Blog

Hackeři mohou zneužít platformu Google Workspace a Cloud k útokům ransomwarem

Hackeři mohou zneužít platformu Google Workspace a Cloud k útokům ransomwarem

Byla demonstrována sada nových metod útoku proti službě Google Workspace a platformě Google Cloud Platform, které by mohly být potenciálně využity aktéry hrozeb k útokům typu ransomware, exfiltrace dat a obnovy hesel. „Počínaje jedním kompromitovaným strojem mohou aktéři hrozeb postupovat několika způsoby: mohou se přesunout na další klonované stroje s nainstalovaným Google Credential Provider for…

více...

Únik dat Samsungu zasáhl zákazníky z UK

Společnost Samsung Electronics upozorňuje některé své zákazníky na narušení bezpečnosti dat, které vystavilo jejich osobní údaje neoprávněné osobě. Společnost uvádí, že kybernetický útok ovlivnil pouze zákazníky, kteří v období od 1. července 2019 do 30. června 2020 nakoupili v internetovém obchodě Samsung UK. Hacker zneužil chybu v aplikaci třetí strany Společnost Samsung únik dat zjistila 13. listopadu,…

více...

Nejpravděpodobnější oběti útoků sociálního inženýrství v roce 2023

Sociální inženýrství označuje širokou škálu operací, jejichž cílem je využít lidské chyby nebo chování k získání přístupu k informacím nebo službám. Využívá různé druhy klamání – například taktiky phishingu – k neoprávněnému získání citlivých informací. Podle údajů prezentovaných týmem Atlas VPN byly nejčastějšími oběťmi útoků sociálního inženýrství vytipované osoby po celou druhou polovinu roku…

více...
Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích

Microsoft a Paypal jsou nejvíce zneužívané značky při phishingových útocích

Vydávání se za značku je taktika, kterou kyberzločinci hojně využívají při phishingových útocích, protože účinně využívá známosti velkých společností k oslabení obezřetnosti potenciálních cílů. Podle údajů Atlas VPN byl v roce 2023 zdaleka nejčastěji zneužívanou značkou Microsoft. Značka globální technologické společnosti byla podvržena více než 650 000krát, což představuje 4,31 % všech phishingových útoků mezi…

více...
Společnost Meta čelí zákazu cílené reklamy na Facebooku a Instagramu ze strany EU

Společnost Meta čelí zákazu cílené reklamy na Facebooku a Instagramu ze strany EU

Evropský sbor pro ochranu osobních údajů prodloužil dočasný zákaz cílené reklamy na Facebooku a Instagramu, který v červenci uložil norský Úřad pro ochranu osobních údajů (DPA). Jak norský úřad DPA (Datatilsynet) v červenci vysvětlil, společnost Meta využívá obsahové preference, informace, které uživatelé zveřejňují na Facebooku a Instagramu, a informace o jejich poloze k vytváření personalizovaných profilů pro cílenou reklamu,…

více...
Společnost Boeing potvrdila kybernetický útok

Společnost Boeing potvrdila kybernetický útok

Letecký gigant Boeing vyšetřuje kybernetický útok, který ovlivnil jeho podnikání v oblasti výroby a distribuce dílů poté, co gang provozující ransomware LockBit prohlásil, že pronikl do sítě společnosti a ukradl data. Společnost Boeing uvedla, že incident neměl vliv na bezpečnost letů, a potvrdila spolupráci s orgány činnými v trestním řízení a regulačními orgány v rámci probíhajícího vyšetřování. Webové stránky…

více...
Útočníci pronikli do Mezinárodního trestního soudu při cíleném útoku

Útočníci pronikli do Mezinárodního trestního soudu při cíleném útoku

Mezinárodní trestní soud poskytl bližší informace o kybernetickém útoku, ke kterému došlo před pár týdny, a uvedl, že se jednalo o cílenou špionážní operaci. Mezivládní organizace zveřejnila narušení 19. září, několik dní poté, co zjistila anomální aktivitu ve svých informačních systémech. Mezinárodní trestní soud (ICC) jako mezinárodní tribunál sídlí v nizozemském Haagu a jeho úkolem je vyšetřovat…

více...
Ransomwarové skupiny Trigona a Ragnar Locker dopadeny

Ransomwarové skupiny Trigona a Ragnar Locker dopadeny

V kyberprostoru je zase o něco bezpečněji, neboť skončily dvě nechvalně proslulé skupiny – Trigona a Ragnar Locker. V případě Trigony byl stažen obsah jejího webu dark web naming-and-shaming victim a nahrazen bannerem hlásajícím: „Trigona je pryč! Servery ransomwarového gangu Trigona byly infiltrovány a zlikvidovány“. Organizace, která si říká Ukrajinská kybernetická aliance, si připsala zásluhy….

více...
Quishing: Phishingové e-maily se škodlivými QR kódy

Quishing: Phishingové e-maily se škodlivými QR kódy

Nejnovější evoluce phishingových e-mailů zahrnuje QR kódy, které útočníci zneužívají. Nová zpráva výzkumníků v oblasti kybernetické bezpečnosti SecurityHQ tvrdí, že se v několika posledních měsících výrazně zvýšil počet takových „quishingových“ e-mailů. Důvod je jednoduchý – většina dnešních poskytovatelů e-mailových služeb odvádí poměrně dobrou práci při filtrování e-mailů se škodlivými adresami URL uvnitř. Neodvádějí…

více...
Herní společnost Shadow přišla o osobní údaje zákazníků

Herní společnost Shadow přišla o osobní údaje zákazníků

Francouzská technologická společnost Shadow potvrdila únik dat zahrnující osobní údaje zákazníků. Startup se sídlem v Paříži, který nabízí hraní her prostřednictvím své cloudové služby, informoval prostřednictvím e-mailu, že hackeři získali přístup k osobním údajům zákazníků poté, co se společnost stala obětí sociálního inženýrství. „Na konci září jsme se stali obětí útoku sociálního…

více...
Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců

Společnost Sony potvrdila únik dat, který se dotkl zaměstnanců

Společnost Sony potvrdila zprávy o tom, že jí byly odcizeny citlivé údaje současných a bývalých zaměstnanců. V oznámení o narušení, které bylo rozesláno zasaženým osobám, společnost uvedla, že hackeři využili chybu v softwaru pro řízený přenos souborů MOVEit a ukradli citlivé osobní údaje patřící zaměstnancům, nebo dokonce jejich rodinným příslušníkům. MOVEit je služba pro řízený…

více...
Malware DarkGate se šíří prostřednictvím napadených účtů Skype

Malware DarkGate se šíří prostřednictvím napadených účtů Skype

Od července do září využívaly útoky malwaru DarkGate kompromitované účty Skype k infikování cílů prostřednictvím zpráv obsahujících přílohy skriptů VBA loader. Podle bezpečnostních výzkumníků ze společnosti Trend Micro, kteří útoky zaznamenali, tento skript stahuje druhostupňový skript AutoIT určený k vysazení a spuštění finální zátěže malwaru DarkGate. „Přístup k účtu Skype oběti umožnil aktérovi převzít…

