ICT SECURITY

Malware Joker znovu pronikl do Google Play

Malware Joker znovu obelstil ochranu Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Jak se chovají Češi na internetu?

Většina Čechů si uvědomuje význam svých internetových údajů a chrání je unikátními hesly, které nikdy s nikým nesdílí (85 %). Nejméně zodpovědně se překvapivě chová mladá generace. Zbytečná rizika také podstupuje až pětina zaměstnavatelů, kteří neškolí své zaměstnance pracující z domova, ukázal průzkum EY realizovaný ve spolupráci s agenturou STEM/MARK.

>> IT SECURITY NETWORK NEWS >>

Verizon Media, PayPal a Twitter vedou bug-bounty žebříčky

Společnost Verizon Media vyplatila téměř 10 milionů dolarů etickým hackerům prostřednictvím platformy HackerOne.

Bug-bounty programy se staly populárním způsobem, jak mohou dodavatelé odstranit bezpečnostní nedostatky na svých platformách příslibem velkých odměn.

>> IT SECURITY NETWORK NEWS >>

Hackeři využívají k útokům témata spojená s návratem do práce

Kyberbezpečnostní výzkumníci varují před útoky, které se snaží zneužívat návrat zaměstnanců do kanceláří. Organizace využívají webináře a školení pro vzdělávání zaměstnanců a informování o zdravotnických opatřeních, bohužel hackeři se snaží situaci zneužít k phishingovým útokům.

>> IT SECURITY NETWORK NEWS >>

V ČR útočí malware NetWiredRC, který používají i kyberskupiny sponzorované státy

V květnu šířily spamové kampaně bankovní trojan Ursnif, který tak zdvojnásobil svůj dopad na organizace po celém světě. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula pouze o 1 místo a patřila jí 75.

>> IT SECURITY NETWORK NEWS >>

Lucifer útočí na Windows

Nový ďábelský malware se zaměřuje na systémy Windows s možností šifrování a DDoS.

Odborníci na bezpečnost identifikovali samovolně se rozmnožující malware, nazvaný Lucifer, který se zaměřuje na systémy Windows pomocí kryptojackingu a distributed denial-of-service (DDoS).

>> IT SECURITY NETWORK NEWS >>

Zoom zapne end-to-end šifrování pro všechny

Platforma nyní po tlaku EFF a Mozilly nabídne zdarma uživatelům silnou ochranu. Zoom nyní nabídne end-to-end šifrování všem svým uživatelům, a nejen platícím zákazníkům, poté, co ustoupil tlaku aktivistů na ochranu soukromí.

>> IT SECURITY NETWORK NEWS >>

Umělá inteligence dokáže snížit počet falešných poplachů až o 40 %

Kamery s automatickou detekcí incidentů dokáží při zabezpečení objektů zcela nahradit fyzickou ostrahu na místě, jejich slabinou je však množství falešných poplachů. Bezpečnostní agentura Securitas proto do svého systému Remote Video Solutions (RVS) spravujícího více než 600 kamer nasadila videoanalýzu s pomocí neuronových sítí.

>> IT SECURITY NETWORK NEWS >>

Největší bezpečnostní slabinou home office je práce ze soukromých zařízení

Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení.

>> IT SECURITY NETWORK NEWS >>

Výzkum odhalil nejzávažnější typy útoků na Průmysl 4.0

Bezpečnostní zpráva zaměřená na Průmysl 4.0 odhaluje, jak mohou pokročilí kybernetičtí zločinci využívat pro sabotáž chytrých výrobních prostředí netradiční, nové vektory útoku.

Na studii spolupracovala laboratoř Trend Micro Research s prestižní italskou technickou univerzitou Politecnico di Milano, která provozuje výzkumné prostředí zaměřené právě na Průmysl 4.0.

>> IT SECURITY NETWORK NEWS >>

BEC (business email compromise) – nenechte se nachytat!

Spam, phishing a malwarové kampaně – tato trojka e-mailových hrozeb je tu s námi již několik desetiletí. V posledních letech však vidíme raketový nárůst další hrozby, kterou je tzv. BEC – business e-mail compromise, což je pojem pokrývající různé podvodné e-maily zejména v podnikovém prostředí.

