ICT SECURITY

Hackeři ze skupiny Lazarus se nově soustředí na obranný průmysl

Analytici společnosti Kaspersky identifikovali novou, dosud neznámou škodlivou kampaň skupiny Lazarus, velmi aktivních kyberzločinců, kteří používají pokročilé trvalé hrozby a přičítá se jim celá řada sofistikovaných útoků. Od začátku roku 2020 se Lazarus zaměřuje na obranný průmysl a využívá k tomu vlastní backdoor zvaný ThreatNeedle.

>> IT SECURITY NETWORK NEWS >>

Phishingové e-maily nedokáže rozpoznat 91 % běžných uživatelů
Phishingové e-maily nedokáže rozpoznat 91 % běžných uživatelů

Společnost GFI Software uvedla, že malé a střední firmy (SMB) jsou ohroženy stále sofistikovanějšími e-mailovými útoky, které využívají nových spamových a phishingových technik. Dnes nezbytná vícevrstvá ochrana elektronické pošty, kterou se běžně chrání velké organizace, ale je pro mnoho SMB firem nedostupná.

>> IT SECURITY NETWORK NEWS >>

Česká republika čelí většímu množství kyberútoků

Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Trojan Emotet stihl napáchat další škody, než byl 27. ledna odstaven v důsledku mezinárodní policejní operace. Během ledna měl dopad na 6 % organizací po celém světě a zůstal nejčastěji použitým škodlivým kódem k útokům na podnikové sítě.

>> IT SECURITY NETWORK NEWS >>

Emotet je mrtvý! Ať žije Emotet?
Emotet je mrtvý! Ať žije Emotet?

Emotet padl. Botnet, který byl, podle některých zdrojů, použitý k získání iniciálního přístupu až v 1/3 malwarových útoků, skončil. Alespoň tak zněly oslavné zprávy. Existuje však několik důvodů k tomu, abychom Emotet neodpisovali a nepovažovali za vyřešený problém.

>> IT SECURITY NETWORK NEWS >>

Nové kopulovité IP kamery Axis nabízejí ultimátní obraz i AI analytiku s hlubokým učením

Společnost Axis Communications uvádí na trh nové přírůstky v sérii síťových kamer AXIS P32. Tyto fixní varifokální kopulovité kamery nabízejí cenově výhodnou instalaci a jsou ideální pro dohled v celé řadě míst, včetně datových a logistických center, nebo prémiových maloobchodních prodejen.

>> IT SECURITY NETWORK NEWS >>

Za poklesem DDoS útoků stojí patrně větší zájem o těžbu kryptoměn

Mírný meziroční nárůst počtu DDoS útoků, při nichž zločinci zneužívají napadená zařízení k zahlcování konkrétních serverů a vyřazování internetových stránek z provozu, zaznamenala ve 4. čtvrtletí 2020 bezpečnostní aplikace Kaspersky DDoS Prevention.

>> IT SECURITY NETWORK NEWS >>

Průzkum: „Security as a Service“ dramaticky poroste
Průzkum: „Security as a Service“ dramaticky poroste

Acronis uvedl, že podle průzkumu mezi poskytovateli řízených služeb (MSP) dochází v oblasti kybernetické bezpečnosti k dramatickému přesunu poptávky zákazníků od tradičního nákupu softwaru a hardwaru k předplatnému řízených služeb.

>> IT SECURITY NETWORK NEWS >>

Hacker narušil dodavatelský řetězec 35 společností, včetně PayPal, Microsoft nebo Apple

Etický hacker Alex Birsan vyvinul způsob, jak vložit škodlivý kód do vývojářských open-source nástrojů, aby využil závislosti v interních aplikacích organizací.

Etický hacker prokázal nový útok na dodavatelský řetězec, který narušil systémy více než 35 technologických hráčů, včetně Microsoft, Apple, PayPal, Shopify, Netflix, Tesla a Uber, využitím veřejných vývojových nástrojů s otevřeným zdrojovým kódem.

