Spyware Formbook zůstává i v říjnu 2024 nejčastější kybernetickou hrozbou pro operační systém Windows v Česku, s podílem 12,42 %, informuje server ITBIZ. Ve velkém útoku jej doplnil spyware Agent Tesla (9,36 %), který byl šířen především prostřednictvím nebezpečných e-mailových příloh maskovaných jako faktury, přeložených do češtiny. Útočníci tak reagují na blížící se hlavní sezónu nakupování. Dalšími hrozbami v říjnu byly Agent.AES, PowerShell/Agent.BTQ a další škodlivé kódy, které byly často ukryté v přílohách e-mailů odkazujících na platby nebo objednávky.
https://www.itbiz.cz/zpravicky/utocnici-vyuzivaji-nejsilnejsi-nakupni-sezonu-roku-k-sireni-spywaru/
Čtyři z pěti organizací kritické infrastruktury se setkaly s phishingovými útoky, přičemž 75 % kybernetických hrozeb přichází prostřednictvím e-mailů. Přestože e-maily zůstávají hlavním vstupním bodem pro útoky, ochrana v této oblasti bývá často podceňována. Globální průzkum ukázal, že 48 % společností nemá dostatečnou e-mailovou ochranu proti phishingu, a pouze 34 % firem věří, že splňuje regulatorní požadavky. Regionální rozdíly přitom ukazují, že firmy v EMEA mají největší důvěru ve svou e-mailovou ochranu, zatímco v Severní Americe a Asijsko-Pacifickém regionu je tato důvěra nižší. Odborníci zdůrazňují nutnost přechodu na přístupy s nulovou tolerancí k hrozbám pro zvýšení bezpečnosti.
V balíčku Needrestart, používaném k detekci potřebných restartů po aktualizacích (např. pro Ubuntu servery), byly odhaleny vážné bezpečnostní chyby. Ty umožňují lokálním útočníkům získat práva roota, například zneužitím proměnných prostředí nebo podstrčením falešného interpreteru. Chyby, datující se až do roku 2014, se vyskytují zejména v Ubuntu Serveru. Odborníci doporučují okamžitou aplikaci oprav.