V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90-100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn.
Silné heslo nepotřebuji, stejně nemám na počítači nic zajímavého – i takto přistupuje řada lidí k zabezpečení svých účtů nebo počítače. Ale přesto, že zrovna nemají na svém počítači uloženou databázi tajných bankovních kont politiků, mohou být jejich přístroje a účty hackerům užitečné.
Vysoce riziková chyba v pluginu Email Subscribers & Newsletters od Icegramu, který pomáhá webům odesílat e-maily a zpravodaje předplatitelům, ovlivňuje více než 100 000 WordPress webů.
Vzdálený, neověřený útočník může chybu využít k odesílání padělaných e-mailů všem příjemcům z dostupných seznamů kontaktů nebo předplatitelů – s úplnou kontrolou nad obsahem a předmětem e-mailu.
Acronis oznámil uvedení nové verze Acronis Cyber Protect 15, firemního řešení integrující zálohování, disaster recovery, novou generaci ochrany proti malwaru, kybernetickou ochranu a nástroje pro správu koncových zařízení – vše v jednom uceleném řešení.
Množství DDoS útoků (Distributed denial of service) zaměřených na vzdělávací instituce se v porovnání s loňským jarem enormně zvýšilo. Za každý měsíc od ledna do června 2020 se počet DDoS útoků na tyto zdroje zvýšil ve srovnání s odpovídajícím měsícem v minulém roce o nejméně 350 %.
Nová šifrovací platforma mění pohled na to, jak zabezpečit data. Bezpečnostní platforma ArmorLock byla vytvořena proto, aby pomáhala řešit široké požadavky na zabezpečení dat v případě kritických dat a datacentrických aplikací v odvětvích, jako jsou finančnictví, státní správa, zdravotnictví, IT, právo nebo média a zábavní průmysl.
Jako mediální partner Vás zveme na seminář, který se bude konat pod záštitou poslance sněmovny parlamentu České republiky pana Roberta Králíčka.
Seminář je určen pro starosty, pověřence obcí (DPO) a vedoucí a správce IT.
Množství kybernetických útoků na různé cíle stoupá. Odborníků na informační a kybernetickou bezpečnost je stále nedostatek. Začít s jejich vzděláváním až na vysoké škole neodpovídá požadavkům pracovního trhu, ani tempu rozvoje informační společnosti.
Terorista, jenž se chystá nastoupit do letadla, vězeň, který se pod záminkou schůzky s advokátem hodlá ve vězení sejít se svým kumpánem, student, co chce do školy pronést zbraň – tyto a další situace umí odhalit systém z dílny českých vývojářů – využívá při tom umělé inteligence.
Výzkumný tým odhalil novou, vylepšenou verzi nebezpečného trojského koně Qbot, který krade informace a masivně se šíří po celém světě a napadá organizace i jednotlivce. Qbot byl poprvé detekován v roce 2008 a mimo jiné shromažďuje data o online aktivitách a finanční informace, včetně podrobností o online bankovnictví.
S Íránem spojená skupina APT známá jako Charming Kitten je zpět s novým přístupem, kdy se vydává za persky mluvící novináře prostřednictvím WhatsApp a LinkedIn, aby přiměl oběti k otevření škodlivých odkazů.
Investiční společnost Thein technologického experta a investora Tomáše Budníka a skupina J&T Private Equity Group založily společně nový fond s názvem J&T Thein SICAV a.s. Fond se bude specializovat na firmy z oboru ICT a kybernetické bezpečnosti.
Vzdělávání a prevence patří k základním nástrojům na omezování rizikového chování, do kterého spadá i závislost na on-line hrách a další problematické chování v kyberprostoru. Proto jsme se rozhodli pracovníky prevence proškolit i v základech kybernetické bezpečnosti a bezpečného chování na internetu.
NÚKIB představuje kompletně novou podobu svých webových stránek. Nová je zejména jejich struktura a sjednocení značek NÚKIB a Národní centrum kybernetické bezpečnosti, tj. jedna ze sekcí NÚKIB, která dosud byla na samostatné doméně govcert.cz.
Hackerská skupina Transparent Tribe (také známá jako PROJECTM nebo MYTHIC LEOPARD) je v rámci oboru kyberbezpečnosti dobře známá kyberšpionážní skupina, která je velmi produktivní. Svoji činnost zahájila pravděpodobně v roce 2013.
Úřad pro ochranu hospodářské soutěže svým prvostupňovým rozhodnutím nevyhověl návrhu italské společnosti Leonardo S. p. A. na uložení zákazu plnění smlouvy na dodávku víceúčelových vrtulníků, kterou uzavřelo Ministerstvo obrany České republiky s vládou Spojených států amerických.
V dosavadních částech tohoto seriálu jsme se zaměřovali hlavně na potřeby související s poznáním vlastní infrastruktury, chráněných aktiv, jednoduše na vlastní píseček. Následují však dvě potřeby, jejichž základ tkví hlavně v poznání toho, co se děje venku.