>> IT SECURITY NETWORK NEWS >>

mHealth aplikace vystavují miliony uživatelů kybernetickým útokům

Asi 23 milionů uživatelů mobilních aplikací pro zdraví (mHealth) je podle výzkumníků vystaveno útokům na aplikační programovací rozhraní (API), které by mohlo odhalit citlivé informace.

Obecně řečeno, API jsou prostředníkem mezi aplikacemi, který definuje, jak spolu mohou komunikovat a umožňuje jim vyměňovat informace.

>> IT SECURITY NETWORK NEWS >>

Singtel utrpěl Zero-Day kybernetický útok, škody neznámé

Telekomunikační gigant 1. úrovně byl postižn koordinovaným a rozsáhlým útokem s použitím neopravených bezpečnostních chyb na starší platformě pro přenos souborů Accellion.

Singtel, telekomunikační operátor 1. úrovně v celé Asii a vlastník australského telekomunikační společnosti Optus, byl napaden skrze chybu v zabezpečení softwaru v zařízení pro přenos souborů třetí strany, na které hackeři útočili.

>> IT SECURITY NETWORK NEWS >>

Trendy pro bezpečnostní kamery v roce 2021: Umělé inteligence a hluboké učení

Bezpečnostní videokamery představují inteligentní technologii, která díky umělé inteligenci (AI) pomáhá v rozvoji firmám i společnosti jako takové. V kontextu pandemie lze aplikace hlubokého učení efektivně využívat pro rutinní organizační úkoly.

>> IT SECURITY NETWORK NEWS >>

Dvouspektrální poziční kamera pro spolehlivou termální detekci a vizuální ověření

Společnost Axis Communications uvedla na trh novou dvouspektrální PTZ kameru AXIS Q8752-E s termální kamerou s 3× zoomem, pro spolehlivou detekci a ověření za každého počasí a světelných podmínek, a také vizuální kamerou s 32× optickým zoomem pro vizuální identifikaci barev a detailů.

>> IT SECURITY NETWORK NEWS >>

Linuxové systémy terčem kyberútoků

Check Point Research odhalil kyberútoky na linuxové systémy. Útočník využívá zranitelnosti v systémech a snaží se vytvořit botnet pomocí nové malwarové varianty FreakOut, která umí skenovat porty, sbírat informace, odposlouchávat síť, provádět DDoS útoky nebo flooding.

>> IT SECURITY NETWORK NEWS >>

Chyba v SolarWinds Orion umožňuje vzdálené spuštění kódu a převzetí

Dosud nechvalně známá společnost vydala celkem tři bezpečnostní chyby zabezpečení.

V produktech SolarWinds byly nalezeny tři závažné chyby zabezpečení: dvě v nástroji Orion User Device Tracker a jedna v produktu Serv-U FTP pro Windows.

>> IT SECURITY NETWORK NEWS >>

Přibývá krádeží bankovních účtů

Neoprávněné převzetí bankovního účtu představovalo v roce 2020 každou druhou detekovanou podvodnou transakci ve finančnictví. Podle anonymizované statistiky případů, které zachytilo oddělení prevence podvodného jednání Kaspersky, narostl podíl těchto incidentů od ledna do prosince 2020 na 54 %, přičemž v roce 2019 činil 34 %.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Děti jsou více online, roste bezpečnostní riziko

Vládní opatření a s nimi související distanční výuka změnila návyky nejen dospělých, ale i nejmladších dětí. Podle průzkumu provedeného společností Sophos používá samostatně internet 82 % českých dětí již od věku 6 let, přičemž míra využívání stoupá s věkem na 94 % dětí ve věku 10 let.

