Blog

Irský regulační úřad uložil Facebooku pokutu 277 milionů dolarů za únik dat

Irský regulační úřad uložil Facebooku pokutu 277 milionů dolarů za únik dat

Irská komise pro ochranu údajů (DPC) uložila společnosti Meta Platforms pokutu ve výši 265 milionů eur (277 milionů dolarů) za to, že nezabezpečila osobní údaje více než půl miliardy uživatelů své služby Facebook, a zvýšila tak vymáhání ochrany osobních údajů od amerických technologických firem. Pokuty následují po vyšetřování, které evropský regulační orgán…

více...
Útočníci zneužívají tiktokovou výzvu Invisible Challenge k šíření malwaru

Útočníci zneužívají tiktokovou výzvu Invisible Challenge k šíření malwaru

Útočníci využívají trendovou výzvu TikToku s názvem Invisible Challenge (Neviditelná výzva) k instalaci malwaru na tisíce zařízení a krádeži uživatelských hesel, účtů Discord a potenciálně i peněženek s kryptoměnami. Nová výzva TikToku vyžaduje, abyste se natočili nazí, a přitom použili filtr TikToku „Invisible Body“, který z videa odstraní tělo a nahradí ho rozmazaným pozadím. Takže celá „zábava“ spočívá v tom, že…

více...
Předpověď na rok 2023: Další vlna hacktivismu, deepfakes i útoky na energetické sítě

Předpověď na rok 2023: Další vlna hacktivismu, deepfakes i útoky na energetické sítě

Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point předpovídá další prudký nárůst útoků po celém světě. Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu hacktivismu. Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém…

více...
Intel představil FakeCatcher, detektor deepfakes s 96% přesností

Intel představil FakeCatcher, detektor deepfakes s 96% přesností

FakeCatcher je podle Intelu prvním detektorem deepfakes pracujícím v reálném čase. Intel tvrdí, že produkt má 96% přesnost a funguje na základě analýzy jemného „krevního oběhu“ v pixelech videa, aby vrátil výsledky v řádu milisekund. Ilke Demir, vedoucí pracovnice výzkumu v laboratořích Intel, navrhla FakeCatcher ve spolupráci s Umurem Ciftcim ze Státní univerzity New York v Binghamtonu. Produkt…

více...
Ransomware Hive svým operátorům „vydělal“ více než 100 milionů dolarů

Ransomware Hive svým operátorům „vydělal“ více než 100 milionů dolarů

Skupina provozující ransomware Hive překonala významný milník, uvedla americká Agentura pro kybernetickou infrastrukturu a bezpečnost (CISA) ve společné tiskové zprávě, kterou zveřejnila s Federálním úřadem pro vyšetřování (FBI) a Ministerstvem zdravotnictví a sociálních služeb (HHS). Ransoware Hive se poprvé objevil v loňském roce. Podle tohoto prohlášení se skupině od června 2021 podařilo infikovat více než…

více...
Dropbox jako další oběť phishingu

Dropbox jako další oběť phishingu

Společnost Dropbox oznámila, že 14. října získali aktéři hrozeb vydávající se za CircleCI přístup k přihlašovacím údajům zaměstnanců Dropboxu a ukradli 130 kódových repozitářů z GitHubu. Na podezřelé chování upozornila Dropbox společnost GitHub. Došlo ke kompromitaci některých pověření, konkrétně klíčů API používaných vývojáři Dropboxu, uvedla společnost. Kódy a další data obsahovaly také několik tisíc jmen a e-mailových…

více...
Microsoft vytáhl do boje proti phishingu s bezheslovým ověřováním pro Azure AD

Microsoft vytáhl do boje proti phishingu s bezheslovým ověřováním pro Azure AD

Jednou z nejvýznamnějších událostí letošního roku v oblasti bezpečnosti byly snahy o odklon od tradičních hesel řízené aliancí FIDO. Technologické společnosti, jako jsou Microsoft, Google a Apple se zavázaly k vývoji řešení pro ověřování bez hesla. A nezůstalo jen u slibů. Společnost Microsoft právě spustila bezheslové ověřování založené na certifikátu (CBA) pro Azure AD na zařízeních se systémy…

více...
Český T-Mobile postihl na konci října výpadek, na vině mohl být DDoS útok

Český T-Mobile postihl na konci října výpadek, na vině mohl být DDoS útok

Operátor T-Mobile se potýkal na konci října s výpadkem mobilních služeb. Někteří zákazníci měli problémy s mobilními daty i voláním. Příčinou mohl být DDoS útok, řekla ČTK mluvčí společnosti T-Mobile Zuzana Netolická. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s operátorem spolupracuje. T-Mobile je s 6,3 milionu zákazníků největším mobilním operátorem na trhu a svou sítí páté generace…

více...
Stěhování brněnské pobočky do Technologického parku a změna sídla společnosti

Stěhování brněnské pobočky do Technologického parku a změna sídla společnosti

Nově najdete naši brněnskou pobočku v Technologickém parku poblíž VÚT Brno. Spolu se stěhováním pobočky do moderních kanceláří, které pojmou vyšší počet zaměstnanců, dochází také ke změně sídla naší společnosti.     „Jsme technologická firma, která pracuje na skvělých projektech, pracujeme s nejmodernějšími technologiemi a s nejlepšími lidmi, proto pokládám za nezbytné, abychom měli firemní…

více...
Malvertisingová kampaň zasáhla více než milion uživatelů prohlížeče Google Chrome

Malvertisingová kampaň zasáhla více než milion uživatelů prohlížeče Google Chrome

Byla odhalena rozsáhlá malvertisingová kampaň, která souvisí s internetovým vyhledáváním uživatelů a přidává na webové stránky affiliate odkazy. Podle výzkumníků, kteří si kampaně všimli, generují její tvůrci velké příjmy prostřednictvím provizí z affiliate služeb a prodeje dat z vyhledávání. Odborníci ze společnosti Guardio Labs nedávno objevili až 30 rozšíření pro prohlížeče Chrome i Edge, která jsou aktivní…

více...
Pozůstatky Internet Exploreru vystavují systém Windows zneužití

Pozůstatky Internet Exploreru vystavují systém Windows zneužití

Výzkumníci z laboratoří Varonis Systems Inc. Threat Labs podrobně popsali dvojici zranitelností v operačním systému Windows, které lze stále zneužít, přestože na jednu z nich byla vydána částečná záplata. Obě zranitelnosti souvisejí s hlubokou integrací prohlížeče Internet Explorer do operačního systému Windows. Podpora IE skončila v červnu, ale integrace specifických funkcí zůstává, proto se také objevily…

více...
Jeden z největších prodejců vstupenek utrpěl únik dat

Jeden z největších prodejců vstupenek utrpěl únik dat

Mezinárodní společnost See Tickets, která se zabývá prodejem vstupenek na koncerty, do divadel a na různé akce, několik let nevědomky vynášela citlivé platební údaje kyberzločincům. Společnost, která patří k největším prodejcům vstupenek na světě, to potvrdila v oznámení o narušení bezpečnosti údajů sdíleném s úřadem generálního prokurátora Montany, v němž se uvádí, že neznámým aktérům hrozby se 25. června 2019…

více...
ANECT V BRNĚ NA NOVÉ ADRESE

ANECT V BRNĚ NA NOVÉ ADRESE

S radostí Vám oznamujeme stěhování brněnské kanceláře do zcela nových prostor budovy Technologického Parku v Brně – Medlánkách.   Dotkne se nás jak změna fakturační adresy, tak změna adresy korespondenční. V novém sídle nás najdete od 26. 10. 2022 a nová fakturační adresa bude platná od 1. 11. 2022: ANECT a.s. Technologický Park, budova A Purkyňova…

více...
Co je útok POODLE a ohrožuje data?