Finanční instituce provozující bankomaty od firmy Diebold Nixdorf ohrožují nové typy útoků. Z testů vyplývá, že stávající zařízení s neaktualizovaným systémem nejsou schopna napadením odolat. Útoky na platební terminály, které hojně používají i bankovní domy v České republice a na Slovensku, byly nedávno zaznamenány v mnoha evropských zemích.
Dvě nové PTZ kamery AXIS XP40-Q1785 a AXIS XPT Q6075 jsou určené pro potenciálně vznětlivé prostředí. Kamery mají certifikace, které zajistí jednak odolnost vůči výbuchu v jejich blízkosti, ale také aby samy nezpůsobily vznícení.
CactusPete, také známý jako Karma Panda či Tonto Teaь, která je klasifikována jako advanced persistent threat actor (APT), je kyberšpionážní skupina aktivní minimálně od roku 2012. Jejím členům se v tomto případě podařilo vylepšit jejich zadní vrátka tak, aby dokázali zacílit na představitele z vojenského a finančního sektoru ve východní Evropě.
Acronis oznámil, že na základě jeho průzkumu mezi lokálními partnery v České republice a na Slovensku, nejvíce zákazníků ke svým zálohovacím řešením poptává antimalwarové nástroje a ochranu koncových zařízení. Podle 64 % respondentů jsou útoky aktuálně nejvíce ohrožena zdravotnická zařízení.
Až 97 % českých firem používá podle Českého statistického úřadu k podnikání internet a 95 % velkých firem pravidelně zálohuje data na samostatné nebo externí úložiště. Přesto je většina firem nedostatečně chráněná a stává se terčem útoků.
Zveme Vás na seminář Pověřenec pro ochranu osobních údajů (GDPR). Cílem kurzu je připravit kandidáty na práci Pověřence pro ochranu osobních údajů. Seznámit je s základy legislativy a základy ochrany při zpracování osobních údajů.
Agentura známá svou pochybnou sledovací činností doporučila, jak mobilní uživatelé mohou omezit schopnost ostatních sledovat, kde jsou.
Mobilní zařízení odesílají údaje o poloze více způsoby, než většina lidí ví, a vypnutí služeb, jako je Najít můj telefon, Wi-Fi a Bluetooth, může pomoci zmírnit sledování, ale nejde o definitivní řešení, které zabrání třetí straně ve sledování uživatele.
Experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Národní agentury pro komunikační a informační technologie (NAKIT) a Ministerstva vnitra spojili síly, aby připravili dokument s názvem Minimální bezpečnostní standard.
Americká společnost CWT, specializující se na globální služby v oblasti cestovního ruchu, zaplatila 4,5 milionu dolarů výkupného hackerům. Útočníci za pomoci ransomwaru odcizili množství citlivých dat z firemního systému a zablokovali na 30 000 počítačů.
Už na podzim odstartuje série konferencí, vzdělávacích akcí a osvětových kampaní pod názvem Festival bezpečného internetu. Hlavním koordinátorem je stejně jako v minulých ročnících Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s dalšími partnery, jejichž kompletní seznam je k dispozici na webu festivalu.
Nejen kvůli nedávné karanténě, ale i kvůli čím dál větší oblibě práce z domova spojili síly experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Národní agentury pro komunikační a informační technologie (NAKIT) a vytvořili Bezpečnostní standard pro videokonference.
Nový inteligentní síťový radar AXIS D2110-VE využívá pokročilé radarové technologie, díky čemuž dokáže určit přesnou polohu i rychlost objektu či narušitele a spolehlivě pokrýt i rozsáhlé pozemky. Je tak ideální pro různorodé venkovní instalace, jako jsou průmyslové areály, parkovací plochy nebo nakládací doky v mimopracovních hodinách.
Garmin se minulý týden potýkal s následky rozsáhlého kybernetického incidentu. Podle dostupných informací je příčinou útoku ransomware.
Komentář společnosti AEC:
Z informací, které má společnost AEC momentálně k dispozici, vyplývá, že útok by mohl mít značný dosah.
Na spuštění iniciativy No More Ransom se v červenci 2016 podílely Nizozemská národní policie, Europol, McAfee a Kaspersky. Od té doby se výrazně rozrostla a k dnešnímu dni má už po celém světě 163 partnerů.
Check Point Research pomohl vyřešit potenciální bezpečnostní problém s funkcí „Vanity URL“ pro zkracování odkazů pro videokonference Zoom. Hackeři by mohli posílat zdánlivě neškodně vypadající pozvánky na videomeetingy Zoom, které by ovšem obsahovaly malware a umožňovaly tajně krást data nebo přihlašovací údaje.
Slovo Triage se v posledních týdnech a měsících nejednou objevilo v médiích v souvislosti s koronavirem. Objevovalo se zejména na vrcholu nákazy v Evropě a označovalo jakousi prioritizaci pacientů, kterým měla být poskytnuta zdravotnická pomoc, když byly kapacity naplněny.