více...
BunnyLoader: Malware jako služba je na vzestupu

BunnyLoader: Malware jako služba je na vzestupu

Malware jako služba (MaaS) se stává stále oblíbenější metodou pro kybernetické zločince, což potvrzuje nedávný objev BunnyLoaderu. Sofistikované nástroj se inzeruje na různých fórech a nabízí širokou škálu funkcí. Výzkumníci Niraj Shivtarkar a Satyam Singh ze společnosti Zscaler ThreatLabz popsali BunnyLoader jako multifunkční platforma schopnou stahování a spouštění druhostupňového payloadu, krádeží přihlašovacích údajů a systémových…

více...
Dlouhá hesla nejsou zárukou bezpečí

Dlouhá hesla nejsou zárukou bezpečí

Pro odborníky v oblasti kybernetické bezpečnosti jsou délky a složitost hesel vždy v centru pozornosti. Nedávné zjištění společnosti Specops Software však varuje před předpokladem, že delší hesla jsou automaticky bezpečnější. Přestože se často zdůrazňuje potřeba delších hesel, dokonce i hesla dlouhá 15 znaků byla zaznamenána jako osmá nejvíce kompromitovaná délka v databázi. Základní délka osmi znaků…

více...
Skupina Motel One Group se stala terčem ransomwarového útoku

Skupina Motel One Group se stala terčem ransomwarového útoku

Společnost Motel One Group oznámila, že se stala terčem útoku, při kterém se útočníkům údajně podařilo ukrást data zákazníků včetně údajů o 150 kreditních kartách. Motel One je hotelový řetězec, který provozuje více než devadesát hotelů s 25 000 pokoji v Německu, Rakousku, Velké Británii, Dánsku, Belgii, Nizozemsku, Španělsku, Polsku, České republice a Spojených státech. Podle…

více...
TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

TikTok čelí v EU pokutě 345 milionů eur za porušování ochrany osobních údajů dětí

Irská komise pro ochranu osobních údajů (DPC) udělila TikToku pokutu ve výši 345 milionů eur za porušení obecného nařízení Evropské unie o ochraně osobních údajů (GDPR) v souvislosti s nakládáním s údaji dětí. Šetření zahájené v září 2021 zkoumalo, jak populární platforma pro krátká videa zpracovávala osobní údaje týkající se dětských uživatelů (ve věku 13…

více...
Kybernetické útoky na API rostou

Kybernetické útoky na API rostou

Studie provedená Ponemon Institute na popud společnosti Traceable AI, specializované na zabezpečení API, odhalila alarmující tendence v oblasti kybernetické bezpečnosti. Podle průzkumu, jehož se zúčastnilo 1 629 odborníků na kybernetickou bezpečnost, uvádí 74 % respondentů, že jejich organizace byly v posledních dvou letech terčem alespoň tří útoků cílených na rozhraní pro programování aplikací (API). Dále 61 % dotázaných očekává,…

více...
Jak se technologické společnosti zajímají o digitální práva uživatelů?

Jak se technologické společnosti zajímají o digitální práva uživatelů?

Velké technologické společnosti se ohánějí ochranou soukromí a svobodou projevu, ale jejich zásady a postupy ji často podkopávají. Digitální práva se stala nedílnou součástí základních lidských práv. Technologické společnosti však před nimi často upřednostňují zisky a růst. Podle údajů předložených týmem Atlas VPN dosáhl Twitter (X) nejlepšího skóre v oblasti svých politik a postupů ovlivňujících práva…

více...
Rozšíření prohlížeče Chrome mohou krást hesla, Google to neřeší

Rozšíření prohlížeče Chrome mohou krást hesla, Google to neřeší

Odborníci varují, že lze prostřednictvím rozšíření pro Google Chrome krást hesla ve formátu prostého textu. Výzkumníci z University of Wisconsin-Madison nedávno nahráli do internetového obchodu Chrome PoC, který ukazuje, že hesla uživatelů lze získat ze zdrojového kódu webové stránky. Při zkoumání textových vstupních polí webových prohlížečů výzkumníci zjistili, že prohlížeč Chrome…

více...
Útoky na vládní organizace letos zesilují

Útoky na vládní organizace letos zesilují

Na globální scéně se objevuje znepokojivý trend – rostou útoky zaměřené na vládní agentury. Podle údajů prezentovaných týmem Atlas VPN došlo v první polovině roku 2023 ke 49 významným kybernetickým incidentům týkajícím se vládních agentur, což je o 11 % více než ve stejném období loňského roku. Útoky postihly vládní orgány v nejméně 27 zemích…

více...
Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Útočníci získali přístup k britským vojenským datům prostřednictvím počítače s Windows 7 u dodavatele bezpečnostního oplocení. Riziko provozování zastaralého softwaru a hardwaru se ukázalo poté, co útočníci exfiltrovali data od britského dodavatele bezpečnostního oplocení pro vojenské základny. Prvotní vstupní bod? Počítač se systémem Windows 7. Ačkoli dodavatel, společnost Zaun se sídlem ve Wolverhamptonu, uvedl, že nebyly…

více...
Společnost Microsoft objevila novou verzi ransomwaru BlackCat

Společnost Microsoft objevila novou verzi ransomwaru BlackCat

Divize Microsoft Threat Intelligence nedávno oznámila objevení nového kmene nechvalně známé varianty ransomwaru BlackCat. Ve vlákně zveřejněném na sociální síti X (Twitter) společnost uvedla, že nová verze přichází se dvěma doplňky, které provozovatelům ransomwaru pomáhají pohybovat se laterálně napříč napadenými sítěmi. Mezi tyto dva přírůstky patří open-source nástroj pro komunikační rámec…

více...

Interpol zatýkal kyberzločince ve velkém

Interpol, ve spolupráci s různými orgány činnými v trestním řízení, nedávno zasáhl proti kyberzločinu na africkém kontinentě a tím přispěl k posílení globální kybernetické bezpečnosti. V rámci čtyřměsíční operace s kódovým označením „Africa Cyber Surge II“ bylo zatčeno 14 kyberzločinců. Tato operace vedla k narušení sítí zločinců spojených s vydíráním, phishingem, BEC a online podvody, které způsobily finanční ztráty…

více...
Google Chrome posiluje bezpečnost, uživatele upozorní na škodlivá rozšíření

Google Chrome posiluje bezpečnost, uživatele upozorní na škodlivá rozšíření

Společnost Google oznámila, že do nadcházející verze svého webového prohlížeče Chrome přidá novou funkci, která uživatele upozorní na to, že jimi nainstalované rozšíření bylo odstraněno z internetového obchodu Chrome. Funkce, jejíž vydání je naplánováno spolu s Chrome 117, umožní uživatelům dostávat upozornění, pokud byl doplněk vývojářem zrušen, stažen pro porušení zásad internetového obchodu…

více...
Odposlech stisknutých kláves jako reálná hrozba?

Odposlech stisknutých kláves jako reálná hrozba?