>> IT SECURITY NETWORK NEWS >>

Podvodníci parazitují na dobrém jméně prověřených značek

Internetoví podvodníci, kteří se chtějí dostat k cizím penězům nebo citlivým informacím, jsou součástí on-line světa už od jeho počátku. Mailové zprávy o dědickém fondu v Africe či s přílohou slibující lechtivé fotografie našel ve schránce asi každý.

>> IT SECURITY NETWORK NEWS >>

4 % uživatelů klikne na odkaz ve phishingovém e-mailu

Podle společnosti SolarWinds MSP dnes 94 % malwaru proniká do podniků prostřednictvím nakažených e-mailů, přičemž až 4 % uživatelů klikne na odkaz v takovémto e-mailu. Jediným kliknutím pak vystavuje bezprostřednímu riziku nákazy vlastní počítač i celou firemní síť.

>> IT SECURITY NETWORK NEWS >>

Clashing: Hra pro vzdělání v kybernetické bezpečnosti

V oblasti kybernetické bezpečnosti firem a institucí jsou nejrizikovějším faktorem zaměstnanci. Právě v důsledku lidské chyby dochází k prolomení bezpečnosti až v 95 % případů. Obranu se přitom hackeři pokouší prolomit v průměru každých 39 vteřin.

>> IT SECURITY NETWORK NEWS >>

Acronis rozšiřuje dostupnost Acronis Cyber Protect

Acronis rozšířil přístup k Acronis Cyber Protect, své nové vlajkové lodi integrující ochranu dat, kybernetickou bezpečnost a správu koncových zařízení, prostřednictvím beta verze dostupné všem IT týmům. Po nedávném uvedení platformy Acronis Cyber Protect Cloud určené pro poskytovatele IT služeb je tak nyní k dispozici také verze pro nasazení na zákaznické IT infrastruktuře (on-premise).

>> IT SECURITY NETWORK NEWS >>

Kubernetes: Těžba kryptoměn pomocí Machine-Learning Frameworku

Chybně nakonfigurované řídicí panely jsou jádrem rozsáhlé kampaně XMRIG Monero mining.

Unikátní kampaň kybernetických útoků, která se zaměřuje na Kubeflow, machine-learning toolkit pro Kubernetes, podle Microsoftu zasáhla velké shluky kontejnerů.

>> IT SECURITY NETWORK NEWS >>

Microsoft se připojil k zákazu prodeje techniky rozpoznávání obličeje policii

Microsoft se připojil k Amazonu a IBM v zákazu prodeje technologie rozpoznávání obličeje policejním oddělením a prosazování federálních zákonů, aby tuto technologii regulovaly.

Microsoft se připojuje k Amazonu a IBM, pokud jde o zastavení prodeje technologie rozpoznávání obličeje policejním oddělením.

>> IT SECURITY NETWORK NEWS >>

Chytré karantény a aplikace pro trasování kontaktů přináší i bezpečnostní rizika

Výzkumný tým společnosti Check Point upozorňuje na rizika spojená s aplikacemi pro trasování kontaktů, které používají vlády v rámci „chytré karantény“ pro sledování šíření koronavirové nákazy. Mezi možná rizika patří sledování zařízení, únik osobních údajů, zachycení provozu aplikací a falešné zdravotnické reporty.

>> IT SECURITY NETWORK NEWS >>

Útoky na průmyslové firmy využívaly steganografii

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Podle nejnovějších zjištění byly tyto útoky vedeny proti systémům v Japonsku, Itálii, Německu a Velké Británii.

>> IT SECURITY NETWORK NEWS >>

Amerického jaderného dodavatele zasáhl ransomware Maze, unikla data

Americký vojenského dodavatele Westech International podílejícího se na údržbě jaderného arzenálu Minuteman III zasáhl ransomware Maze, přičemž hackeři získali citlivé informace.

Společnost Westech International má řadu kontraktů s armádou na všechno, od průběžného hodnocení systému protiraketové obrany v Coloradu, až po roli subdodavatele Northrup Grumman.

>> IT SECURITY NETWORK NEWS >>

Hackeři prodávají data 26 milionů uživatelů LiveJournal

Databáze obsahující pověření z více než 26 milionů účtů LiveJournal jsou online prodávána na Dark Webu a fórech hackerů.