Acronis oznámil akvizici společnosti DeviceLock, předního globálního poskytovatele softwaru pro prevenci úniku dat z koncových zařízení pro podniky a veřejné organizace. Dle uzavřené dohody se DeviceLock stane 100% vlastněnou pobočkou firmy Acronis.
Výzkumný tým v červnu odhalil novou vlnu útoků botnetu Phorpiex, který šířil ransomware Avaddon, novou variantu ransomwaru jako služba (RaaS). Phorpiex se posunul o 13 míst až na 2. příčku mezi všemi škodlivými kódy použitými k útokům na podnikové sítě.
Nejnovější bezpečnostní zpráva varuje před novou významnou vlnou útoků cílených na domácí routery, které pak počítačoví zločinci používají pro provoz IoT botnetů. Zpráva naléhá na uživatele, aby podnikli kroky k zabránění zneužití jejich domácích zařízení pro páchání trestné činnosti.
Co kdyby hackeři mohli jednoduše proniknout do podnikových sítí, zachytit a manipulovat e-maily uživatelů i síťový provoz, vyřadit služby nebo krást přihlašovací údaje? Co kdyby mohli získat kontrolu nad podnikovou sítí víceméně libovolné organizace?
Více než čtvrtina (28 %) firem, které používají řešení Endpoint Detection and Response (EDR), dokáže detekovat kyberútoky v rámci několika málo hodin, nebo okamžitě po incidentu. Stejného výsledku dosáhlo jen 19 % společností, které EDR neimplementovaly.
Odborníci zjistili, že SixLittleMonkeys, hackerská APT skupina známá také jako Microcin provádějící kyberšpionáž převážně proti vládním a diplomatickým subjektům, začala využívat trojského koně, kterého stahuje přímo do systémové paměti napadeného zařízení.
Malware Joker znovu obelstil ochranu Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.
Většina Čechů si uvědomuje význam svých internetových údajů a chrání je unikátními hesly, které nikdy s nikým nesdílí (85 %). Nejméně zodpovědně se překvapivě chová mladá generace. Zbytečná rizika také podstupuje až pětina zaměstnavatelů, kteří neškolí své zaměstnance pracující z domova, ukázal průzkum EY realizovaný ve spolupráci s agenturou STEM/MARK.
Společnost Verizon Media vyplatila téměř 10 milionů dolarů etickým hackerům prostřednictvím platformy HackerOne.
Bug-bounty programy se staly populárním způsobem, jak mohou dodavatelé odstranit bezpečnostní nedostatky na svých platformách příslibem velkých odměn.
Kyberbezpečnostní výzkumníci varují před útoky, které se snaží zneužívat návrat zaměstnanců do kanceláří. Organizace využívají webináře a školení pro vzdělávání zaměstnanců a informování o zdravotnických opatřeních, bohužel hackeři se snaží situaci zneužít k phishingovým útokům.
V květnu šířily spamové kampaně bankovní trojan Ursnif, který tak zdvojnásobil svůj dopad na organizace po celém světě. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula pouze o 1 místo a patřila jí 75.
Nový ďábelský malware se zaměřuje na systémy Windows s možností šifrování a DDoS.
Odborníci na bezpečnost identifikovali samovolně se rozmnožující malware, nazvaný Lucifer, který se zaměřuje na systémy Windows pomocí kryptojackingu a distributed denial-of-service (DDoS).
Platforma nyní po tlaku EFF a Mozilly nabídne zdarma uživatelům silnou ochranu. Zoom nyní nabídne end-to-end šifrování všem svým uživatelům, a nejen platícím zákazníkům, poté, co ustoupil tlaku aktivistů na ochranu soukromí.
Kamery s automatickou detekcí incidentů dokáží při zabezpečení objektů zcela nahradit fyzickou ostrahu na místě, jejich slabinou je však množství falešných poplachů. Bezpečnostní agentura Securitas proto do svého systému Remote Video Solutions (RVS) spravujícího více než 600 kamer nasadila videoanalýzu s pomocí neuronových sítí.
Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení.
Bezpečnostní zpráva zaměřená na Průmysl 4.0 odhaluje, jak mohou pokročilí kybernetičtí zločinci využívat pro sabotáž chytrých výrobních prostředí netradiční, nové vektory útoku.
Na studii spolupracovala laboratoř Trend Micro Research s prestižní italskou technickou univerzitou Politecnico di Milano, která provozuje výzkumné prostředí zaměřené právě na Průmysl 4.0.
Spam, phishing a malwarové kampaně – tato trojka e-mailových hrozeb je tu s námi již několik desetiletí. V posledních letech však vidíme raketový nárůst další hrozby, kterou je tzv. BEC – business e-mail compromise, což je pojem pokrývající různé podvodné e-maily zejména v podnikovém prostředí.