Tým výzkumníků z britských univerzit vycvičil model hlubokého učení, který dokáže „odposlouchávat“ stisknuté klávesy pomocí mikrofonu s přesností 95 %. Když byl k tréninku algoritmu pro klasifikaci zvuků použit Zoom, přesnost predikce klesla na 93 %, což je však stále nebezpečně vysoká hodnota. Tento typ hrozby vážně ovlivňuje zabezpečení dat cíle, protože by mohlo dojít…

více...
Microsoft OneDrive může představovat hrozbu, k dispozici je patch

Microsoft OneDrive může představovat hrozbu, k dispozici je patch

Podle výzkumu provedeného organizací SafeBreach může být oblíbená aplikace Microsoft OneDrive zranitelná vůči útokům. Závěry výzkumu byly prezentovány na nedávné konferenci Black Hat Orem Yairem, expertem společnosti SafeBreach. Or Yair ukázal, jak mohou aktéři hrozeb využít platformu cloudového úložiště k ransomwarovému útoku. Problém spočívá v tom, že služba OneDrive má v zařízeních se systémem…

více...
Nový útok Inception ohrožuje procesory AMD Zen

Nový útok Inception ohrožuje procesory AMD Zen

Výzkumníci objevili nový a silný útok na přechodné spouštění nazvaný „Inception“, který může způsobit únik privilegovaných dat pomocí neprivilegovaných procesů na všech procesorech AMD Zen, včetně nejnovějších modelů. Útoky na přechodné provádění využívají funkci přítomnou ve všech moderních procesorech s názvem spekulativní provádění, která výrazně zvyšuje výkon procesorů tím, že odhaduje, co bude provedeno jako…

více...
FBI varuje: využití AI kyberzločinci nabírá na intenzitě

FBI varuje: využití AI kyberzločinci nabírá na intenzitě

FBI upozorňuje na alarmující nárůst kybernetických útoků, jež jsou sestaveny pomocí umělé inteligence. Zpráva zdůrazňuje, že útočníci stále častěji využívají AI při vytváření phishingových útoků a malwaru, čímž se nejen zvyšuje frekvence těchto útoků, ale také jejich škodlivý dopad. FBI specificky upozornila na využití AI modelů, jako je ChatGPT, při tvorbě sofistikovaného malwaru schopného obcházet…

více...
Falešná aplikace „SafeChat“ pro Android slouží jako krytí pro spyware

Falešná aplikace „SafeChat“ pro Android slouží jako krytí pro spyware

Hackeři používají falešnou aplikaci pro Android s názvem SafeChat k infikování zařízení spywarem, který z telefonů krade záznamy hovorů, textové zprávy a polohu GPS. Předpokládá se, že tento spyware pro Android je variantou softwaru Coverlm, který krade data z komunikačních aplikací, jako jsou Telegram, Signal, WhatsApp, Viber a Facebook Messenger. Na základě výzkumu společnosti CYFIRMA, se…

více...
Riziko pro firmy: Lidé do ChatuGPT stále zadávají citlivé údaje

Riziko pro firmy: Lidé do ChatuGPT stále zadávají citlivé údaje

Podle nových dat od společnosti Netskope zaměstnanci stále sdílejí citlivé podnikové informace s nástroji, jako je ChatGPT, a to i přes značné riziko úniku nebo kompromitace těchto dat. Studie, která zahrnovala přibližně 1,7 milionu uživatelů z 70 světových organizací, odhalila, že průměrně 158 případů zveřejnění zdrojových kódů na ChatGPT měsíčně připadá na 10 000 uživatelů, čímž se…

více...
Pokuty za porušení GDPR dosáhly v prvním pololetí 2023 hodnoty 1,5 miliardy eur

Pokuty za porušení GDPR dosáhly v prvním pololetí 2023 hodnoty 1,5 miliardy eur

Obecné nařízení o ochraně údajů (GDPR) zavedené Evropskou unií je významným právním rámcem navrženým k regulaci zpracování a přenosu osobních údajů a od svého zavedení v květnu 2018 bylo katalyzátorem změn a pobízelo podniky, aby dávaly přednost ochraně osobních informací lidí. Podle dat analyzovaných týmem Atlas VPN musely společnosti v prvním pololetí 2023 zaplatit více než 1,5…

více...
V první polovině roku kyberzločinci ukradli více než 600 milionů z krypto projektů

V první polovině roku kyberzločinci ukradli více než 600 milionů z krypto projektů

Podle analýzy týmu Atlas VPN ztratili různé krypto projekty a jejich klienti v první polovině roku 2023 kvůli 125 kybernetickým útokům celkem 666 354 302 dolarů. Nicméně ve srovnání se stejným obdobím minulého roku se počet kybernetických incidentů a ztrát v oblasti kryptoměn snižuje. Data jsou založena na číslech poskytnutých společností SlowMist Hacked, která sbírá informace o kybernetických…

více...

Čínská hackerská skupina napadla e-mailové účty vládních agentur

Čínská hackerská skupina, sledovaná pod označením Storm-0558, napadla e-mailové účty více než dvaceti organizací po celém světě, včetně vládních agentur v USA a západní Evropě. Tato informace byla nedávno zveřejněna společností Microsoft. Storm-0558 je považována za skupinu zaměřenou na kyberšpionáž, která se snaží získat citlivé informace prostřednictvím napadení e-mailových systémů. Microsoft začal vyšetřovat tyto útoky…

více...
Dezinformace generované umělou inteligencí jsou přesvědčivější, varuje studie

Dezinformace generované umělou inteligencí jsou přesvědčivější, varuje studie

Nový výzkum odhalil, že tweety generované umělou inteligencí jsou pro lidi přesvědčivější než ty, které napsal člověk, a to i v případě, že obsahují informace, které nejsou pravdivé. Studie zkoumala reakce téměř 700 lidí na řadu tweetů týkajících se kontroverzních témat. Zjištění ukazují, že dezinformace generované umělou inteligencí umí být velice přesvědčivé. Výzkumníci analyzovali téměř…

více...
Ransomwarové útoky nepolevují, na vzestupu je vydírání bez šifrování

Ransomwarové útoky nepolevují, na vzestupu je vydírání bez šifrování

Podniky svádějí těžký boj s ransomwarem, stále sofistikovanější hrozbou, která je pro útočníky čím dál snazší. To je hlavním zjištěním zprávy 2023 ThreatLabz Ransomware Report od společnosti Zscaler. Tato zpráva ukázala, že veřejné subjekty a organizace s kybernetickým pojištěním se stávají častými cíli ransomwarových útoků. Na vzestupu jsou zejména ransomware-as-a-service (RaaS) a vydírání bez šifrování….

více...
Kybernetické útoky cílí na vedoucí pracovníky, firmy nejsou připravené

Kybernetické útoky cílí na vedoucí pracovníky, firmy nejsou připravené

Společnost Atlas VPN upozornila na svého druhu první průzkum, který odhalil, že 42 % vedoucích pracovníků nebo jejich rodinní příslušníci zažili kybernetický útok, jehož následky byly stejně závažné jako únik dat celé společnosti. V květnu 2023 zveřejněná výzkumná zpráva, kterou provedly společnosti BlackCloak a Ponemon Institute, ukázala rostoucí závažnost kybernetických útoků na digitální život…

více...
Americké ministerstvo nabízí 10 milionů za informace o CL0P ransomwaru

Americké ministerstvo nabízí 10 milionů za informace o CL0P ransomwaru

Ministerstvo zahraničí USA vypsalo v rámci programu Rewards for Justice (Odměny za spravedlnost) odměnu až 10 milionů dolarů za informace, které spojují útoky ransomwaru CL0P se zahraniční vládou. „Máte informace spojující gang ransomwaru CL0P nebo jiné škodlivé kybernetické subjekty zaměřené na kritickou infrastrukturu USA se zahraniční vládou? Pošlete nám tip. Můžete získat…