Zdá se, že data obsažená v souborech pocházejí z incidentu v roce 2014, kdy bylo podle zveřejněné zprávy napadeno 33 milionů účtů.

>> IT SECURITY NETWORK NEWS >>

Google čelí soudnímu řízení kvůli sledování uživatelů v anonymním režimu

Soudní žaloba podaná u kalifornského federálního soudu tvrdí, že anonymní režim prohlížeče Google Chrome shromažďuje data prohlížeče bez vědomí nebo souhlasu lidí.

Google čelí soudní žalobě v hodnotě 5 miliard dolarů, která se týká hromadné žaloby týkající se tvrzení, že shromažďuje informace o sledování lidí bez jejich vědomí, a to i při použití režimu anonymního prohlížení, jehož cílem je udržet jejich online aktivity v soukromí.

>> IT SECURITY NETWORK NEWS >>

Hackeři ohrožují servery Cisco

Útočníci napadli šest serverů Cisco VIRL-PE, které jsou postiženy kritickými zranitelnostmi SaltStack.

Cisco uvedl, že útočníci byli schopni zneužít servery poté, co využili dvě známé kritické zranitelnosti SaltStack.

>> IT SECURITY NETWORK NEWS >>

Sofistikovaný Info-Stealer útočí přes USB

Nově objevený malware USBCulprit je součástí arzenálu APT známého jako Cycldek, který se zaměřuje na vládní subjekty.

Cycldek (a.k.a. Goblin Panda, APT 27 a Conimes) se zaměřuje na vlády v jihovýchodní Asii od roku 2013 a v průběhu času neustále přidává sofistikovanější nástroje.

>> IT SECURITY NETWORK NEWS >>

Útočníci zacílili na milion WordPress webů

Útok neúspěšně zacílil na 1,3 milionu webových stránek WordPress ve snaze stáhnout jejich konfigurační soubory a získat údaje o databázích.

Kampaň se neúspěšně pokusila zneužít starou zranitelnost skriptování mezi weby (XSS) v pluginech a tématech WordPress s cílem získat pověření k databázi.

>> IT SECURITY NETWORK NEWS >>

70 % aplikací obsahuje chyby

Podle odborníků je velice problematický nedostatek povědomí o tom, kde a jak jsou používány knihovny s otevřeným zdrojovým kódem.

Plných 70 procent aplikací, které se dnes používají, má alespoň jednu bezpečnostní chybu vyplývající z použití knihovny s otevřeným zdrojovým kódem.

>> IT SECURITY NETWORK NEWS >>

Jak ve firmě předejít průšvihům s bezpečností dat

Pravidelně aktualizujete software, používáte nejspolehlivější antivirus na trhu, nikdy se nepřihlašujete na veřejnou wifi. Ani přes dodržování těchto základních pravidel, ale nemusí být vaše osobní či firemní data v bezpečí.

>> IT SECURITY NETWORK NEWS >>

Co je BEC podvod?

BEC (Business Email Compromise) označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele.

>> IT SECURITY NETWORK NEWS >>

Počet kyberútoků na společnosti u nás je nad celosvětovým průměrem

Na jednu českou organizaci je v průměru 530 kyberútoků za týden, vyplývá to z dat za uplynulých 6 měsíců. Přitom celosvětový průměr je 491 kyberútoků týdně na jednu společnost. Na začátku roku došlo k pozvolnému poklesu kyberútoků po celém světě, následně došlo k určité stabilizaci a v poslední době sledujeme zase drobný růst.

>> IT SECURITY NETWORK NEWS >>

Česká společnost Ray Service dodává prototyp osvětlovacího systému pro bojová vozidla pěchoty

Rheinmetall Defence oznámil, že česká společnost Ray Service dodala prototyp osvětlovacího systému pro bojové vozidlo pěchoty LYNX KF41, a to jen pět měsíců poté, co spolu oba partneři podepsali obchodní dohodu.

>> IT SECURITY NETWORK NEWS >>

Nedůvěra mezi zločinci se zvyšuje

Mění se taktiky spojené s kybernetickým podsvětím a roste poptávka po nových škodlivých službách jako jsou Deepfake ransomware a boti využívající umělou inteligenci. Došlo k narušení důvěry mezi počítačovými zločinci, a to vedlo k přechodu na platformy elektronické komerce i k nárůstu využívání komunikační platformy Discord – obojí totiž zvyšuje anonymitu uživatelů.