Co je útok POODLE a ohrožuje data?

Útok POODLE (Padding Oracle on Downgraded Legacy Encryption) zachycuje komunikaci mezi prohlížeči a webovými servery. V případě úspěchu může odhalit soukromé informace uživatelů, jako jsou hesla a čísla kreditních karet. Aby útočníci tyto údaje zachytili, přinutí prohlížeče, aby se vrátily k protokolu SSL 3.0 z jiných, bezpečnějších protokolů, jako je TLS. Pracovní skupina pro internetové…

více...
Modifikovaná aplikace WhatsApp infikovala zařízení s Androidem malwarem

Modifikovaná aplikace WhatsApp infikovala zařízení s Androidem malwarem

Objevila se neoficiální verze populární aplikace pro zasílání zpráv WhatsApp s názvem YoWhatsApp, která nasazuje trojského koně pro Android známého jako Triada. Malware krade klíče, které „umožňují používat účet WhatsApp bez aplikace“, uvedla společnost Kaspersky v nové zprávě. „Pokud jsou klíče odcizeny, může uživatel škodlivého modulu WhatsApp ztratit kontrolu nad svým účtem.“ Aplikace…

více...
Ransomware Venus cílí na veřejně přístupné služby vzdálené plochy

Ransomware Venus cílí na veřejně přístupné služby vzdálené plochy

Aktéři hrozby stojící za relativně novým ransomwarem Venus se nabourávají do veřejně dostupných služeb vzdálené plochy a šifrují data na zařízeních se systémem Windows. Ransomware Venus začal fungovat v polovině srpna 2022 a od té doby ohrožuje uživatele po celém světě. Od roku 2021 se však objevil další ransomware používající stejnou příponu šifrovaných souborů, ale…

více...
Google Chrome má letos ze všech prohlížečů nejvíce nahlášených zranitelností

Google Chrome má letos ze všech prohlížečů nejvíce nahlášených zranitelností

Internetové prohlížeče shromažďují celou řadu citlivých údajů – od hesel k online účtům až po údaje o kreditních kartách a další. To je jeden z hlavních důvodů, proč je zabezpečení webového prohlížeče klíčové. Ze všech softwarových produktů jsou však webové prohlížeče nejvíce postiženy bezpečnostními zranitelnostmi. Podle údajů prezentovaných týmem Atlas VPN má Google Chrome nejvíce…

více...
Hackeři ukradli společnosti Binance 570 milionů dolarů v kryptoměnách

Hackeři ukradli společnosti Binance 570 milionů dolarů v kryptoměnách

Hackeři ukradli kryptoměny v hodnotě asi 570 milionů dolarů z řetězce BNB Chain, který vytvořila kryptoměnová společnost Binance Holdings Ltd. Společnost Binance provozuje populární kryptoměnovou burzu, která se podle objemu obchodů řadí mezi největší na světě. V roce 2019 společnost spustila blockchain s názvem BNB Chain a kryptoměnu BNB, která na tomto blockchainu běží. Tržní kapitalizace BNB…

více...
Intel potvrdil únik zdrojového kód BIOSu Alder Lake

Intel potvrdil únik zdrojového kód BIOSu Alder Lake

Společnost Intel potvrdila, že únik zdrojového kódu UEFI BIOSu procesorů Alder Lake, je autentický, což u výzkumníků vyvolává obavy o kybernetickou bezpečnost. Alder Lake je název 12. generace procesorů Intel Core, která byla uvedena na trh v listopadu 2021. Uživatel Twitteru s přezdívkou „freak“ zveřejnil odkazy na údajný zdrojový kód firmwaru UEFI pro Intel Alder Lake, který…

více...
Útočník, který stojí za hackem společnosti Optus, zveřejnil 10 200 záznamů o zákaznících

Útočník, který stojí za hackem společnosti Optus, zveřejnil 10 200 záznamů o zákaznících

Australská federální policie (AFP) zveřejnila, že pracuje na shromažďování klíčových důkazů a že spolupracuje se zahraničními orgány činnými v trestním řízení v návaznosti na hackerský útok na telekomunikačního poskytovatele Optus. „Byla zahájena operace Hurricane s cílem identifikovat pachatele, kteří stojí za údajným útokem, a pomoci ochránit Australany před podvody s identitou,“ uvedla AFP v prohlášení. K tomuto vývoji došlo poté, co společnost…

více...
Počet mobilních trojanů vzrostl v prvním pololetí 2022 o více než 110 %

Počet mobilních trojanů vzrostl v prvním pololetí 2022 o více než 110 %

Většina obyvatel vyspělých zemí integrovala mobilní bankovnictví do svého každodenního života překvapivě rychle a bezproblémově. Přijetí mobilního bankovnictví bylo úspěšné, protože finanční instituce a fintech zajistily, aby jejich aplikace byly uživatelsky přívětivé, pohodlné a mimořádně bezpečné. A vzhledem k rozmachu mobilních aplikaci je logické, že roste také zneužívaní jejich zranitelností a hackeři usilovně hledají další…

více...
Ransomwarové nástroje ukazují na posun v taktice vydírání

Ransomwarové nástroje ukazují na posun v taktice vydírání

Malware pro exfiltraci dat známý jako Exmatter a dříve spojovaný se skupinou BlackMatter ransomware se dočkal „upgradu“ a nově má schopnost poškozovat data, což může naznačovat nový směr, kudy se budou útoky ransomwaru ubírat. Nového vzorku si všimli analytici z týmu Cyderes Special Operations během nedávné reakce na incident po útoku ransomwaru BlackCat a později jej…

více...
Systémy skupiny Intercontinental Hotels Group byly po kybernetickém útoku vyřazeny z provozu

Systémy skupiny Intercontinental Hotels Group byly po kybernetickém útoku vyřazeny z provozu

Společnost InterContinental Hotels Group PLC, vlastník hotelových značek jako Holiday Inn, Crowne Plaza a Regent, byla zasažena kybernetickým útokem, v jehož důsledku byly její rezervační systémy vyřazeny z provozu. V prohlášení podaném 6. září na londýnské burze IHG popsala problém tak, že její technologické systémy byly vystaveny „neoprávněné aktivitě“, což vedlo k výraznému narušení jejích rezervačních…

více...

Shopify má nedostatečně ošetřená hesla

Nedávná zpráva společnosti Specops odhalila, že poskytovatel e-shopových řešení, společnost Shopify, používá slabé zásady pro hesla v části svých webových stránek zaměřené na zákazníky. Podle zprávy společnost Shopify vyžaduje, aby její zákazníci používali heslo, které má alespoň pět znaků a nezačíná ani nekončí mezerou – což jsou z hlediska kybernetické bezpečnosti dost slabé požadavky….

více...
Severokorejští hackeři ze skupiny Lazarus útočí na poskytovatele energie po celém světě

Severokorejští hackeři ze skupiny Lazarus útočí na poskytovatele energie po celém světě

Škodlivá kampaň organizovaná skupinou Lazarus napojenou na Severní Koreu se v období od února do července 2022 zaměřila na poskytovatele energií po celém světě, včetně těch, kteří sídlí ve Spojených státech, Kanadě a Japonsku. „Cílem kampaně je infiltrovat organizace po celém světě za účelem zřízení dlouhodobého přístupu a následné exfiltrace dat, která jsou v zájmu národního státu protivníka,“…

více...
Hackeři se zmocnili zdrojového kódu služby cloudového správce hesel LastPass