více...
Nová hrozba: pozor na podvodné stránky napodobující ChatGPT

Nová hrozba: pozor na podvodné stránky napodobující ChatGPT

V poslední době byl zaznamenán nárůst nebezpečných webových stránek, které se snaží napodobit ChatGPT. Kyberzločinci využívají těchto stránek k šíření malwaru a k pokusům o získání citlivých informací od nic netušících uživatelů. P Podle nedávných zpráv je každá 25. nová doména související s ChatGPT škodlivá nebo potenciálně škodlivá, přičemž tyto stránky často obsahují malware nebo se…

více...
Spamy chodí v pondělí

Spamy chodí v pondělí

Phishingové e-maily zůstávají jednou z nejrozšířenějších a nejúčinnějších metod prolomení bezpečnosti. Tým Atlas VPN nedávno uvedl, že 27 % phishingových e-mailů zaměřených na zaměstnance z řad C-Suite je rozesíláno v pondělí. Nejčastějšími nástroji používanými v těchto útocích jsou hypertextové odkazy a přílohy obsahující malware. Informace vycházejí z výzkumu „Egress Email Threats Pulse Report“ publikovaném v květnu 2023, který odhaluje některé…

více...
ANECT patří mezi nejlépe řízené firmy roku 2023!

ANECT patří mezi nejlépe řízené firmy roku 2023!

ANECT patří mezi nejlépe řízené firmy roku 2023! Best Managed Companies (BMC) je celosvětový program, který detailně hodnotí přihlášené soukromě vlastněné společnosti dle přísných mezinárodních parametrů. Program BMC byl založen v roce 1993 v Kanadě a od té doby je nejvýznamnějším podnikatelským oceněním svého druhu. Aktuálně se uděluje již ve 41 zemích světa….

více...

Microsoft upozornil na sofistikované AitM a BEC útoky

Bankovní a finanční sektor čelí novému typu vícestupňového kybernetického útoku, varuje technologický gigant Microsoft. Útok spočívá v kombinaci technik zvaných AitM (Adversary-in-the-Middle) a BEC (Business E-mail Compromise), které se zaměřují na oběti prostřednictvím phishingových e-mailů a kompromitace firemních e-mailových účtů. Podle zprávy Microsoftu vychází útok od kompromitovaného důvěryhodného dodavatele, který se přesunul do série AitM…

více...

Rostoucí hrozba prolomení CAPTCHA

Ve světě kybernetické bezpečnosti se objevuje nový fenomén, který ztěžuje boj proti neoprávněnému přístupu a spamu. Jde o služby prolamující CAPTCHA s lidskými řešiteli, které jsou dostupné kyberzločincům. CAPTCHA, což je akronym pro Completely Automated Public Turing test to tell Computers and Humans Apart (plně automatizovaný veřejný Turingův test k rozlišení počítačů a lidí), je…

více...

Americké firmy přestávají být pro hackery atraktivní

V dnešním digitálním světě představují ransomwarové útoky stále větší hrozbu pro podniky po celém světě. Tyto útoky jsou důvodem rostoucích obav firem ve všech odvětvích. Jedním z nejčastějších cílů těchto útoků je pak finanční sektor. Podle nedávného výzkumu společnosti NordLocker se provozovatelé ransomwaru nyní více zaměřují na specifické regiony a odvětví. Zatímco americké firmy…

více...
Úniky dat jsou stále běžnější, podniky je často tají

Úniky dat jsou stále běžnější, podniky je často tají

Úniky dat mohou vážně ohrozit podniky a způsobit jim značné finanční ztráty, mají právní důsledky a poškozují pověst společnosti. V případě takových incidentů musí organizace jednat okamžitě a transparentně, aby minimalizovaly škody pro své zákazníky a zúčastněné strany. Podle údajů prezentovaných týmem Atlas VPN se 42 % vedoucích pracovníků v oblasti IT nechalo slyšet, že únik dat…

více...
Microsoft varuje, že čínští hackeři útočí na americkou infrastrukturu

Microsoft varuje, že čínští hackeři útočí na americkou infrastrukturu

Microsoft na konci května varoval, že čínští státem sponzorovaní hackeři ze skupiny Volt Typhoon napadli kritickou kybernetickou infrastrukturu USA v mnoha odvětvích s cílem shromažďovat zpravodajské informace. Národní bezpečnostní agentura vydala bulletin, v němž podrobně popisuje, jak hackerský útok funguje a jak by měly týmy kybernetické bezpečnosti reagovat. Útočníci ze skupiny Volt Typhoon jsou schopni…

více...
Doména .ZIP jako hrozba

Doména .ZIP jako hrozba

Počet phishingových útoků neustále roste, stejně tak se vyvíjejí metody, které útočníci využívají. V roce 2022 byl podle reportu Perception Point zaznamenán 25% nárůst používání phishingových sad a počet pokročilých phishingových útoků vzrostl o 356 %. Současně se kyberzločinci stále více zaměřují na technologie, které umožňují vyhnout se detekci, jako je používání antibotů a dynamických adresářů….

více...
Použitý HDD jako riziko: Správně vymazat data není jen tak

Použitý HDD jako riziko: Správně vymazat data není jen tak

Firmy se často ve velkém zbavují pevných disků z nepoužívaných zařízení. Nákup použitých a refurbishovaných pevných disků je pak často alternativou k „drahým“ novým diskům. Avšak výzkumný projekt společnosti Secure Data Recovery zaměřený na to, kolik souborů je možné obnovit z těchto disků, přinesl znepokojivé výsledky. V průběhu projektu bylo náhodně zakoupeno 100 pevných disků…

více...
MalasLocker: „Charitativní“ ransomware útočí na firemní servery

MalasLocker: „Charitativní“ ransomware útočí na firemní servery

Kybernetická bezpečnost se často zabývá otázkou etiky a motivace útočníků, a zatímco většina kybernetických útoků je motivovány finančním ziskem, MalasLocker přichází s neobvyklým přístupem – místo požadování výkupného pro sebe, tato skupina vyzývá své oběti k příspěvku na charitativní organizaci. Zdá se, že skupina MalasLocker spustila svou kampaň v březnu 2023 a zaměřila se na servery Zimbra. Její…

více...
Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové hrozby se stále častěji zaměřují na produkty Microsoftu

Ransomwarové útoky dosahují nových vrcholů, ukazuje nová studie společností Securin, Ivanti a Cyware. Alarmující trend narůstajícího počtu skupin operujících s ransomwarem a pravidelně odhalovaných nových zranitelností ukazuje, že produkty společnosti Microsoft jsou v současné době nejčastějšími cíli. Útočníci se nyní zaměřují na obrovské množství – více než 7 000 produktů – od 121 různých výrobců, které…

více...
Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Miliony telefonů se systémem Android se dodávají s předinstalovaným malwarem

