Check Point
Bezpečnost #19 – 2023
Bezpečnost #19 – 2023 -> Nejčastěji napodobovanou značkou při fishingových útocích byl ve sledovaném období Walmart (16 % všech podvodů), vychází to z výzkumu společnosti Check Point. Na druhém postu se umístil DHL (13 %) a na třetím Microsoft (12 %). Imitacím se však nevyhnuly ani banky, a tak se do desítky dostala Reiffeisenbank (3,6 %) či Pay Pal (3,5 %). [W] -> Připravovaný zákon navazující na směrnici EU o kybernetické ...
Bezpečnost
Bezpečnost #48 – 2022
Bezpečnost #48 – 2022 -> Slovenští šéfové informační bezpečnosti byli osloveni, aby řekli, co si myslí, že budou klíčové trendy kyberbezpečnosti pro rok 2023. Například podle nich nastanou legislativní změny díky nové směrnici NIS2, navíc začíná rezonovat velké množství sdělovací povinnosti národním regulátorům. Kybernetické hrozby budou čím dál sofistikovanější, obránci se už nebudou moci spoléhat na detekci hrozeb prostřednictvím IOC, signatur či artefaktů. Řešením proto bude spoléhat se víc na ...
Bezpečnost
Bezpečnost #44 – 2022
Bezpečnost #44 – 2022 -> Český operátor T-Mobile měl 24. 10. ráno celorepublikový výpadek mobilních služeb, příčinou mohl být hackerský DDoS útok, řekla ČTK mluvčí společnosti Zuzana Netolická. Výpadek trval dvanáct minut, než operátor problém odstranil. CZ -> Adware Andreed zůstává nejčastějším malwarem pro platformu Android v České republice, který se šíří především prostřednictvím mobilních her. Nepatří však mezi nejzávaznější hrozby, neboť uživatele „pouze“ přesměrovává na agresivní reklamu. CZ -> ...
Bezpečnost
Bezpečnost #32 – 2022
Bezpečnost #32 – 2022 -> Podle společnosti Check Point čelily ve druhém kvartále „rekordnímu počtu kyberútoků“ – v průměru šlo o 1800 „útoků“ týdně, v případě výrobní sféry dokonce víc než 2000 „útoků“ týdně. Pozn. red.: Uvozovky nejsou samoúčelné – v rámci kybernetického strašení je totiž bezpečnostními firmami jako „útok“ nezřídka označen každý spamový mail s potenciálně škodlivou přílohou či odkazem. [CZ] -> Novou verzi svého Mobiledit Forensic 9 pro dolování dat z chytrých zařízení ...
Bezpečnost
Bezpečnost #25 – 2022
Bezpečnost #25 – 2022 -> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK] -> Podle celosvětového indexu dopadu hrozeb, sestavovaného společností Check Point, byl tou největší v dubnu trojan Emotet. Česko je v žebříčku kyberútoků celosvětově ...
Bezpečnost
Bezpečnost #13 – 2022
Bezpečnost #13 – 2022 -> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W] -> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – ...
Bezpečnost
Bezpečnost #6 – 2022
Bezpečnost #6 – 2022 -> NÚKIB vydal upozornění na kritickou zranitelnost CVE-2021-44142 ve službě SAMBA (protokol SMB v linuxových OS) umožňující vzdálené spuštění kódu bez autorizace. [CZ] [W] -> Prosincový index dopadu hrozeb společnosti Check Point staví na první příčky mezi zranitelnostmi Apache Log4j Remote Code Execution (dopad měla na bezmála polovinu všech firem), žebříčku malwaru dominují Trickbot, Emotet a FormBook (ten byl jedničkou v Česku), mobilnímu hardwaru pak vládnou AlienBot, xHelper a ...
Bezpečnost
Bezpečnost #3 – 2022
Bezpečnost #3 – 2022 -> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ] -> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu ...
Bezpečnost
Bezpečnost #2 – 2022
Bezpečnost #2 – 2022 -> Společnost Check Point varovala před novým malwarem zneužívajícím technologii ověřování podpisů od Microsoftu. Zloader cílí na přihlašovací údaje do bankovnictví a další citlivé informace. Útoky organizované skupinou MalSmoke začínají instalací upravené verze programu pro vzdálenou správu Atera s platným podpisem Microsoftu. [W] -> Podle GFI Software a databáze NVD byl v minulém roce opět objeven rekordní počet zranitelností – 18 970, což představuje mírný nárůst oproti 18 352 ...
Bezpečnost
Bezpečnost #1 – 2022
Bezpečnost #1 – 2022 -> Podle týmu Esetu bychom se v novém roce měli připravit zejména na hrozby související s těžbou či krádežemi kryptoměn (především porostou-li dále jejich ceny) a také na častější „vektory“ útoku přes mobilní zařízení – zejména ta s Androidem. Rostoucí počet útoků bude také směřovat na cloudové služby. [W] -> HW doplněk serverů HP iLo (integrated Lights-Out) umožňující vzdáleně ovládat i server, který je vypnutý, se ukázal být dokonalým backdoorem – ...