Hackeři se zmocnili zdrojového kódu služby cloudového správce hesel LastPass

Neznámý útočník pronikl do interních systémů LastPass a ukradl interní dokumenty i zdrojový kód služby. Společnost útok přiznala. „Před dvěma týdny jsme zjistili neobvyklou aktivitu v některých částech vývojového prostředí LastPass,“ uvedl Karim Toubba, výkonný ředitel společnosti LastPass. „Po zahájení vyšetřování jsme nezaznamenali žádné důkazy o tom, že by se tento incident týkal jakéhokoli přístupu…

více...
Společnost Samsung zveřejnila detaily o červencovém narušení dat

Společnost Samsung zveřejnila detaily o červencovém narušení dat

Samsung, jeden z největších výrobců elektroniky na světě, potvrdil narušení dat poté, co byly některé jeho systémy v USA napadeny hackery, kteří ukradli data zákazníků. Společnost uvedla, že její systémy byly ohroženy koncem července 2022. Společnost Samsung později 4. srpna zjistila, že osobní údaje zákazníků byly kompromitovány a exfiltrací vyvedeny z její sítě. Útočníci sice během…

více...
Cloudové servery jako zranitelné místo IT infrastruktury

Cloudové servery jako zranitelné místo IT infrastruktury

Před několika lety otřásla světem pandemie covid-19, která donutila firmy po celém světě zavádět práci na dálku. Mnoho společností dokonce tento krok učinilo natrvalo. Změny v IT infrastruktuře, které přinesla práce na dálku, například přechod na cloudová řešení, však také posunuly těžiště kybernetických útoků. Podle údajů prezentovaných týmem Atlas VPN jsou nyní cloudové servery náchylné…

více...
Exfiltrace dat je na vzestupu. Proč je větším rizikem než ransomware?

Exfiltrace dat je na vzestupu. Proč je větším rizikem než ransomware?

Ransomware patří mezi hlavní hrozby, kterým organizace v posledních několika letech čelí. Aktéři hrozeb díky ransomwaru vydělávali, jelikož využívali vysoké ceny kryptoměn a nedostatečné připravenosti svých obětí. Vše útočníkům hrálo do karet – špatné zásady zabezpečení, neotestované zálohy, slabý patch management, a tak dále vedly k prudkému nárůstu ransomwarových útoků. Něco se však v poslední…

více...
Více než 80 000 kamer Hikvision má kritickou zranitelnost

Více než 80 000 kamer Hikvision má kritickou zranitelnost

Bezpečnostní výzkumníci objevili více než 80 000 kamer Hikvision zranitelných kritickou chybou, která je snadno zneužitelná prostřednictvím speciálně vytvořených zpráv zaslaných na zranitelný webový server. Chyba je sledována jako CVE-2021-36260 a společnost Hikvision ji odstranila prostřednictvím aktualizace firmwaru v září 2021. Podle whitepaperu zveřejněného společností CYFIRMA však desítky tisíc systémů používaných 2 300 organizacemi ve…

více...
Chybně nakonfigurovaný Meta Pixel způsobil kompromitaci zdravotních údajů 1,3 milionu pacientů

Chybně nakonfigurovaný Meta Pixel způsobil kompromitaci zdravotních údajů 1,3 milionu pacientů

Americký poskytovatel zdravotní péče Novant Health přiznal únik dat, který se dotkl 1 362 296 osob, jejichž citlivé údaje byly omylem shromážděny skriptem Meta Pixel pro sledování reklamy. Meta Pixel (dříve Facebook Pixel) je sledovací skript v jazyce JavaScript, který mohou inzerenti na Facebooku přidat na své stránky a sledovat tak výkonnost reklamy. Neoprávněný přístup k údajům…

více...
Návrat do školy? Pozor, více než 80 % útoků malwaru cílí na sektor vzdělávání

Návrat do školy? Pozor, více než 80 % útoků malwaru cílí na sektor vzdělávání

Podniky ve vzdělávacím sektoru jsou v současné době pod palbou malwarových útoků. Údaje prezentované společností Atlas VPN ukazují, že školství bylo v posledních 30 dnech hlavním cílem kybernetických útoků. Více než 80 % malwarových útoků na celém světě bylo zaměřeno na podniky ve vzdělávacím sektoru, a to v celkovém počtu 5,13 milionu útoků za uvedené období, což vychází…

více...
Usnadněte si využívání CISCO ISE s pomocí XtendISE

Usnadněte si využívání CISCO ISE s pomocí XtendISE

Uvádíme na trh novou aplikaci XtendISE, určenou pro správce a uživatele Cisco Identity Services Engine (Cisco ISE). Aplikace výrazně zjednodušuje nasazení, konfiguraci, správu a audit sítě i dalších činností při práci s Cisco ISE. Díky tomu snižuje firemní náklady na správu IT, zrychluje správu sítí, řešení problémů a zkracuje dobu výpadků a výrazně přispívá ke snížení rizika chyb i bezpečnostních…

více...
Útoky na mobilní zařízení jsou na vzestupu

Útoky na mobilní zařízení jsou na vzestupu

Podle pátého ročníku indexu mobilní bezpečnosti (MSI) společnosti Verizon stále více lidí používá svá mobilní zařízení k práci i osobním účelům a hackeři toho využívají. Podle zprávy, která se dotazovala více než 600 osob odpovědných za bezpečnostní strategii, politiku a řízení, přibližně 45 % společností utrpělo v posledních 12 měsících narušení bezpečnosti zahrnující mobilní zařízení, přičemž…

více...
Češi využívají veřejné WiFi pro přístup do firemních systémů i k internetovému bankovnictví

Češi využívají veřejné WiFi pro přístup do firemních systémů i k internetovému bankovnictví

Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné WiFi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné WiFi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy. Podobně rizikové je i přihlašování do internetového bankovnictví, k němuž veřejné WiFi…

více...
Útočníci klamou uživatele a zneužívají při malwarových kampaních legitimní software

Útočníci klamou uživatele a zneužívají při malwarových kampaních legitimní software

Aktéři hrozeb stále častěji napodobují legitimní aplikace, jako jsou Skype, Adobe Reader a VLC Player, aby zneužili důvěru uživatelů v tyto značky a zvýšili pravděpodobnosti úspěšného útoku. Mezi další nejčastěji napodobované legitimní aplikace podle ikon patří 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom a WhatsApp, odhalila analýza společnosti VirusTotal. „Jeden z nejjednodušších triků sociálního inženýrství,…

více...
Ransomwaroví útočníci odčerpali v roce 2022 přes 30 terabajtů citlivých dat

Ransomwaroví útočníci odčerpali v roce 2022 přes 30 terabajtů citlivých dat

Útoky ransomwaru terorizují firmy všech velikostí napříč obory po celém světě. Podle údajů prezentovaných týmem Atlas VPN odcizili ransomwaroví hackeři v roce 2022 během více než 300 útoků přes 30 terabajtů osobních a dalších citlivých dat. Údaje vycházejí ze zprávy Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) Threat Landscape for Ransomware Attacks, vydané…

více...
Výrobce polovodičů Semikron zasažen ransomwarem LV

Výrobce polovodičů Semikron zasažen ransomwarem LV

Německý výrobce výkonové elektroniky Semikron zveřejnil, že byl zasažen ransomwarovým útokem, který částečně zašifroval data společnosti. Semikron má více než 3 000 zaměstnanců ve 24 kancelářích a 8 výrobních závodech po celém světě v Německu, Brazílii, Číně, Francii, Indii, Itálii, na Slovensku a v USA a jeho obrat v roce 2020 činil přibližně 461 milionů dolarů. Společnost také uvádí,…

více...
Varování: hackeři napadají zdravotnické organizace nejčastěji přes webové aplikace