Výzkumníci kybernetické bezpečnosti ze společnosti Trend Micro odhalili znepokojivý útok na dodavatelský řetězec, při kterém jsou miliony zařízení se systémem Android infikovány malwarem typu infostealer ještě předtím, než opustí továrnu. Mezi postižená zařízení patří většinou levné smartphony, ale útok se přenesl i na chytré hodinky, chytré televizory a další chytrá zařízení. Senior výzkumník společnosti Trend…

více...
Bezpečnostní gigant Dragos ohrožen kybernetickým útokem

Bezpečnostní gigant Dragos ohrožen kybernetickým útokem

Kyberbezpečnostní společnost Dragos nedávno čelila pokusu o nasazení ransomwaru, kdy útočníci pronikli do jejich systémů s cílem společnost vydírat. Pokus se nezdařil a společnost Dragos se podělila o podrobnosti s tím, že pomůže dalším firmám, které by se v budoucnu mohly ocitnout v podobné situaci. V příspěvku na blogu Dragos uvedl, že se útočníkovi podařilo získat přístup do…

více...
Nebezpečný phishing cílí na uživatele Microsoft 365

Nebezpečný phishing cílí na uživatele Microsoft 365

Aktéři hrozeb stále častěji využívají nástroj Greatness, který nabízí phishing jako službu (PhaaS), k cílení na firmy po celém světě pomocí autenticky vypadajících vstupních stránek, které ve skutečnosti pouze kradou citlivé údaje. Podle nové zprávy společnosti Cisco Talos zaznamenává tento nástroj, který byl poprvé vytvořen v polovině roku 2022, výrazný nárůst uživatelů. Aktéři hrozeb…

více...
FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

FluHorse: Nebezpečný malware pro Android může krást hesla i 2FA kódy

Odborníci na kybernetickou bezpečnost ze společnosti Check Point Research nedávno objevili novou malwarovou kampaň zaměřenou na uživatele systému Android ve východní Asii. V rámci kampaně aktéři hrozby vytvořili napodobeniny populárních mobilních aplikací a snažili se lidi přimět k jejich stažení. Ti, kteří si podvrženou aplikaci stáhli, hackerům poskytli citlivé osobní údaje, jako jsou hesla a bankovní…

více...
Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Společnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti. „Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne. „Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted…

více...
Samsung omezuje pro své zaměstnance používání ChatGPT a není jediný

Samsung omezuje pro své zaměstnance používání ChatGPT a není jediný

Generativní umělá inteligence může výrazně usnadnit řadu úkonů – nicméně její použití má i svá rizika, jak se přesvědčili v Samsungu, když zaměstnanec společnosti nahrál citlivý kód na platformu ChatGPT. Tento neuvážený krok vedl k tomu, že společnost Samsung pro zaměstnance omezila používání ChatGPT a dalších podobných nástrojů. Platformy generativní AI jsou letos v technologickém průmyslu…

více...
Je nová technologie od Armu cestou k lepší bezpečnosti?

Je nová technologie od Armu cestou k lepší bezpečnosti?

Nový prototyp technologie představuje revoluční prvek v kybernetické bezpečnosti, který by mohl firmám usnadnit prevenci většiny kybernetických útoků. Společnost Arm ve spolupráci s Univerzitou v Cambridge vyvinula prototyp procesoru, který byl testován v rámci programu Technology Access Programme pod záštitou Digital Catapult, Univerzity v Cambridge a společnosti Arm. Během šesti měsíců probíhaly experimenty s účastí různých společností. Po skončení…

více...
Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Skupina Threat Analysis Group (TAG) společnosti Google monitoruje a narušuje kybernetické útoky podporované ruským státem, které se v roce 2023 zaměřují na kritickou infrastrukturu Ukrajiny. Google uvádí, že od ledna do března 2023 se Ukrajina stala terčem zhruba 60 % phishingových útoků pocházejících z Ruska, což z ní činí nejvýznamnější cíl. Hlavním cílem těchto kampaní je…

více...
Tchajwanská technologická společnost MSI se stala obětí kyberútoku

Tchajwanská technologická společnost MSI se stala obětí kyberútoku

Společnost MSI (Micro-Star International) veřejně potvrdila, že se stala terčem kybernetického útoku, který zasáhl její systémy. MSI oznámila, že po objevení „síťových anomálií“ okamžitě přijala náležitá opatření jako reakci na incident a zahájila proces obnovy. Společnost také informovala orgány činné v trestním řízení o celé situaci. Nicméně, společnost nezveřejnila žádné další informace ohledně časového průběhu…

více...
Pražští senioři se naučili bránit podvodníkům na internetu

Pražští senioři se naučili bránit podvodníkům na internetu

Počet internetových podvodů a jejich sofistikovanost v Česku výrazně roste. Například loni řešila policie více než 18 tisíc takových případů, což je dvakrát více než o rok dříve. Jednou z nejzranitelnějších skupin na internetu jsou přitom senioři. Útočníci často své podvody upravují speciálně na míru starším lidem, pro které bývá obtížné takové podvody rozeznat. Uspořádali jsme…

více...
Středoškolští studenti navštívili naše centrum kybernetické bezpečnosti

Středoškolští studenti navštívili naše centrum kybernetické bezpečnosti

Studenti třetího a čtvrtého ročníku Střední školy informatiky, poštovnictví a finančnictví Brno měli možnost podívat se, jak funguje moderní centrum kybernetické bezpečnosti. V rámci dlouhodobé spolupráce se soukromým sektorem navštívili naše nové brněnské kanceláře, kde se dozvěděli základní informace o tom, jak se principy a postupy, které se učí v rámci studia, využívají v každodenní firemní praxi….

více...
Operace Cookie Monster utnula provoz hackerského tržiště s miliony ukradených účtů

Operace Cookie Monster utnula provoz hackerského tržiště s miliony ukradených účtů

Několik orgánů činných v trestním řízení se spojilo, aby zlikvidovalo portál Genesis Market, který prodával přístup k „více než 80 milionům přístupových údajů k účtům“, mezi něž patřila standardní uživatelská jména a hesla, ale i údaje, jako jsou například tokeny relací. Podle tiskové zprávy amerického ministerstva spravedlnosti byla stránka zastavena v úterý 11. dubna. Agentura Evropské unie…

více...
Až 60 % podvodů s e-shopy zneužívá značku Apple

Až 60 % podvodů s e-shopy zneužívá značku Apple

Vzhledem ke snadnému přístupu a účinnosti zůstává phishing jedním z nejčastějších typů počítačové kriminality. Navíc zakoupením předem připravených phishingových sad mohou podvodníci jednoduše zahájit phishingové operace i bez pokročilých technologických znalostí. Tradiční nastavení phishingu spočívá v tom, že se nejprve zkonstruuje webová stránka, poté se vytvoří e-maily nebo notifikace, které vypadají jako od legitimních…

více...
Itálie zakázala ChatGPT, důvodem jsou i obavy o data uživatelů

Itálie zakázala ChatGPT, důvodem jsou i obavy o data uživatelů

Itálie se na konci března stala první západní zemí, která zakázala populárního AI chatbota od společnosti OpenAI, jenž svými schopnostmi nadchl uživatele, ohromil výzkumníky a znepokojil regulační orgány. Tento krok poukázal na absenci konkrétních předpisů, přičemž Evropská unie a Čína patří mezi několik málo jurisdikcí, které pro AI vyvíjejí pravidla na míru. Různé vlády zkoumají,…

více...

