cisco Talos zaznamenává tento nástroj, který byl poprvé vytvořen v polovině roku 2022, výrazný nárůst uživatelů. Aktéři hrozeb…

více...
FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Research nedávno objevili novou malwarovou kampaň zaměřenou na uživatele systému Android ve východní Asii. V rámci kampaně aktéři hrozby vytvořili napodobeniny populárních mobilních aplikací a snažili se lidi přimět k jejich stažení. Ti, kteří si podvrženou aplikaci stáhli, hackerům poskytli citlivé osobní údaje, jako jsou hesla a bankovní…

více...
Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Společnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti. „Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne. „Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted…

více...
Samsung omezuje pro své zaměstnance používání ChatGPT a není jediný

Samsung omezuje pro své zaměstnance používání ChatGPT a není jediný

Generativní umělá inteligence může výrazně usnadnit řadu úkonů – nicméně její použití má i svá rizika, jak se přesvědčili v Samsungu, když zaměstnanec společnosti nahrál citlivý kód na platformu ChatGPT. Tento neuvážený krok vedl k tomu, že společnost Samsung pro zaměstnance omezila používání ChatGPT a dalších podobných nástrojů. Platformy generativní AI jsou letos v technologickém průmyslu…

více...

Je nová technologie od Armu cestou k lepší bezpečnosti?

Nový prototyp technologie představuje revoluční prvek v kybernetické bezpečnosti, který by mohl firmám usnadnit prevenci většiny kybernetických útoků. Společnost Arm ve spolupráci s Univerzitou v Cambridge vyvinula prototyp procesoru, který byl testován v rámci programu Technology Access Programme pod záštitou Digital Catapult, Univerzity v Cambridge a společnosti Arm. Během šesti měsíců probíhaly experimenty s účastí různých společností. Po skončení…

více...
Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Skupina Threat Analysis Group (TAG) společnosti Google monitoruje a narušuje kybernetické útoky podporované ruským státem, které se v roce 2023 zaměřují na kritickou infrastrukturu Ukrajiny. Google uvádí, že od ledna do března 2023 se Ukrajina stala terčem zhruba 60 % phishingových útoků pocházejících z Ruska, což z ní činí nejvýznamnější cíl. Hlavním cílem těchto kampaní je…

více...
Tchajwanská technologická společnost MSI se stala obětí kyberútoku

Tchajwanská technologická společnost MSI se stala obětí kyberútoku

Společnost MSI (Micro-Star International) veřejně potvrdila, že se stala terčem kybernetického útoku, který zasáhl její systémy. MSI oznámila, že po objevení „síťových anomálií“ okamžitě přijala náležitá opatření jako reakci na incident a zahájila proces obnovy. Společnost také informovala orgány činné v trestním řízení o celé situaci. Nicméně, společnost nezveřejnila žádné další informace ohledně časového průběhu…

více...