Varování: hackeři napadají zdravotnické organizace nejčastěji přes webové aplikace

Hackeři se ve svých útocích stále častěji zaměřují na zdravotnická zařízení, jejichž ochrana je oproti jiným sektorům stále velmi slabá. V posledním roce například výrazně vzrostl počet DDoS útoků na zdravotnická zařízení, ale objevují se i vážnější incidenty včetně řady úspěšných ransomware útoků nebo úniků dat. Nejčastěji se přitom hackeři do systémů nemocnic a dalších…

více...
Microsoft Office je nejčastěji zneužívaným softwarem pro šíření malwaru

Microsoft Office je nejčastěji zneužívaným softwarem pro šíření malwaru

Údaje prezentované společností Atlas VPN ukazují, že v 1. čtvrtletí roku 2022 se až 78,5 % malwaru zaměřilo na zranitelnosti Microsoft Office. Hlavním důvodem je to, že značná část uživatelů Office odkládá zásadní bezpečnostní aktualizace, což útočníkům nechává otevřené dveře k injektáži škodlivého kódu prostřednictvím různých mezer, i když jsou již veřejně známé. Securelist, online skladiště…

více...
Americký T-Mobile zaplatí za únik dat 500 milionů dolarů

Americký T-Mobile zaplatí za únik dat 500 milionů dolarů

Společnost T-Mobile USA Inc. souhlasila s tím, že zaplatí 500 milionů dolarů za urovnání hromadné žaloby proti společnosti týkající se úniku dat v srpnu 2021. Podle informací serveru ArsTechnica půjde 350 milionů dolarů do fondu pro urovnání a „nejméně 150 milionů dolarů“ na posílení opatření pro zabezpečení dat, pokud budou schváleny. Přesný počet lidí,…

více...

Nový špionážní malware CloudMensis cílí na uživatele zařízení s macOS

Výzkumní analytici společnosti Eset objevili dosud neznámý malware typu backdoor pro platformu macOS, který špehuje uživatele napadených zařízení. Eset pojmenoval malware jako CloudMensis, protože ke komunikaci s útočníky využívá služby cloudových úložišť a adresáře označuje názvy měsíců. Malware jako svůj řídící a kontrolní (C&C) kanál využívá tři různá cloudová úložiště: pCloud, Yandex Disk…

více...
Útočníci se vydávají za bezpečnostní společnosti, aby ošálili uživatele

Útočníci se vydávají za bezpečnostní společnosti, aby ošálili uživatele

Kyberzločinci se vydávají za společnosti zabývající se kybernetickou bezpečností a snaží se nalákat oběti ke stažení škodlivých programů. Šetření společnosti Crowdstrike odhalilo callback phishingovou kampaň, při níž aktéři hrozeb oslovují různé společnosti prostřednictvím e-mailu, sdělují jim, že jejich koncové body jsou kompromitovány, a vyzývají je, aby zavolali a získali další pokyny, jak hrozbu odstranit….

více...
Nebezpečná phishingová kampaň ohrožuje i uživatele Outlooku využívající MFA

Nebezpečná phishingová kampaň ohrožuje i uživatele Outlooku využívající MFA

Hackeři jsou schopni se zmocnit e-mailových účtů aplikace Outlook, i když jsou chráněny vícefaktorovým ověřováním, varoval Microsoft. Týmy společnosti pro kybernetickou bezpečnost ze střediska Threat Intelligence Center a výzkumného týmu Microsoft 365 Defender odhalily novou rozsáhlou phishingovou kampaň, která se v uplynulém roce zaměřila na více než 10 000 firem. Kompromitované e-mailové účty jsou později…

více...
Ransomware: Pět metod počátečního přístupu

Ransomware: Pět metod počátečního přístupu

Většina bezpečnostních týmů se shodne na tom, že hluboké pochopení způsobů, jakými útočníci získávají počáteční přístup, je nejdůležitějším faktorem při vytváření účinné strategie kybernetické bezpečnosti vedoucí k zastavení ransomwarových útoků. Podle federálního výzkumu americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) útočníci pronikají do sítí obětí pomocí pěti hlavních metod: Zneužití veřejně přístupných…

více...
Google zablokoval 30 škodlivých domén používaných nájemnými hackery

Google zablokoval 30 škodlivých domén používaných nájemnými hackery

Skupina pro analýzu hrozeb společnosti Google oznámila, že zablokovala více než 30 škodlivých domén spojených s hackerskými skupinami z Ruska, Indie a Spojených arabských emirátů. Tyto skupiny typu hack-for-hire se aktivně zaměřují mimo jiné na účty Gmail a Amazon Web Services a provádějí špionážní útoky proti společnostem, aktivistům za lidská práva a novinářům. Nájemní hackeři při oportunistických kampaních…

více...
Kryptohackeři ukradli v prvním pololetí roku 2022 téměř 2 miliardy dolarů

Kryptohackeři ukradli v prvním pololetí roku 2022 téměř 2 miliardy dolarů

Zájem o kryptoměny celosvětově klesá – trh s NFT (non-fungible tokens) se zmenšuje a Bitcoin zažívá největší propad ceny za posledních 11 let. Přesto kyberzločinci nadále vydělávají miliardy tím, že se zaměřují na různé kryptoprojekty. Podle údajů, které analyzoval tým Atlas VPN, kyberzločinci v první polovině roku 2022 ukradli 1,97 miliardy dolarů v důsledku 175 hackerských…

více...
Kyberzločinci se v létě zaměřují na dovolenkáře

Kyberzločinci se v létě zaměřují na dovolenkáře

Odborníci se společnosti Check Point varují cestovatele, aby byli opatrní, protože kyberzločinci používají hrozby a techniky, aby nachytali a okradli uživatele na cestě i během příprav. Navzdory zpožděním na letištích, rostoucím nákladům a přetrvávající koronavirové nejistotě se očekává, že mezinárodní cestování během letošního léta vzroste o 11 % nad úroveň před pandemií. Pro řadu lidí to bude první pořádná dovolená…

více...
Většina vedoucích IT pracovníků považuje hesla za příliš slabá

Většina vedoucích IT pracovníků považuje hesla za příliš slabá

Nedávný průzkum mezi vedoucími pracovníky v oblasti IT a klíčovými osobami s rozhodovacími pravomocemi odhalil, že více než polovina z nich se domnívá, že hesla jsou z hlediska bezpečnosti příliš slabá – zaměstnanci se zdržují zadáváním hesel v průměru 12krát denně. Přestože správci hesel do jisté míry řeší bezpečnostní problémy, jako je délka a jedinečnost hesel, stále…

více...
Až 70 % podvodných e-mailů vynechává předmět zprávy, zjistila studie

Až 70 % podvodných e-mailů vynechává předmět zprávy, zjistila studie

Kyberzločinci se často zaměřují na firmy a jednotlivce prostřednictvím e-mailů, které vytvářejí dojem, že pocházejí od legitimního zdroje (banky, vládní agentury nebo organizace). Při phishingových útocích podvodníci používají techniky sociálního inženýrství, aby oběti přiměli kliknout na jejich e-mail. Podle údajů prezentovaných týmem Atlas VPN nechává 67 % podvodníků ve škodlivých e-mailech prázdný řádek „předmět“. Ostatní řádky…