Únik dat automobilky Hyundai odhalil údaje majitelů vozů ve Francii a Itálii

Společnost Hyundai přiznala únik dat, který má dopad na informace italských a francouzských majitelů vozů a ty, kteří si objednali zkušební jízdu. Společnost varovala, že hackeři získali přístup k osobním údajům. Hyundai je nadnárodní výrobce automobilů, který v Evropě prodává více než půl milionu vozů ročně, přičemž jeho podíl na trhu ve Francii a Itálii činí zhruba…

více...
Královna Alžběta a Taylor Swift mezi nejpoužívanějšími hesly v roce 2022

Královna Alžběta a Taylor Swift mezi nejpoužívanějšími hesly v roce 2022

Opakovaně používaná přihlašovací jména kyberútočníci prostě milují – stačí totiž koupit jednu databázi s uniklými údaji a hned mají k dispozici přístup k řadě online služeb neopatrných uživatelů. Hesla jsou proto stále nejslabším místem osobní i firemní bezpečnosti. Některá hesla, jako jsou heslo, 123456, qwerty a další, vždy patřila a budou patřit k nejnebezpečnějším volbám pro ochranu účtu….

více...

Microsoft představil systém Security Copilot založený na technologii GPT-4

Společnost Microsoft představila nástroj Security Copilot, nového asistenta podobného ChatGPT, který je poháněn umělou inteligencí a využívá poznatky Microsoftu o hrozbách k rychlejšímu rozhodování při reakci na incidenty a pomáhá s vyhledáváním hrozeb a podáváním zpráv o zabezpečení. „Microsoft Security Copilot je nástroj pro bezpečnostní analýzu poháněný umělou inteligencí, který umožňuje analytikům rychle reagovat na hrozby, zpracovávat signály strojovou rychlostí…

více...
Malware MacStealer cíli na macOS a krade hesla z Klíčenky

Malware MacStealer cíli na macOS a krade hesla z Klíčenky

Nový malware MacStealer se zaměřuje na uživatele počítačů Mac a krade jejich přihlašovací údaje uložené v Klíčence (password manager od Applu) a webových prohlížečích, dále také peněženky s kryptoměnami a potenciálně i citlivé soubory. MacStealer je distribuován jako malware jako služba (MaaS), tedy vývojář prodává předpřipravené buildy za 100 dolarů, takže kupující mohou šířit malware v rámci svých…

více...
Společnost Ferrari přiznala narušení dat, vyděrači se ozvali s výkupným

Společnost Ferrari přiznala narušení dat, vyděrači se ozvali s výkupným

Společnost Ferrari přiznala, že se stala cílem vydíraní kyberzločinců a že došlo ke kompromitaci některých dat o zákaznících. Společnost učinila toto prohlášení v návaznosti na požadavek výkupného, který obdržela poté, co útočníci získali přístup do některých jejích IT systémů. „S politováním vás musíme informovat o kybernetickém incidentu ve společnosti Ferrari, kdy se útočníkům podařilo získat…

více...
Nejvíce zranitelností měly v roce 2022 produkty Googlu, Fedora Projectu a Microsoftu

Nejvíce zranitelností měly v roce 2022 produkty Googlu, Fedora Projectu a Microsoftu

Bezpečnostní výzkumníci našli nejvíce zranitelností v operačních systémech Fedora, Android a Windows. Statistiky vycházejí z databáze bezpečnostních zranitelností CVE Details, která obsahuje záznamy od roku 1999. Více zranitelností v produktu nemusí nutně znamenat, že je méně bezpečný. Populární produkty a software s otevřeným zdrojovým kódem mají často více zranitelností kvůli většímu počtu uživatelů, kteří je objevují….

více...
Chyba v ChatGPT zpřístupnila historii chatu ostatním uživatelům

Chyba v ChatGPT zpřístupnila historii chatu ostatním uživatelům

Pokud používáte službu ChatGPT, možná jste 20. března zaznamenali, že postranní panel, kde se nachází historie vašich konverzací, nefunguje. Historie chatu byla znepřístupněna poté, co chyba v systému způsobila, že se některým uživatelům ukázala názvy konverzací neznámých lidí. Na Redditu se objevily fotografie, na níž jsou vidět popisy několika konverzací ChatGPT, které podle…

více...
Microsoft OneNote se stále používá k zaplavení zařízení malwarem

Microsoft OneNote se stále používá k zaplavení zařízení malwarem

Soubory poznámkového bloku jsou mezi kyberzločinci stále populárnější a OneNote od Microsoftu, aplikace pro psaní poznámek, která je součástí balíku Office 365, na sebe strhává stále více pozornosti. Vyplývá to z další zprávy výzkumníků v oblasti kybernetické bezpečnosti, kteří popisují, jak stále více aktérů hrozeb začíná tuto aplikaci využívat k doručování malwaru nic netušícím obětem….

více...
Microsoft opravuje řadu závažných bezpečnostních chyb v procesorech Intel

Microsoft opravuje řadu závažných bezpečnostních chyb v procesorech Intel

Společnost Microsoft vydala několik záplat řešících řadu zranitelností, které byly nedávno objeveny v některých populárních procesorech Intel. Aktualizace řešily celkem čtyři zranitelnosti, souhrnně popsané jako chyby v prozrazení informací MMIO (Memory Mapped I/O STale Data). Jinými slovy, aktér hrozby mohl využít chybu ve virtuálním počítači k přístupu k (citlivým) datům v jiném virtuálním počítači. Přístup…

více...
Nové chyby čipu TPM 2.0 mohou hackerům umožnit krádež kryptografických klíčů

Nové chyby čipu TPM 2.0 mohou hackerům umožnit krádež kryptografických klíčů

Specifikace Trusted Platform Module (TPM) 2.0 je postižena dvěma zranitelnostmi typu buffer overflow, které mohou útočníkům umožnit přístup k citlivým datům, jako jsou například kryptografické klíče, nebo jejich přepsání. TPM je hardwarová technologie, která poskytuje operačním systémům bezpečné kryptografické funkce odolné proti neoprávněné manipulaci. Lze ji použít k ukládání kryptografických klíčů, hesel…

více...
Malware boti mohou být dalším velkým bezpečnostním rizikem

Malware boti mohou být dalším velkým bezpečnostním rizikem

Malware boti, tedy automatizovaný škodlivý kód schopný exfiltrovat celé uživatelské profily z cílových koncových bodů, jsou na vzestupu, varuje nová zpráva společnosti NordVPN. Výzkum společnosti tvrdí, že od roku 2018 byly bot malwarem odcizeny údaje pěti milionů lidí, což zahrnuje 26,6 milionu uživatelských jmen a hesel, včetně téměř milionu přihlašovacích údajů ke Googlu…

více...
News Corp měl v síti nepozorovaně hackery dva roky

News Corp měl v síti nepozorovaně hackery dva roky

Masmediální a vydavatelský gigant News Corporation (News Corp) tvrdí, že útočníci, kteří stojí za narušením bezpečnosti odhaleným v roce 2022, získali přístup do jeho systémů poprvé o dva roky dříve, v únoru 2020. Vyplývá to z dopisů o narušení bezpečnosti dat zaslaných zaměstnancům. Incident se dotkl několika zpravodajských odnoží vydavatelského konglomerátu, včetně deníků The Wall Street…

více...
Nizozemská policie zatkla ransomwarové vyděrače, napadli tisíce společností

Nizozemská policie zatkla ransomwarové vyděrače, napadli tisíce společností

Amsterdamský policejní tým pro boj s kybernetickou kriminalitou zatkl tři muže za ransomwarové útoky. Zatčení si přišli na 2,5 milionu eur z vydírání malých i velkých organizací v několika zemích. Podezřelí, všichni mladí muži ve věku 18 až 21 let, jsou obviněni z krádeže citlivých dat ze sítí obětí a požadování výkupného. Předpokládá se, že napadli tisíce…

více...
Hackeři zveřejnili 44 GB dat společnosti Royal Mail a požadují výkupné 33 milionů liber

Hackeři zveřejnili 44 GB dat společnosti Royal Mail a požadují výkupné 33 milionů liber

Předpokládá se, že únik se týká dat o zaměstnancích a jsou v něm zahrnuty záznamy o očkování, informace o platech, dokumenty o propuštění z personálního oddělení a některé smlouvy. Skupina operující s ransomwarem LockBit zveřejnila prostřednictvím svého deep webového blogu údaje patřící společnosti Royal Mail International, a to více než měsíc poté, co britská poštovní společnost útok potvrdila. Útočníci nyní…

více...
Jak je na tom Bluetooth s bezpečností?