>> IT SECURITY NETWORK NEWS >>

GFI Unlimited: Kompletní zabezpečení práce na dálku pro SMB

GFI Software představila nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy a organizace získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele, což je mnohonásobně méně než v případě pořízení potřebných aplikací samostatně.

>> IT SECURITY NETWORK NEWS >>

Nový iOS Jailbreak funguje na modelech iPhone s iOS 11 až iOS 13.5

Nejnovější verze UnC0ver využívá neopravený zero-day exploit, aby převzala úplnou kontrolu nad zařízeními, a to i těch, která používají iOS 13.5.

Hackerský tým vydal novou metodu k prolomení iPhone a tvrdí, že využívá zero-day exploit, který jim umožňuje ovládnout zařízení od systému iOS 11 až k nejnovější verzi mobilního operačního systému Apple – iOS 13.5.

>> IT SECURITY NETWORK NEWS >>

Jak snížit riziko poškození kamerového systému

Kamerové systémy se staly v poslední době nedílnou součástí našich životů. Běžně se používají v průmyslu, administrativě, bankovnictví i v domácnostech. Často je na nich závislá kvalita ostrahy nákladných systémů, nenahraditelných dat a v mnoha případech i lidských životů.

>> IT SECURITY NETWORK NEWS >>

Krátké zamyšlení nad Verizon DBIR 2020

Společnost Verizon vydala 19.5.2020 svůj každoroční Data Breach Investigations Report. Report obsahuje analýzu dat o více než 32 000 kyberbezpečnostních incidentech a únicích dat od 81 spolupracujících organizaci z 81 zemí.

>> IT SECURITY NETWORK NEWS >>

GTIR: Nejčastějším cílem je technologický sektor

Výroční zpráva Global Threat Intelligence Report (GTIR) pro rok 2020 ukazuje, že navzdory snahám organizací o zvýšení kybernetické bezpečnosti inovují útočníci své metody rychleji než kdy dříve a útoky automatizují.

>> IT SECURITY NETWORK NEWS >>

GDPR: Další rekord

Se zavedením GDPR do praxe se tu a tam objevují různá čísla úniků dat různých společností, a tak nějak, ačkoli nejde o soutěž, se zvedá laťka. Nový rekord nyní stanovila letecká společnost EasyJet, která potvrdila, že došlo k úniků devíti milionů údajů o jejích klientech.

>> IT SECURITY NETWORK NEWS >>

Acronis: Podle 50 % poskytovatelů IT služeb jsou nejvíce žádané služby kybernetické bezpečnosti

Acronis představil výsledky průzkumu mezi 263 poskytovateli IT služeb (MSP) z celého světa, který vypracoval ve spolupráci s analytickou firmou Omdia. Průzkum ukázal, že zákazníky MSP poskytovatelů jsou aktuálně nejvíce poptávané služby komplexní kybernetické bezpečnosti, přičemž nejrychleji rostoucí bezpečnostní službou je zajištění nulových provozních výpadků (zero downtime).

>> IT SECURITY NETWORK NEWS >>

Superpočítače v Evropě hacknuty pro těžbu kryptoměn

Superpočítače v celé Evropě byly v posledním týdnu hacknuty neznámou skupinou, která vkládá software pro těžbu kryptoměn.

Zacíleno bylo na nejméně tucet superpočítačů v Německu, Velké Británii, Švýcarsku a Španělsku, přičemž mnoho z nich bylo kvůli hackům offline.

>> IT SECURITY NETWORK NEWS >>

Útoky na bankomaty stouply o 40 %

Data ze systému společnosti Kaspersky shromážděná za celý minulý rok ukazují, že se množství malwaru zacíleného na vestavěné systémy zvýšilo v porovnání s rokem 2018 o 40 %. Je tak patrné, že jsou bankomaty, platební terminály a podobná zařízení lákavým cílem kyberzločinců.