více...
Europol dopadl phishingový gang zodpovědný za milionové ztráty

Europol dopadl phishingový gang zodpovědný za milionové ztráty

Europol oznámil rozbití organizované zločinecké skupiny, která se zabývala phishingem, podvody, scamy a praním špinavých peněz. V rámci mezinárodní operace, na níž se podílely orgány činné v trestním řízení z Belgie a Nizozemí, bylo v Nizozemí zatčeno devět osob. Podezřelými jsou muži ve věku 25 až 36 let z Amsterdamu, Almere, Rotterdamu a Spijkenisse a pětadvacetiletá žena z Deventeru, uvádí…

více...
Nový side-channel útok Hertzbleed ohrožuje procesory Intel a AMD

Nový side-channel útok Hertzbleed ohrožuje procesory Intel a AMD

Nový side-channel útok známý jako Hertzbleed umožňuje útočníkům ukrást kompletní kryptografické klíče pozorováním změn frekvence procesoru, které umožňuje dynamické škálování napětí a frekvence (DVFS). To je možné provádět, protože u moderních procesorů Intel (CVE-2022-24436) a AMD (CVE-2022-23823) x86 závisí dynamické škálování frekvence na spotřebě energie a zpracovávaných datech. DVFS je funkce řízení spotřeby, kterou moderní…

více...
Check Point: Česká republika je jednou z nejčastěji napadaných zemí v EU

Check Point: Česká republika je jednou z nejčastěji napadaných zemí v EU

Výzkumný tým společnosti Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého vládl malwaru v uplynulých měsících pokročilý modulární trojan Emotet. Emotet v březnu využíval k šíření nejrůznější kampaně s velikonoční tematikou a měl dopad na více než 10 % organizací. V dubnu se jeho vliv trochu propadl, jedním z důvodů může být i rozhodnutí společnosti Microsoft zakázat makra spojená se…

více...
Ransomwarový gang umožňuje zaměstnancům hledat svá ukradená data

Ransomwarový gang umožňuje zaměstnancům hledat svá ukradená data

Gang, který stojí za ransomwarem ALPHV/BlackCat, posunul vydírání na novou úroveň tím, že vytvořil speciální webovou stránku, která umožňuje zákazníkům a zaměstnancům jejich oběti zkontrolovat, zda jim byla při útoku odcizena data. Aby ransomwarové gangy přiměly oběti k zaplacení, často vytvářejí stránky, kde pomalu zveřejňují části ukradených dat nebo posílají zákazníkům a zaměstnancům e-maily s varováním,…

více...
Co je account pre-hijacking a jak se chránit?

Co je account pre-hijacking a jak se chránit?

Bezpečnostní výzkumníci odhalili, že přibližně polovina nejnavštěvovanějších webových stránek na světě je zranitelná vůči novému druhu kybernetického útoku zvanému account pre-hijacking, což lze přeložit jako přeúnos účtu. Poskytovatelé služeb navrhují jako řešení odklon od asynchronních ověřovacích procesů, zatímco uživatelé jsou vyzýváni, aby zavedli dvoufaktorové ověřování všude, kde je to možné. Vícefaktorové…

více...
Microsoft potvrdil zero-day zranitelnost Follina

Microsoft potvrdil zero-day zranitelnost Follina

Bezpečnostní díra, nyní evidována jako CVE-2022-30190, byla objevena poté, co expert vystupující pod přezdívkou „nao_sec“ ohlásil nález škodlivého wordovského souboru určeného ke spuštění libovolného kódu PowerShellu. Soubor byl na server VirusTotal nahrán z Běloruska. Výzkumník Kevin Beaumont, který byl mezi prvními, kdo exploit analyzoval, se rozhodl pojmenovat jej „Follina“, protože škodlivý soubor odkazuje…

více...
Může být ransomware „ušlechtilý“?

Může být ransomware „ušlechtilý“?

Zatím neznámý útočník (pravděpodobně skupina útočníků) se chce stát Robinem Hoodem kybernetické éry… ale tak trochu jinak. Místo aby okrádali bohaté a dávali chudým, nutí tato skupina své oběti, aby projevily dobrou vůli a drží jejich drahocenná data jako rukojmí, dokud tak neučiní. Výzkumníci kybernetické bezpečnosti ze společnosti CloudSEK nedávno objevili kmen…

více...
Více než polovina úspěšných phishingových útoků končí únikem dat zákazníků

Více než polovina úspěšných phishingových útoků končí únikem dat zákazníků

Podle údajů prezentovaných týmem Atlas VPN více než polovina (54 %) úspěšných phishingových útoků končí narušením dat zákazníků nebo klientů, další je pak kompromitace pověření a účtů (48 %). Celkem 83 % organizací uvedlo, že v roce 2021 zažilo „úspěšný“ phishingový útok. Údaje vycházejí ze zprávy společnosti Proofpoint State of the Phish Report 2022. Zpráva…

více...
10 hlavních vektorů útoku neoprávněného průniku do sítí

10 hlavních vektorů útoku neoprávněného průniku do sítí

Společné bezpečnostní doporučení vydané několika národními úřady pro kybernetickou bezpečnost odhalilo 10 hlavních vektorů útoku, které aktéři hrozeb nejčastěji využívají k průniku do sítí. Doporučení, které společně vydaly úřady ze Spojených států, Kanady, Nového Zélandu, Nizozemska a Spojeného království, obsahuje pokyny pro zmírnění těchto běžně zneužívaných slabých bezpečnostních kontrol, špatných bezpečnostních konfigurací…

více...
Microsoft varuje před brute-force útoky zaměřenými na servery MSSQL

Microsoft varuje před brute-force útoky zaměřenými na servery MSSQL

Společnost Microsoft varovala před útoky typu brute-force zaměřenými na internetově exponované a špatně zabezpečené databázové servery Microsoft SQL Server (MSSQL) využívající slabá hesla. Podle Redmondu aktéři hrozeb, kteří stojí za touto nedávno zaznamenanou kampaní, používají legitimní nástroj sqlps.exe jako LOLBin (zkratka pro living-off-the-land binary). „Útočníci dosahují bezsouborové perzistence tím, že spouštějí nástroj sqlps.exe,…

více...
Více než 70 % spotřebitelů vymění své osobní údaje za slevový kód

Více než 70 % spotřebitelů vymění své osobní údaje za slevový kód

Ochrana soukromí na internetu je v posledních letech v centru pozornosti. V důsledku toho se technologické společnosti musejí přizpůsobit měnícímu se prostředí digitálního marketingu, jelikož spotřebitelé žádají stále důkladnější ochranu svých osobních údajů. Podle nedávných zjištění týmu Atlas VPN by 73 % spotřebitelů poskytlo aplikaci nebo webové stránce alespoň jeden osobní údaj výměnou za slevový…

více...
Velké technologické společnosti chystají „bezheslovou“ budoucnost

Velké technologické společnosti chystají „bezheslovou“ budoucnost

Společnosti Apple, Google a Microsoft oznámily, že budou brzy podporovat přístup k ověřování, který se zcela vyhne heslům, a místo toho bude vyžadovat, aby uživatelé pouze odemkli svůj chytrý telefon a přihlásili se na webové stránky nebo do online služeb. Podle odborníků by tyto změny měly pomoci překonat mnoho typů phishingových útoků a snížit celkovou zátěž…

více...
Spojené státy nabízejí odměnu 10 milionů dolarů za informace o strůjcích ransomwaru Conti

Spojené státy nabízejí odměnu 10 milionů dolarů za informace o strůjcích ransomwaru Conti

