Bezpečnost #12 – 2023

Bezpečnost #12 – 2023

-> Německé úřady vypnuly portál ChipMixter, kde zločinci vyprali miliardy eur, píše agentura DPA. Úřady zajistily kromě dat v objemu sedm terabajtů také bitcoiny ve výši 44 milionů eur. Podle spolkového kriminálního úřadu byl portál největší darknetovou službou na praní peněz na světě. [W] 

-> Kyberútočníci na české scéně šířili spywary Agent Tesla a Formbook prostřednictvím škodlivých skriptů v poznámkových souborech OneNote, vychází ze statistiky společnosti ESET. Právě dva výše zmíněné kódy byly nejčastějšími hrozbami pro Windows v Česku, Agent Tesla zabírá první místo s 15,14% výskytem, Formbook druhé s 9,61% výskytem. Největší hrozbou pro podniky byl podle CzechPointu backdoor Qbot, který měl dopad na 7 % organizací. [CZ] 

-> Výzkumníci Googlu nahlásili osmnáct tzv. zero-day zranitelností v modemech Exynos od společnosti Samsung. Čtyři z nich přitom dosahovaly úrovně nejvyšší zranitelnosti. Což v praxi znamená, že útočníci by teoreticky mohli na dálku zcela ovládnout mobilní telefon oběti, a to pouze se znalostí telefonního čísla. V bezpečnostní komunitě však není obvyklé, aby kterákoliv firma, včetně Googlu, zveřejňovala zranitelnosti v hardwaru nebo softwaru předtím, než jsou odstraněné.  

-> Riziko setkání se stalkerwarem u českých uživatelů mobilních zařízení vzrostlo za poslední tři roky o 600 %, vychází ze statistik Avast Threat Labs. Celkově toto riziko vzrostlo o 289 %. Stalkerware okrádá oběť o fyzickou i on-line svobodu sledováním polohy a veškeré aktivity na telefonu. Pozn. red.: Zajímalo by nás, zda v Avastu odlišují záměrné a vědomé instalace nástrojů pro sledování polohy například v rodinách od instalací nevědomých/skrytých, kdy je skutečně možné hovořit o stalkerwaru.