FBI

Bezpečnost #5 – 2023  -> 35 % poskytovatelů IT bezpečnosti v ČR a na Slovensku loni řešilo útoky ransomwaru, vyplývá z průzkumu Acronis, jehož se zúčastnili prodejci řešení téže společnosti. 26 % z respondentů nejvíce řešilo ztracené e-maily a 12 % DDoS útoky. Mezi klíčová opatření zařadili školení uživatelů (68 %) a eliminaci softwarových zranitelností (62 %).  [CZ] [SK]  -> FBI zmařila požadavky na ransomware výkupné za více než 130 ...

více

Bezpečnost #23 – 2022 -> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W] -> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím ...

více

Bezpečnost #22 – 2022 -> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W]   -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ]   -> FBI vydala varování ...

více

Bezpečnost #16 – 2022 -> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W   -> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA ...

více

Bezpečnost #45 – 2021 -> Na deset milionů dolarů si může přijít ten, kdo FBI pomůže identifikovat či najít členy skupiny DarkSide – ta je viněna z útoku na Colonial Pipeline, který se uskutečnil letos v květnu. [W]  -> Na americkém sankčním listu se nově objevily také izraelské společnosti vyvíjející nástroje pro sledování – konkrétně NSO Group (Pegasus) a Candiru. [W]  -> K absurdnímu úniku osobních údajů došlo na Slovensku – kopie cestovních dokladů části tamní vládní delegace cestující na Expo 2020 v Dubaji se objevily na portále Ulož.to. Podle ...

více

V USA byl potvrzen dlouhodobý hackerský útok (kampaň) zacílený na federální struktury. FBI společně, CISA a ODNI oznámily, že zjišťují rozsah útoku. Podezření jednoho z nejzávažnějších kyberšpionážních útoků posledních let pochopitelně ihned padlo na Kreml. Dosavadní informace hovoří o tom, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a pronikli do sítí několika ministerstev, technologických firem a mobilních operátorů – útočníkům se totiž podařilo malwarem SUNBURST napadnout síťový nástroj Orion ...

více

Americká FBI varuje před tím, že ani použití řetězce HTTPS nezaručuje, že je daný web legitimní, bezpečný a důvěryhodný. Podle instituce totiž stejným řetězcem může začínat i název škodlivého webu, který krade přihlašovací údaje. Příslušné certifikáty jsou prý k zakoupení v tzv. šedé zóně internetu.

více

Proti drogovému bossovi, známém jako El Chapo, svědčí jeho „ajťák,“ Christian Rodriguez, který pro jeho gang vybudoval systém pro šifrovanou internetovou komunikaci a přímo šéfovi zajistil telefony s nainstalovaným špionážním softwarem FlexiSPY. Rodriguez se chytil do pasti FBI a nakonec souhlasil se spoluprací s americkou vládou.

více

Linksys, Mikrotik, Netgear, QNAP a TP-Link. Vlastníte-li podnikový či domácí router nebo NAS zařízení výše uvedených značek, měli byste zpozornět. Americká FBI doporučuje, abyste taková zařízení restartovali a tím zabránili šíření malwaru VPNFilter. Podle skupiny Cisco Talos tento malware napadl přes půl milionu zařízení v 50 zemích světa.

více

Národní centrum pro kybernetickou bezpečnost Velké Británie (NCSC), Federální úřad pro vyšetřování (FBI) USA a americké ministerstvo vnitřní bezpečnosti obviňují Rusko z toho, že krylo své vlastní hackery útočící na klíčovou infrastrukturu v obou zemích. Formálně tak jde o obvinění Kremlu z provozování globální hackerské sítě.

více