Ministerstvo zahraničí USA vypsalo odměnu až 10 milionů dolarů za jakékoli informace vedoucí k identifikaci klíčových osob, které jsou součástí nechvalně proslulého kyberzločineckého gangu stojícího za ransomwarem Conti. Kromě toho nabízí dalších pět milionů dolarů za zpravodajské informace, které by pomohly zatknout nebo usvědčit osoby, které se spikly nebo se pokoušejí…

více...
Google vyrazil do boje proti doxxingu aktualizací zásad pro odstraňování osobních údajů

Google vyrazil do boje proti doxxingu aktualizací zásad pro odstraňování osobních údajů

Společnost Google rozšířila své zásady, aby umožnila obětem doxxingu odstranit z výsledků vyhledávače více osobních údajů (PII – personally identifiable information). Odstranění obsahu doxxingu (kontaktní údaje sdílené online se zlým úmyslem) má za cíl chránit soukromí obětí a omezit riziko krádeže identity, finančních podvodů a v některých případech i možnost fyzického napadení. Již před touto aktualizací měli…

více...
Letos bylo nalezeno více než 30 milionů nových vzorků malwaru

Letos bylo nalezeno více než 30 milionů nových vzorků malwaru

Podle údajů prezentovaných týmem Atlas VPN bylo od začátku roku objeveno již více než 34 milionů nových vzorků malwaru. To znamená, že v roce 2022 hackeři v průměru vytvářeli více než 316 tisíc malwarových hrozeb denně. Analýza vychází z údajů společnosti AV-TEST, nezávislého poskytovatele služeb v oblasti IT bezpečnosti a antivirového výzkumu. Údaje byly naposledy…

více...

Kyberzločinci zneužívají službu Google SMTP relay k odesílání podvodných e-mailů

Aktéři phishingu zneužívají službu SMTP relay od Googlu k obcházení produktů pro zabezpečení elektronické pošty a úspěšnému doručování škodlivých e-mailů cílovým uživatelům. Podle zprávy společnosti Avanan, která se zabývá zabezpečením elektronické pošty, došlo od dubna 2022 k náhlému nárůstu počtu aktérů hrozeb zneužívajících službu SMTP relay od Googlu. Společnost zjistila, že v prvních dvou…

více...
LinkedIn je jednou z nejčastěji imitovaných značek při phishingových útocích

LinkedIn je jednou z nejčastěji imitovaných značek při phishingových útocích

Bezpečnostní experti upozorňují na to, že se LinkedIn stává jednou z nejčastěji imitovaných značek při phishingových útocích – v současné době jde o více než 52 % všech takových incidentů na celosvětové úrovni. Se znepokojivými zjištěními přišla společnost Check Point, která v prvním čtvrtletí letošního roku zaznamenala dramatický nárůst zneužití brandu této sociální sítě při phishingových incidentech. Podle společnosti…

více...
Populární archivační nástroj 7-zip má vážný bezpečnostní problém

Populární archivační nástroj 7-zip má vážný bezpečnostní problém

Kyberzločinci mohou zneužít populární archivační nástroj 7-zip a získat zvýšená oprávnění na zařízení, ke kterému má přístup. Uživatel serveru GitHub vystupující pod jménem Kagancapar objevil zranitelnost nultého dne v aplikaci 7-zip pro operační systém Windows. Zjištění zveřejněné na serveru GitHub odhalilo, že „systém Windows umožňuje zvýšení oprávnění a spuštění příkazu, když je soubor s příponou .7z přetažen…

více...
Podvržená stránka nabízející stažení Windows 11 šířila malware

Podvržená stránka nabízející stažení Windows 11 šířila malware

Prostřednictvím falešné stránky nabízející Windows 11 se šíří nový malware. Pokud se dostane do počítače, může ukrást data z prohlížeče, včetně informací z kryptopeněženek. Podvržená stránka ke stažení operačního systému obsahuje ukradené obrázky a loga od společnosti Microsoft, takže na první pohled vypadá jako pravá. Podle serveru Bleeping Computer kampaň částečně spoléhá na to, že lidé…

více...
DDoS útoky na vládní sektor vzrostly v roce 2021 o více než 1 800 %

DDoS útoky na vládní sektor vzrostly v roce 2021 o více než 1 800 %

V současné době musejí vlády po celém světe chránit svůj kybernetický prostor důkladněji než kdy předtím. Přítomnost online vytváří další útočnou plochu, kterou lze využít při koordinovaných útocích, jako jsou například útoky typu DDoS (Distributed Denial of Service). Podle údajů prezentovaných týmem Atlas VPN se objem DDoS útoků na vládní sektor v roce 2021…

více...
Společnost Panasonic zasáhl další velký kybernetický útok

Společnost Panasonic zasáhl další velký kybernetický útok

Společnost Panasonic potvrdila, že byla zasažena cíleným kybernetickým incidentem, při kterém útočníci z koncových zařízení odcizili hromadu citlivých dat. Společnost uvedla, že její kanadská pobočka utrpěla útok, za který je zodpovědná skupina Conti, známý aktér ransomwarových hrozeb, která v minulosti úspěšně napadla například společnosti Shutterfly nebo Kenosha. Společnost Panasonic ve svém prohlášení uvedla,…

více...
Objevil se phishing zneužívající službu Microsoft Azure Static Web Apps

Objevil se phishing zneužívající službu Microsoft Azure Static Web Apps

Azure Static Web Apps je služba společnosti Microsoft, která pomáhá vytvářet a nasazovat full-stack webové aplikace do Azure z úložišť kódu GitHub nebo Azure DevOps. A právě tuto službu zneužívají útočníci k phishingu a krádeži přihlašovacích údajů uživatelů služeb Microsoftu – jmenovitě Office 365, Outlook a OneDrive. Služba Azure Static Web Apps umožňuje vývojářům používat vlastní…

více...
Britská policie obvinila dva teenagery napojené na hackerskou skupinu Lapsus$

Britská policie obvinila dva teenagery napojené na hackerskou skupinu Lapsus$

Londýnská policie na začátku dubna zveřejnila, že obvinila dva ze skupinu sedmi teenagerů, šestnáctiletého a sedmnáctiletého, kteří byli v minulých týdnech zatčeni kvůli údajnému napojení na kyberzločineckou organizaci Lapsus$. Tato skupina o sobě dala v posledních týdnech a měsících vědět útoky na vysoko-profilové cíle z řad technologických korporací. „Oba teenageři byli obviněni ze: tří případů neoprávněného přístupu k počítači s úmyslem…

více...
Kyberzločincem může být každý: „Startovací sada“ pro kyberútoky stojí pár korun

Kyberzločincem může být každý: „Startovací sada“ pro kyberútoky stojí pár korun

Zatímco kybernetické útoky mohou způsobit na zařízeních obětí spoušť a jejich potírání je velice nákladné, ceny nástrojů k provedení těchto útoků jsou až směšně nízké a dostupné prakticky pro každého. Podle údajů prezentovaných týmem Atlas VPN lze různé typy balíčků pro kybernetické útoky, včetně phishingu, ransomwaru, DDoS a dalších, na dark webu pořídit za méně než…

více...
Nejčastějším typem malwaru byly v roce 2021 kryptominery

Nejčastějším typem malwaru byly v roce 2021 kryptominery

Existuje bezpočet druhů malwaru a každý z nich funguje jinak, aby dosáhl svého cíle. Všechny druhy malwaru však patří k typu škodlivého softwaru a některé druhy mohou napáchat nemalé škody. V roce 2021 byly nejčastějším typem malwaru kryptominery s více než 150 tisíci detekcemi. Kromě toho se kyberzločinci malwarovými útoky nejvíce zaměřovali na informační a komunikační firmy….