Jak je na tom Bluetooth s bezpečností?

Bluetooth je bezdrátová technologie, kterou běžně a obecně ji považujeme za naprosto bezpečnou. Je ale Bluetooth skutečně bezpečná technologie? Bluetooth je bezdrátová technologie pro výměnu dat mezi blízkými zařízeními. Má krátký dosah, průměrně 10 metrů, ale závisí na okolních podmínkách, přičemž může docházet k rušení nebo výpadkům spojení kvůli překážkám. Bluetooth se také…

více...
Stane se ChatGPT pomocníkem kyberzločinců?

Stane se ChatGPT pomocníkem kyberzločinců?

Z nedávné studie společnosti BlackBerry vyplývá, že osm z deseti decision makerů plánuje do roku 2025 investovat do kybernetické bezpečnosti založené na AI, ale tři čtvrtiny z nich AI zároveň považují za vážnou hrozbu pro bezpečnost. Mnoho z nich se domnívá, že ChatGPT bude do roka stát za úspěšným kybernetickým útokem a že některé státy…

více...
Útočníci ukradli zdrojový kód a interní data Redditu

Útočníci ukradli zdrojový kód a interní data Redditu

Platforma Reddit se stala cílem kybernetického útoku. Hackerům se podařilo proniknout do podnikových systémů, kde ukradli interní dokumenty a zdrojový kód. Společnost uvádí, že hackeři použili na zaměstnance Redditu phishing s cílovou stránkou vydávající se za její intranetové stránky. Tato stránka se pokusila ukrást přihlašovací údaje zaměstnanců a autentizační tokeny dvoufaktorového ověřování. A jako vždy,…

více...
Microsoft má v hledáčku 100 aktivních ransomwarových gangů, které používají 50 typů malwaru

Microsoft má v hledáčku 100 aktivních ransomwarových gangů, které používají 50 typů malwaru

Společnost Microsoft varuje, že k ransomwarovým útokům se využívá nejvíce phishing, falešné aktualizace softwaru a neopravené zranitelnosti. Útoky aktivně provádí více než 100 různých kyberzločineckých gangů, které nasazují přes 50 různých rodin ransomwaru v kampaních, při nichž šifrují data a požadují výkupné za dešifrovací klíč. Tato čísla pocházejí z analýzy společnosti Microsoft Security Intelligence, která uvádí,…

více...
Nizozemský hacker ukradl data prakticky všech obyvatel Rakouska

Nizozemský hacker ukradl data prakticky všech obyvatel Rakouska

Nizozemský hacker byl zatčen poté, co údajně ukradl data patřící 9 milionům rakouských občanů prostřednictvím špatně nakonfigurované cloudové databáze, kterou našel pomocí vyhledávače. Útok byl původně odhalen v květnu 2020 a týkal se Fees Info Service (GIS) – organizace zodpovědné za výběr televizních a rozhlasových poplatků v zemi. Společnost odhalila, že došlo k narušení dat,…

více...
Útočníci používají k šíření malwaru přílohy Microsoft OneNote

Útočníci používají k šíření malwaru přílohy Microsoft OneNote

Kyberzločinci používají přílohy OneNote v phishingových e-mailech – ty následně slouží k nasazení malwaru pro vzdálený přístup, k instalaci dalšího malwaru, krádeži hesel nebo dokonce peněženek s kryptoměnami. Malware, který se stále šíří v e-mailech pomocí škodlivých příloh aplikací Word a Excel, které spouštějí makra pro stažení a instalaci malwaru, jsme viděli už mockrát. V červenci společnost Microsoft…

více...
WhatsApp opět porušuje GDPR, irský úřad mu vyměřil pokutu 5,5 milionu eur

WhatsApp opět porušuje GDPR, irský úřad mu vyměřil pokutu 5,5 milionu eur

Irská komise pro ochranu osobních údajů (DPC) udělila společnosti WhatsApp Ireland pokutu ve výši 5,5 milionu eur (142,13 milionu Kč) poté, co potvrdila, že tato služba pro zasílání zpráv porušila obecné nařízení o ochraně osobních údajů (GDPR). Úřad nařídil společnosti WhatsApp, aby do šesti měsíců uvedla své operace zpracování údajů do…

více...
Masivní podvodný reklamní systém zasáhl miliony zařízení od Applu

Masivní podvodný reklamní systém zasáhl miliony zařízení od Applu

Bezpečnostní experti zamezili šíření reklamních podvodů, které se týkalo více než 1 700 aplikací od 120 vydavatelů a zasáhlo zhruba 11 milionů zařízení – primárně od Applu. „VASTFLUX byl malvertisingový útok, který do kreativ digitální reklamy injektoval škodlivý kód JavaScriptu, což podvodníkům umožnilo naskládat za sebe množství neviditelných přehrávačů videoreklamy a registrovat zobrazení…

více...
Co čeká kyberbezpečnost v roce 2023?

Co čeká kyberbezpečnost v roce 2023?

Kybernetická bezpečnost se během uplynulého roku dostala do středu pozornosti organizací, států i médií. Důvodem je mimo jiné válka na Ukrajině, která probíhá nejen přímo na bojišti, ale také v digitálním světě. Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až o třetinu. Největší obavy vyvolávaly pokračující ransomwarové útoky, zranitelnosti softwaru s otevřeným zdrojovým kódem…

více...
Pokuty za porušení GDPR v roce 2022 přesáhly 830 milionů eur

Pokuty za porušení GDPR v roce 2022 přesáhly 830 milionů eur

Z nejnovějších údajů analyzovaných společností Atlas VPN vyplývá, že v prosinci 2022 zaplatily společnosti za porušení různých zákonů o ochraně osobních údajů ve 1 401 případech celkem 2,83 miliardy eur. Z toho pokuty za porušení GDPR v roce 2022 činí 832 milionů eur, což je o 36 % méně než 1,3 miliardy eur zaplacených v roce 2021. Loňský…

více...
Téměř třetina lidí si stále zapisuje hesla

Téměř třetina lidí si stále zapisuje hesla

Napsat si heslo na lepící papírek a umístit ho v blízkosti počítače, aby bylo stále na očích, je nebezpečná, leč oblíbená praktika. Asi nikoho nepřekvapí, že je tato metoda velice snadno zneužitelná. Přestože jsou případy krádeží identity na historicky nejvyšší úrovni, uživatelé se podle nového výzkumu při zapamatování hesel nedají dopustit na ručně psané poznámky nebo vlastní…

více...
Microsoft v lednu ukončil rozšířené bezpečnostní aktualizace systému Windows 7

