Bezpečnost #44 – 2021
-> Výzkumný a bezpečnostní tým Cisco Talos upozorňuje na tři oblasti, v nichž se budou objevovat nové, často neobvyklé typy hrozeb. Tou první jsou útoky na dodavatelské řetězce, které již nebudou doménou specializovaných skupin útočníků (zejména díky ransomware nástrojům typu Revil). Stále častější budou též krádeže výpočetních kapacit – zejména v souvislosti s těžbou kryptoměn. Konečně problémy budou i v oblasti autentizace, zejména v souvislosti s dnes již nedostačujícími biometrickými metodami ověření, jako je otisk prstu (ten je třeba kombinovat v rámci vícefaktorové autentizace). [W]
-> V minulém týdnu došlo ke dvěma významným kybernetickým útokům v oblasti Blízkého a Středního východu. Jeden se týkal pákistánské národní banky (NBP), nepronikli sice do core systémů, i tak ale bylo ohroženo včasné vyplácení mezd a důchodů. Druhý útok směřoval na íránský systém čerpacích stanic, přesněji na systém subvencí na palivo, jež jsou vázány na speciální státní platební karty. [W]
-> Bezpečnostní tým Avastu odhalil na 150 podvodných aplikací, které byly „zapojeny“ do podvodné kampaně UltimaSMS zneužívající prémiové SMS – své oběti mohly připravit až o asi tisíc Kč měsíčně (40 dolarů), aplikace byly staženy v součtu více než 10 milionkrát, Google je po nahlášení odstranil. [W]
-> Na Slovensku se objevila phishingová kampaň zneužívající resort financí – útočníci slibují vrácení neexistující platby a snaží se pomocí podvržených webových stránek od obětí vylákat číslo platební karty. [SK]