více...
Intel, AMD a ARM varují před novými chybami v procesorech se spekulativním spouštěním

Intel, AMD a ARM varují před novými chybami v procesorech se spekulativním spouštěním

Bezpečnostní výzkumníci našli nový způsob, jak obejít stávající hardwarovou ochranu proti spekulativnímu spouštění v moderních počítačových procesorech od společností Intel, AMD a ARM. Tito tři výrobci procesorů zveřejnili upozornění doplněná o aktualizace a bezpečnostní doporučení k řešení nedávno objevených problémů, které umožňují únik citlivých informací navzdory ochranám založeným na izolaci. Problémy se spekulativním spouštěním Technika spekulativního…

více...
Hackeři zneužívají zařízení Mitel k zesílení útoků DDoS

Hackeři zneužívají zařízení Mitel k zesílení útoků DDoS

Aktéři hrozeb zneužívají metodu reflection/amplifications, která má vysoký účinek, k inscenování trvalých útoků typu DDoS (distributed denial-of-service). S využitím této metody byl zaznamenán útok probíhající až 14 hodin s rekordním poměrem zesílení 4 294 967 296 ku 1. Tento poměr je v současnosti rekordní. Vektor útoku – nazvaný TP240PhoneHome (CVE-2022-26143) – byl určen k provádění významných útoků DDoS…

více...
Společnost Samsung potvrdila, že hackeři ukradli zdrojový kód zařízení Galaxy

Společnost Samsung potvrdila, že hackeři ukradli zdrojový kód zařízení Galaxy

Společnost Samsung Electronics potvrdila, že došlo ke kompromitaci její sítě a hackeři ukradli důvěrné informace, včetně zdrojového kódu přítomného v chytrých telefonech řady Galaxy. Jak jako první informoval server BleepingComputer, skupina Lapsus$ koncem minulého týdne vypustila téměř 190 GB dat, o nichž tvrdí, že byly odcizeny společnosti Samsung Electronics. Necelý týden předtím stejná…

více...
Objem ransomwaru se v roce 2021 zdvojnásobil a přesáhl 600 milionů

Objem ransomwaru se v roce 2021 zdvojnásobil a přesáhl 600 milionů

Kyberzločinci používají ransomware jako nástroj k zašifrování důležitých dat – za jejich zpřístupnění požadují výkupné. Obvykle platí, že pokud organizace nezálohovala své informace ideálně do cloudu, čekají ji velké problémy. Buď musí zaplatit vysoké výkupné, nebo navždy přijít o data, což může znamenat úplný konec podnikání. A ani když zaplatí, není často z problémů…

více...
Nejvíce kybernetických útoků v roce 2021 postihlo školství a státní správu

Nejvíce kybernetických útoků v roce 2021 postihlo školství a státní správu

Kvůli menším investicím do kybernetické bezpečnosti jsou některá odvětví zranitelnější vůči kybernetickým útokům. Jiná odvětví, která jsou často terčem kyberzločinců, disponují cennými informacemi, které by útočník mohl zneužít nebo dokonce využít na státní úrovni. Podle údajů prezentovaných týmem Atlas VPN utrpěly v roce 2021 nejvíce kybernetických útoků vzdělávací a vládní organizace. Zároveň výrobci…

více...

Technologický gigant Nvidia vyšetřuje možný kyberútok

Americký gigant v oblasti výroby čipů Nvidia potvrdil, že v současné době vyšetřuje „incident“, který údajně na dva dny vyřadil z provozu některé jeho systémy. Mezi systémy, které byly zasaženy tím, co vypadá jako kybernetický útok, patří vývojářské nástroje a e-mailové systémy společnosti, jak jako první informoval The Telegraph. Údajný výpadek je důsledkem narušení sítě…

více...
Nejvíce data svých uživatelů trackuje sociální síť TikTok

Nejvíce data svých uživatelů trackuje sociální síť TikTok

Trackery umožňují reklamním službám sledovat uživatele při brouzdání na webu a získávat informace o jejich zvyklostech. Zatímco trackery první strany ukládá přímo webová stránka nebo aplikace, kterou uživatel navštěvuje/používá, trackery třetích stran mohou narušit soukromí uživatelů a zobrazovat cílené reklamy na základě jejich preferencí. Podle nedávných zjištění týmu Atlas VPN je mezi aplikacemi sociálních médií nejvíce…

více...
Polovina škodlivých dokumentů byla v roce 2021 stažena z Disku Google

Polovina škodlivých dokumentů byla v roce 2021 stažena z Disku Google

Kyberzločinci využívají k útokům legitimní aplikace, to není žádná novinka. Nikoho nepřekvapí ani to, že se nástrojem útočníků stávají široce používané produkty společností Google a Microsoft, které slouží k šíření malwaru kvůli velké uživatelské základně a důvěryhodným službám, díky kterým útočníci snadno obalamutí uživatele. Podle údajů prezentovaných týmem Atlas VPN bylo 50 % škodlivých kancelářských…

více...
Phishing bují už i na LinkedInu; útočníci zneužívají funkci Slinks

Phishing bují už i na LinkedInu; útočníci zneužívají funkci Slinks

Spammeři, phisheři a další aktéři hrozeb už dlouho využívají marketingovou funkci profesní sociální sítě LinkedIn umožňující vytvořit odkaz na LinkedIn.com, který prohlížeč přesměruje na jiné webové stránky. Takto mohou útočníci nasměrovat své poběti například na podvodné stránky, které napodobují přední internetové značky (především však mateřskou firmu LinkedInu – Microsoft). Funkce „přesměrování“ je k dispozici podnikům,…

více...
Více než 320 milionů dolarů ukradeno při hacku bridge Wormhole

Více než 320 milionů dolarů ukradeno při hacku bridge Wormhole

Wormhole, jeden z nejpopulárnějších mostů propojujících blockchainy Ethereum a Solana, přišel při útoku o zhruba 320 milionů dolarů. Ethereum a Solana jsou blockchainy populární ve světě DeFi, kde programovatelné kontrakty mohou v některých transakcích nahradit právníky a bankéře, a důležitou roli hrají také v případě NFT. Držitelé kryptoměn často neoperují výhradně v rámci jednoho blockchainového ekosystému, takže vývojáři vytvořili cross-chainové…

více...
Za útoky na dodavatele pohonných hmot v Německu stojí nová skupina kyberzločinců

Za útoky na dodavatele pohonných hmot v Německu stojí nová skupina kyberzločinců

Za útokem na dodavatele pohonných hmot v Německu stojí dle zjištění společnosti Eset organizace ALPHV. Skupinu i ransomware BlackCat, jehož prostřednictvím byly systémy postižených společností napadeny, sledují bezpečnostní experti od konce loňského roku. Útočníci pravděpodobně rekrutují členy jiných zločineckých skupin, jako je například organizace DarkSide, která v loňském roce stála za útokem na americkou ropnou…

více...
Microsoft v loňském roce zablokoval miliardy brute-force útoků

Microsoft v loňském roce zablokoval miliardy brute-force útoků

Zákazníci služeb Office 365 a Azure Active Directory (Azure AD) byli v loňském roce terčem miliard phishingových e-mailů a útoků typu brute-force, které společnost Microsoft úspěšně zablokovala. „Od ledna 2021 do prosince 2021 jsme zablokovali více než 25,6 miliardy brute-force útoků na ověřování v Azure AD a zachytili 35,7 miliardy phishingových e-mailů pomocí nástroje Microsoft Defender…

více...
Chabá bezpečnostní kultura otevírá dveře vnitřním hrozbám

Chabá bezpečnostní kultura otevírá dveře vnitřním hrozbám

Od vedení společnosti se očekává, že povede společnost správným směrem. Jak je vedení schopné se projeví také v oblasti kybernetické bezpečnosti. Pokud vedení nepřijme silné bezpečnostní postupy, je velká šance, že stejný přístup pronikne i do zbytku společnosti, což vede k většímu riziku vnitřních hrozeb. Spolehlivá bezpečnostní kultura nevzniká jen tak. Mnoho organizací…

více...
Miliony routerů a zařízení IoT v ohrožení, zdrojový kód nebezpečného malwaru se objevil na GitHubu

