Bezpečnost
Bezpečnost #19 – 2023
Bezpečnost #19 – 2023 -> Nejčastěji napodobovanou značkou při fishingových útocích byl ve sledovaném období Walmart (16 % všech podvodů), vychází to z výzkumu společnosti Check Point. Na druhém postu se umístil DHL (13 %) a na třetím Microsoft (12 %). Imitacím se však nevyhnuly ani banky, a tak se do desítky dostala Reiffeisenbank (3,6 %) či Pay Pal (3,5 %). [W] -> Připravovaný zákon navazující na směrnici EU o kybernetické ...
Bezpečnost
Bezpečnost #18 – 2023
Bezpečnost #18 – 2023 -> Části kódu Windows jsou postupně přepisovány do jazyka Rust a to s cílem zvýšit míru zabezpečení, o co jde vysvětluje na přednášce z BlueHat IL 2023 David Weston. [W] -> Americké NIST zveřejnilo zranitelnost v protokolu SLP jež potenciálně umožňuje provést výrazně posílení DoS útok. [W]
Bezpečnost
Bezpečnost #17 – 2023
Bezpečnost #17 – 2023 -> 38 % respondentů studie Red Hatu uvádí, že investice do zabezpečení kontejnerových operací (Kubernetes) jsou nedostatečné, což představuje nárůst o sedm procent. Hlavní výhodou technologií postavených na cloudu je agilita, kterou poskytují, avšak podle výše zmíněné studie 67 % respondentů zavádění kontejnerových technologií odložilo kvůli obavám o bezpečnost. 37 % procent respondentů navíc přímo identifikovalo ztrátu příjmů či zákazníků v důsledku bezpečnostního incidentu s kontejnery a ...
Bezpečnost
Bezpečnost #16 – 2023
Bezpečnost #16 – 2023 -> NÚKIB za březen evidoval 28 kybernetických incidentů. Třebaže naprostá většina útoků spadala mezi méně závažné, je to největší číslo kromě března 2021. DDoS útoky stály za více než polovinou březnových incidentů, šest organizací nahlásilo narušení uživatelských účtů. Třetím nejčastějším incidentem byl škodlivý kód. Zároveň NÚKIB varoval před tzv. smishingem, při němž útočníci napodobují domény a webové stránky různých státních služeb. [CZ] -> Hlavním rizikem pro macOS ...
Bezpečnost
Bezpečnost #15 – 2023
Bezpečnost #15 – 2023 -> Podle eurokomisaře Thierryho Bretona EU potřebuje účinný kybernetický štít pro lepší detekci cílených kyberútoků za více než miliardu eur, informuje TASR s odkazem na noviny Les Echos. Breton oznámil, že do 18. dubna předloží evropské nařízení, které má povzbudit země pod kybernetickým útokem, aby podnikly okamžitá protiopatření a o útoku informovaly. [W] -> Celkové evropské výdaje na kyberbezpečnost v roce 2023 vzrostou o 10,6 % a ...
Bezpečnost
Bezpečnost #14 – 2023
Bezpečnost #14 – 2023 -> Podle doporučení WD, jimž se věnoval ITBiz.cz, by i v malých a středních firmách mělo platit pravidlo zálohování tři – dva – jedna, tedy že firma by měla mít tři verze dat, zálohované soubory by měly být uloženy na dvou různých typech médií a jedna ze zálohovaných kopií by měla být mimo prostory firmy. Pevné disky se hodí pro malé a střední firmy, protože umožňují cenově efektivně ...
Bezpečnost
Bezpečnost #13 – 2023
Bezpečnost #13 – 2023 -> Web pražské integrované dopravy (PID) byl pod DDoS útokem, který zablokoval služby stránky. „Útok začal v 7.10 a kolabovat to začalo o něco později. Vypadá to na útok z Ruska,“ vysvětluje Filip Drápal, mluvčí organizace Ropid, která nad PID dohlíží. [CZ] -> Globální investice na IT bezpečnost vzrostou o 12,1 % na 219 miliard dolarů, vyplývá z prognózy společnosti IDC. Nejvíce se bude investovat do bankovnictví, ...
Bezpečnost
Bezpečnost #12 – 2023
Bezpečnost #12 – 2023 -> Německé úřady vypnuly portál ChipMixter, kde zločinci vyprali miliardy eur, píše agentura DPA. Úřady zajistily kromě dat v objemu sedm terabajtů také bitcoiny ve výši 44 milionů eur. Podle spolkového kriminálního úřadu byl portál největší darknetovou službou na praní peněz na světě. [W] -> Kyberútočníci na české scéně šířili spywary Agent Tesla a Formbook prostřednictvím škodlivých skriptů v poznámkových souborech OneNote, vychází ze statistiky společnosti ESET. ...
Bezpečnost
Bezpečnost #11 – 2023
Bezpečnost #11 – 2023 -> Počet kybernetických incidentů v Česku se v únoru vrátil do průměru, NÚKIB jich evidoval třináct. Po čtyřech měsících se však stal významný incident, a to DDoS útok na systémy ministerstva, které se dotkly milionů uživatelů, uvedl úřad. Nejčastěji evidovaným byly NÚKIB útoky, které způsobily výpadky služeb. -> Hardwarový komponent TPM, který slouží k ukládání hesel, čelí ve verzi TPM 2.0 dvěma kritickým zranitelným bodům. Ty může ...
Bezpečnost
Bezpečnost #10 – 2023
Bezpečnost #10 – 2023 -> ČSOB zaznamenala kybernetický útok, který způsobil výpadek služeb internetového bankovnictví, plateb kartou on-line či nedostupnosti webových stránek. Naštěstí jsou však finance i data klientů v bezpečí. Podle společnosti Czech Point za útokem stojí ruská skupina NoName057(16), mohlo jít o odvetu za podporu Ukrajiny. Na Telegramu má tato skupina kanál s více než 20 000 členy. [CZ] -> Byl potvrzen „mýtus“ o prvním malware „BlackLotus“ schopném obejít ...