Bezpečnost Archives - Strana 8 z 127

Bezpečnost #30 – 2022

25.7.2022

Bezpečnost #30 – 2022 -> Na novou hrozbu v oblasti mobilního bankovnictví upozorňuje Check Point Research. Bankovní malware MaliBot se údajně maskuje za aplikace pro těžbu kryptoměn a šíří se především prostřednictvím podvodných SMS zpráv. MaliBot je na žebříčku mobilního malwaru Check Pointu prozatím na třetí pozici za AlienBotem a Anubisem. [W] -> Avast upozorňuje na novou zero day zranitelnost v Chrome CVE-2022-2294, která byla zneužita zejména při útocích na uživatele na

Přečíst celý článek

Bezpečnost #29 – 2022

18.7.2022

Bezpečnost #29 – 2022 -> Cisco naznačuje, že tuzemské firmy nejspíše podceňují problematiku zabezpečení práce na dálku a rizika s ní související. Usuzuje tak z průzkumu, v němž vyšlo, že nejméně jedno narušení firemní infrastruktury ve spojení s home office řešilo jen 12 % respondentů, nicméně 17 % respondentů na otázku neodpovědělo a 20 % neví, zda útoku čelilo. Bezmála polovina (48 %) pak tvrdí, že incident řešit nemusela. CZ -> Podle Esetu je

Přečíst celý článek

Bezpečnost #28 – 2022

11.7.2022

Bezpečnost #28 – 2022 -> Kyberútoky nabírají sezónní povahy, podle Esetu se útočníci ve svých „sděleních“ nově zaměřili na témata, jako jsou faktury či potvrzení rezervací pobytů. Objevilo se také několik nových, specificky českých útočných kampaní. Hlavní hrozbou v ČR každopádně zůstává Agent Tesla s necelým pětinovým podílem, následují Formbook a Fareit. [CZ] [W] -> Případ ransomware útoku na FN Brno z března 2020, při němž přišla nemocnice o některá administrativní a ekonomická data

Přečíst celý článek

Bezpečnost #27 – 2022

5.7.2022

Bezpečnost #27 – 2022 -> Ransomware gang Conti, který stál za řadou úspěšných útoků v posledních dvou letech (byl nástupcem skupiny Ryuk, za malwarem TrickBot a BazarLoader a podle všeho byl i za pokusem o svržení vlády v Kostarice), podle dostupných informací ukončil svou činnost v důsledku sankcí uvalených na Rusko, které skupině výrazně ztížily možnost vybírat od svých obětí výkupné (jen letos přitom již získala přes tři a půl miliardy Kč). Její členové

Přečíst celý článek

Bezpečnost #26 – 2022

28.6.2022

Bezpečnost #26 – 2022 -> O děsivých 94 % vzrostl podle specialistů Sophosu v minulém roce počet ransomware útoků cílících na zdravotnická zařízení. Napadeno bylo 66 % zdravotnických organizací oproti 34 % v roce 2020. Odvětví mělo navíc druhé nejvyšší průměrné náklady na obnovu po útoku (ta trvala v průměru jeden týden). K zašifrování dat došlo při 61 % útoků, což je o čtyři procentní body lepší než globální průměr. [W] -> Poněkud absurdní bezpečnostní

Přečíst celý článek

Bezpečnost #25 – 2022

21.6.2022

Bezpečnost #25 – 2022 -> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK] -> Podle celosvětového indexu dopadu hrozeb, sestavovaného společností Check Point, byl tou největší v dubnu trojan Emotet. Česko je v žebříčku kyberútoků celosvětově

Přečíst celý článek

Bezpečnost #24 – 2022

14.6.2022

Bezpečnost #24 – 2022 -> Podle informací společnosti Fortinet se mění fungování některých botnetů – ty nově cílí například na zranitelnost Log4j z konce roku 2021 nebo na linuxové systémy přes spustitelné formáty ELF. Linux se obecně dostává do popředí zájmů útočníků – v průběhu minulého roku se počet signatur linuxového malwaru znásobil čtyřikrát (mezi prvním a čtvrtým čtvrtletím. Další podrobnosti zmiňuje ITBiz. [W] -> Podle informací NÚKIB byl počet kybernetických incidentů v květnu

Přečíst celý článek

Bezpečnost #23 – 2022

7.6.2022

Bezpečnost #23 – 2022 -> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W] -> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím

Přečíst celý článek

Bezpečnost #22 – 2022

3.6.2022

Bezpečnost #22 – 2022 -> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W] -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ] -> FBI vydala varování

Přečíst celý článek

Bezpečnost #21 – 2022

24.5.2022

Bezpečnost #21 – 2022 -> Zatímco antivirové společnosti se předbíhají ve zprávách o rostoucím počtu kybernetických útoků prakticky neustále a po ruské invazi na Ukrajinu zvláště, slovenský NBÚ se pro Živé.sk vyjádřil, že nezaznamenal zásadní nárůst počtu kyberútoků směřujících na Slovensko ani v uplynulých týdnech a měsících, ani meziročně. [SK] -> Nedostupnost webu ŘSD a portálu Dopravniinof.cz či informační linky pro řidiče způsobil v minulém týdnu (v úterý brzy ráno) kybernetický útok patrně

Přečíst celý článek

Bezpečnost #30 – 2022

Bezpečnost #29 – 2022

Bezpečnost #28 – 2022

Bezpečnost #27 – 2022

Bezpečnost #26 – 2022

Bezpečnost #25 – 2022

Bezpečnost #24 – 2022

Bezpečnost #23 – 2022

Bezpečnost #22 – 2022

Bezpečnost #21 – 2022

Užitečné odkazy

Kontakt

Přihlaste se k odběru

Užitečné odkazy

Kontakt

Přihlaste se k odběru

Přihlaste se k odběru Inside Observer free, týdennímu newsletteru o trendech utvářejících trhy a nenech si utéct alespoň základní informace.

Dokončete svou registraci k newsletteru

Chcete INSIDE do vaší firmy? Zanechte nám na Vás kontakt. Vytvoříme pro Vás individuální nabídku.

Je vám něco nejasné? Chcete poznat blíže naše INSIDE produkty? Vyplňte formulář a ozveme se Vám nazpět.