>> IT SECURITY NETWORK NEWS >>

Acronis chrání Nemocnici v Novém Meste nad Váhom před ztrátou dat a přerušením provozu

Acronis oznámil, že Nemocnice v Novém Meste nad Váhom využívá službu Acronis Cyber Backup Cloud, která nabízí bezpečné úložiště dat mimo organizaci v cloudu. Nemocnice má tak jistotu, že nepřijde o data a v případě potřeby je dokáže obnovit bez jakéhokoliv ohrožení provozu nemocnice.

>> IT SECURITY NETWORK NEWS >>

ZEBRA SYSTEMS jsou nyní distributorem SolarWinds MSP na českém a slovenském trhu

Společnost ZEBRA SYSTEMS se s platností od 1. května 2020 stala distributorem produktů SolarWinds MSP, na českém a slovenském trhu. ZEBRA SYSTEMS je výhradním distributorem s přidanou hodnotou značek Acronis, GFI Software, Kerio, Exinda a Paralells, tímto rozšiřuje své portfolio o další významnou značku v oblasti IT správy a bezpečnosti.

>> IT SECURITY NETWORK NEWS >>

Šifrovaná úložná řešení

V dnešní době celosvětového nárůstu objemu generovaných dat je důležitější více než kdy předtím zajistit, aby byly kritické a citlivé údaje vhodně chráněny. Existuje několik způsobů, jak citlivá data ochránit.

>> IT SECURITY NETWORK NEWS >>

Instalace kamerových systémů pro měření teploty osob v České republice se rozbíhají

Začátkem letošního roku byl českým zákazníkům oficiálně představen systém Sunell, který měří teplotu osob v reálném provozu a mohl se již pochlubit řadou referencí zejména z vyspělých asijských zemí, kde jsou v boji s koronavirovou pandemií o několik měsíců před námi.

>> IT SECURITY NETWORK NEWS >>

UniHack vyhrála sociální síť pro učitele

Univerzitní online hackathon UniHack zná vítěze. Porota v živém přenosu nejlépe zhodnotila projekt “Tvůrčitelé” týmu MlyKo, který za 48 hodin naprogramoval webovou platformu propojující učitele. Jedná se o učitelskou sociální síť, která slouží učitelům pro sdílení inspirace, zkušeností, postupů a využívání nástrojů.

>> IT SECURITY NETWORK NEWS >>

Android malware PhantomLance

Odborníci objevili sofistikovanou škodlivou kampaň zaměřenou na uživatele zařízení s operačním systémem Android. S největší pravděpodobností za ní stojí kyberzločinecká skupina OceanLotus. Tato kampaň, která probíhá už od roku 2015, získala pojmenování PhantomLance.

>> IT SECURITY NETWORK NEWS >>

Odolná rohová kamera do prostor s vysokými nároky na zabezpečení

Robustní síťová kamera AXIS Q9216-SLV se širokým úhlem záběru je navržena tak, aby žádné místo nezůstalo bez dohledu. Poskytuje ostrý kvalitní obraz s rozlišením 4 Mpx a funkci WDR pro jasné prokreslení, i když se v záběru objevují jak tmavé, tak světlé oblasti.

>> IT SECURITY NETWORK NEWS >>

Report: Hrozby zacílené na průmyslové řídicí systémy (ICS)

Podle reportu zaměřeného na hrozby zacílené na průmyslové řídicí systémy (ICS) se v roce 2019 vyšplhal počet nových zranitelností na 103. Množství nově objevených zranitelností se tak v porovnání s rokem 2018 bezmála zdvojnásobnilo (61).

>> IT SECURITY NETWORK NEWS >>

Nintendo potvrdilo narušení 160 000 účtů

Poté, co hráči nahlásili neoprávněná přihlášení a nákupy, Nintendo potvrdilo, že bylo napadeno více než 160 000 účtů. Útočníci zneužili starší přihlašovací systém.

Během několika posledních týdnů hráči hlásili na svých účtech podezřelé aktivity.

>> IT SECURITY NETWORK NEWS >>

Skype phishing cílí na hesla vzdálených pracovníků

Útočníci zasílají přesvědčivé e-maily, které nakonec ukradnou Skype pověření obětí. Vzdálení pracovníci jsou upozorněni na novou phishingovou kampaň zaměřenou na jejich Skype hesla.

Podle zprávy společnosti Cofense  phishingové emaily vypadají „děsivě podobně“ jako legitimní upozornění od Skype.

>> IT SECURITY NETWORK NEWS >>