Microsoft v lednu ukončil rozšířené bezpečnostní aktualizace systému Windows 7

Systémy Windows 7 ve verzích Professional a Enterprise od úterý 10. ledna 2023 nedostávají rozšířené aktualizace zabezpečení pro kritické a důležité zranitelnosti. Společnost Microsoft uvedla starší operační systém na trh v říjnu 2009. Podpora pak skončila v lednu 2015 a rozšířená podpora v lednu 2020. Program rozšířených bezpečnostních aktualizací (ESU) byl poslední možností pro zákazníky, kteří potřebovali na systémech Windows 7…

více...
Ping of death: Co je „ping smrti“ a jak se mu bránit

Ping of death: Co je „ping smrti“ a jak se mu bránit

Útoky typu ping of death (PoD) umí narušit běžný provoz cílových počítačů. Způsobují pády a zamrznutí prostřednictvím zahlcení zařízení velkými pakety. Útok překvapivě nevyžaduje žádné vysoce sofistikované techniky a k jeho provedení v podstatě stačí znát IP adresu cílového zařízení a využít některé starší neopravené slabiny. Útok ping of death zahltí zařízení deformovanými pakety v takové…

více...
Dramaticky roste počet ransomwarových útoků na segment zdravotnictví

Dramaticky roste počet ransomwarových útoků na segment zdravotnictví

Z dat kyberbezpečnostní společnosti Check Point Software Technologies vyplývá, že v uplynulém roce čelila jedna zdravotnická organizace v průměru 1 462 kybernetickým útokům týdně, což je o 74 % více než v roce 2021 a jde o nejvyšší nárůst ze všech sledovaných odvětví. Jak atraktivním terčem je zdravotnictví, vypovídá i fakt, že se jedná o 3. nejčastěji napadaný sektor. Množství potenciálně zranitelných…

více...
Google zaplatí 29,5 milionu dolarů za urovnání žalob kvůli sledování polohy uživatelů

Google zaplatí 29,5 milionu dolarů za urovnání žalob kvůli sledování polohy uživatelů

Společnost Google souhlasila s tím, že zaplatí celkem 29,5 milionu dolarů za urovnání dvou různých žalob podaných státy Indiana a Washington, D.C., kvůli svým „klamavým“ praktikám sledování polohy. Vyhledávací a reklamní gigant musí zaplatit 9,5 milionu dolarů D.C. a 20 milionů dolarů Indianě poté, co státy zažalovaly společnost za to, že sledovala polohu uživatelů…

více...
BTC.com jako další terč kybernetického útoku

BTC.com jako další terč kybernetického útoku

Společnost BTC.com, jeden z největších těžebních poolů kryptoměn na světě, oznámila, že se stala obětí kybernetického útoku, jehož výsledkem byla krádež kryptoměnových aktiv v hodnotě přibližně 3 milionů dolarů patřících zákazníkům i společnosti. Podle údajů ze sledování těžebních poolů je BTC.com sedmým největším těžebním poolem kryptoměn s podílem 2,66 % na celkovém hashratu sítě. Něco už je…

více...

Microsoft: Aktualizace prohlížeče Edge v únoru vypne Internet Explorer

Společnost Microsoft oznámila, že budoucí aktualizace prohlížeče Microsoft Edge v únoru trvale zakáže desktopový webový prohlížeč Internet Explorer 11 na některých systémech Windows 10. Děje se tak po předchozím upozornění z 15. června, kdy Internet Explorer dosáhl konce své podpory a kdy společnost zákazníkům sdělila, že starší webový prohlížeč bude prostřednictvím aktualizace systému Windows deaktivován. „Desktopová aplikace…

více...
Co je keylogger a jak funguje?

Co je keylogger a jak funguje?

Keylogger je hardwarový, nebo softwarový nástroj, který zaznamenává vše, co uživatel napíše na klávesnici, a učí se vzor stisknutí kláves včetně slov, znaků, symbolů a odesílá všechny zaznamenané podrobnosti svým strůjcům (nebo provozovatelům). Keyloggery se proto často zneužívají ke krádežím přístupových hesel a následné kompromitaci sítí, online účtů a dalším aktivitám. Sice jsou keyloggery nejčastěji…

více...

Servery Minecraftu pod útokem: Microsoft varuje před DDoS botnetem napříč platformami

Společnost Microsoft upozornila na multiplatformní botnet, který je primárně určen k provádění distribuovaných útoků typu DDoS (distributed denial-of-service) na soukromé servery Minecraft. Botnet s názvem MCCrash se vyznačuje jedinečným mechanismem, který mu umožňuje šířit se na zařízeních se systémem Linux, přestože pochází ze škodlivého softwaru staženého na hostitelských počítačích se systémem Windows. Společnost Microsoft ve své…

více...

Google Chrome podporuje Passkeys

Passkeys, nejnovější standard biometrického ověřování, který chce nahradit hesla, je nyní k dispozici ve stabilních verzích prohlížeče Google Chrome na počítačích a zařízeních se systémem Android. Společnost Google novinku oznámila na svém Chromium Blogu a znovu tak potvrdila, že tradiční systém přihlašování prostřednictvím jména a hesla je zastaralý a hlavně nedostatečný. Jména a hesla jsou totiž náchylná ke…

více...
Více než polovina všech kybernetických útoků pocházejících z Ruska cílila na USA

Více než polovina všech kybernetických útoků pocházejících z Ruska cílila na USA

Podle údajů prezentovaných týmem Atlas VPN je 55 % kybernetických útoků pocházejících z Ruska zaměřeno na Spojené státy. Mezi další hlavní cíle patří Spojené království, Kanada a Německo. Ruským státem sponzorované kybernetické útoky jsou používány jako zbraň k dalšímu zastrašování Ukrajiny a dalších západních zemí. Údaje vycházejí ze zprávy Microsoft Digital Defense Report 2022. Čísla, poznatky a události…

více...
Nové bezpečnostní prvky produktů od Applu znepokojují FBI

Nové bezpečnostní prvky produktů od Applu znepokojují FBI

Společnost Apple nedávno představila řadu nových funkcí zaměřených na ochranu soukromí, jejichž cílem je lépe chránit data uživatelů uložená v iCloudu, ale zatímco ti, co si hlídají své soukromí a skupiny pro lidská práva tento krok uvítali, orgány činné v trestním řízení vyjádřily obavy. Nejsou samozřejmě proti lepší ochraně soukromí, ale naopak se obávají,…

více...
Více než 90 % online trackerů je od společností Google, Facebook a Microsoft

Více než 90 % online trackerů je od společností Google, Facebook a Microsoft

Online datové trackery na webových stránkách slouží ke sledování zvyklostí uživatelů při prohlížení webů, jejich IP adresy i osobních údajů. Podle údajů prezentovaných týmem Atlas VPN je 93,7 % online trackerů od společností Google, Facebook a Microsoft. Kromě trackerů existují i další hrozby pro soukromí na webu, jako jsou přehrávání relací a snímání otisků prstů. Údaje vycházejí z druhého…

více...