Miliony routerů a zařízení IoT v ohrožení, zdrojový kód nebezpečného malwaru se objevil na GitHubu

Autoři nebezpečného malwaru zaměřeného na miliony routerů a zařízení internetu věcí (IoT) nahráli jeho zdrojový kód na server GitHub, což znamená, že další zločinci mohou rychle vytvořit nové varianty tohoto nástroje nebo jej použít ve stávající podobě ve svých vlastních útočných kampaních. Výzkumníci ze společnosti AT&T Alien Labs si tohoto malwaru poprvé všimli…

více...
Téměř polovina podvodných útoků po celém světě zneužívá zavedené obchodní značky

Téměř polovina podvodných útoků po celém světě zneužívá zavedené obchodní značky

Kyberzločinci vytvářejí online obsah, který působí jako obsah známých značek, a doufají, že se jim podaří lidi přimět, aby jim poskytli své osobní údaje a hesla. Zatímco stále více uživatelů internetu si uvědomuje rizika podezřelých e-mailů a škodlivých odkazů, útočníci své metody stále vylepšují, takže je obtížnější je rozpoznat i pro zkušené uživatele. Podle…

více...
Úniky dat se v roce 2021 dotkly téměř 6 miliard účtů

Úniky dat se v roce 2021 dotkly téměř 6 miliard účtů

Rok 2021 byl rekordní, pokud jde o samotný rozsah narušení bezpečnosti dat. Podle údajů shromážděných a analyzovaných týmem Atlas VPN bylo v průběhu roku 2021 narušením dat zasaženo 5,9 miliardy účtů. Únik nazvaný Compilation of many Breaches (COMB) odhalil osobní údaje týkající se 3,2 miliardy online účtů, což z něj činí největší únik dat…

více...
Módní gigant Moncler potvrdil únik dat, na vině je ransomware

Módní gigant Moncler potvrdil únik dat, na vině je ransomware

Italský gigant v oblasti luxusní módy Moncler potvrdil, že došlo k narušení jeho dat poté, co byly soubory v prosinci ukradeny v důsledku ransomwarové operace ALPHV/BlackCat. Data byla v polovině ledna zveřejněna na dark webu. Útok se odehrál v posledním týdnu roku 2021, kdy značka luxusní módy oznámila přerušení svých IT služeb, ale zároveň tvrdila, že útok…

více...
Největší darkwebové tržiště pro kradené kreditní a debetní karty končí

Největší darkwebové tržiště pro kradené kreditní a debetní karty končí

UniCC, největší darkwebové tržiště pro kradené kreditní a debetní karty, oznámilo, že ukončuje svou činnost poté, co od roku 2013 vydělalo 358 milionů dolarů na prodejích pomocí kryptoměn, jako jsou Bitcoin, Litecoin, Ether a Dash. O ukončení činnosti rozhodli sami provozovatelé. „Nevytvářejte si žádné konspirační teorie o našem odchodu,“ uvedli podle blockchainové analytické společnosti Elliptic…

více...
Útočníci jsou úspěšnější v doručování škodlivého obsahu díky cloudu

Útočníci jsou úspěšnější v doručování škodlivého obsahu díky cloudu

Malware doručovaný z cloudu je nyní rozšířenější než malware z webu. V roce 2021 se podíl malwaru staženého z cloudových aplikací zvýšil na 66 % všech případů stažení malwaru ve srovnání s tradičními webovými stránkami, přičemž na začátku roku 2020 to bylo 46 %. Jde o jeden ze závěrů plynoucí z nejnovější zprávy společnosti Netskope o zabezpečení cloudu, která vychází z anonymizovaných dat…

více...
Země a obory, které jsou nejčastěji oběťmi ransomwarových útoků

Země a obory, které jsou nejčastěji oběťmi ransomwarových útoků

Ransomware je pro kyberzločince ideálním nástrojem, jak si přijít rychle k penězům. Jenže pro napadené organizaci znamená ransomwarový útok finanční škody a může vést i k nevratnému poškození pověsti a kompletní likvidaci. Zatímco někteří hackeři při kybernetických útocích usilují pouze o peníze, jiní mohou ransomware využít i ke krádeži důvěrných informací. Podle nedávných zjištění týmu Atlas VPN byla…

více...

Priority a trendy kybernetické bezpečnosti v roce 2022

Víme, na co se zaměřit! Příchod pandemie přinesl anebo akceleroval zásadní změny pro kybernetickou bezpečnost, ve třech souvisejících dimenzích, které bychom měli vždy vnímat jako navzájem provázané vrcholy trojúhelníku:     Překotně se akceleruje rozvoj a využití dat, informačních a komunikačních technologií a naše závislost na nich (ukázkou jsou projekty, jako digitalizace státu, zdravotnictví, průmyslu,…

více...
Téměř třetina obětí krádeže identity čelila útokům opakovaně

Téměř třetina obětí krádeže identity čelila útokům opakovaně

Dalo by se očekávat, že oběti trestného činu zneužití identity budou ostražití a budou se snažit lépe chránit před budoucími útoky. Údaje však naznačují něco jiného. Podle výzkumu, který představil tým Atlas VPN, se 29 % lidí stane opakovaně obětí krádeže identity. Ke krádeži identity dochází, když někdo neoprávněně získá a použije identifikační údaje…

více...
Na internetu je více škodlivých domén než kdykoli předtím

Na internetu je více škodlivých domén než kdykoli předtím

Každý den jsou registrovány tisíce nových domén, aby si firmy i jednotlivci mohli vytvořit webové stránky, ale nový výzkum společnosti Palo Alto Networks odhalil, že kyberzločinci často registrují škodlivé domény roky předtím, než je hodlají skutečně použít. Oddělení 42, jak se jmenuje divize společnosti, která se touto tematikou zabývala, poprvé zahájilo…

více...
Společnost Sega naservírovala hackerům databázi uživatelských informací

Společnost Sega naservírovala hackerům databázi uživatelských informací

Společnost Sega Europe se mohla snadno stát obětí úniku dat, protože bezpečnostní výzkumníci zjistili, že společnost nechala citlivé soubory nezabezpečené ve veřejně přístupné databázi. Výzkumníci z bezpečnostní firmy VPN Overview zjistili, že dotyčné soubory byly uloženy v chybně nakonfigurovaném bucketu S3 služby Amazon Web Services (AWS). Podařilo se jim také získat několik…

více...
Patch Log4j přinesl novou chybu vzdáleného spuštění kódu

Patch Log4j přinesl novou chybu vzdáleného spuštění kódu

Apache vydal další patch pro dnes již nechvalně známý nástroj Log4j, který opravuje nové zranitelnosti umožňující vzdálené spuštění kódu. Tento logovací nástroj byl po většinu prosince středem pozornosti bezpečnostní komunity poté, co byla objevena závažná zranitelnost, která umožňovala záškodníkům s velmi omezenými znalostmi vzdáleně spouštět skripty. Zranitelnost Log4j, sledovaná jako CVE-2021-44228, dostala…

více...