>> IT SECURITY NETWORK NEWS >>

SECURITAS ČR chce zdigitalizovat činnosti fyzické ostrahy

Největší tuzemská bezpečnostní agentura oznámila ambiciózní plán: digitalizovat činnosti fyzické ostrahy u všech svých zákazníků do konce roku 2021. Přechod se dotkne téměř 2000 bezpečnostních pracovníků v Česku a stovek zákazníků, kterým SECURITAS ČR fyzickou ostrahu poskytuje.

>> IT SECURITY NETWORK NEWS >>

Europol oznámil výsledek globální operace proti malwaru Emotet

Komentář kyberbezpečnostní společnosti Check Point:

„Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.

>> IT SECURITY NETWORK NEWS >>

Komentář: Bezpečnost dětí v kyberprostoru je záležitostí nás všech

Jako pro poslance je jednou z mých hlavních priorit v poslanecké sněmovně otázka bezpečnosti a to zejména v kyberprostoru. Mým cílem je, abychom měli takové zákony, které ochrání stát a zajistí bezpečnost jeho občanům.

>> IT SECURITY NETWORK NEWS >>

Doporučení pro firemní IT systémy v roce 2021

Přechod k práci na dálku, finanční omezení v důsledku ekonomické recese a růst kybernetických hrozeb kvůli celosvětové pandemii ovlivní v roce 2021 každodenní práci profesionálů v oblasti kybernetické bezpečnosti. Aby si firmy zachovaly potřebnou míru ochrany, je klíčové, aby porozuměly, jakým výzvám čelí, ale také aby vnímaly příležitosti v IT a v řízení bezpečnosti IT.

>> IT SECURITY NETWORK NEWS >>

NÚKIB spojuje síly s Úřadem pro civilní letectví

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro civilní letectví (ÚCL) rozšíří vzájemnou spolupráci. Kromě pokračování dosavadní součinnosti při kontrolách subjektů v souvislosti s problematikou civilního letectví je cílem dále kombinovat expertízu obou úřadů, snížit zátěž kontrolovaných subjektů a vytvořit platformu pro sdílení relevantních informací.

>> IT SECURITY NETWORK NEWS >>

Hackli nás. Co teď?
Hackli nás. Co teď?

Poslední měsíce jsme psali o různých tématech – o prevenci, o monitoringu nebo o různých aktuálních útocích. Je však načase přiznat si pravdu. Kyberbezpečnost téměř nikdo neřeší, pokud se nestal obětí kybernetického útoku nebo to od něj nevyžaduje zákon, který je skutečně vynucován.

>> IT SECURITY NETWORK NEWS >>

Kritická chyba WordPress pluginu Orbit Fox umožňuje převzetí webu

Dvě chyby zabezpečení (jedna kritická) ve WordPress pluginu s názvem Orbit Fox mohou útočníkům umožnit vložit škodlivý kód na zranitelné weby a/nebo převzít kontrolu nad webem.

Orbit Fox je všestranný plugin pro WordPress, který pracuje s nástroji pro vytváření webů Elementor, Beaver Builder a Gutenberg.

>> IT SECURITY NETWORK NEWS >>

Data o vakcíně Pfizer-BioNTech COVID-19 ukradena

Na základě dříve hlášeného kybernetického útoku na Evropskou agenturu pro léčivé přípravky (EMA) kyberzločinci vysypali na internet kompromitovaná data týkající se očkování proti COVID-19.

EMA je agentura Evropské unie odpovědná za hodnocení a dohled nad léčivými přípravky v EU, obdobně jako FDA v USA.

>> IT SECURITY NETWORK NEWS >>

Víte, na co se ptát, pokud jste obětí kyberútoku?

V IT systémech firem a státních institucí se stále vyskytují hluchá místa. Útočníci v online prostoru úspěšně využívají pokračující pandemie a s ní spojených problémů. Hackerům nahrává mnohem větší aktivita zaměstnanců a firem v online prostoru.

>> IT SECURITY NETWORK NEWS >>

Emotet v prosinci cílil na více než 100 000 uživatelů denně

Check Point Research zveřejnil Celosvětový index dopadu hrozeb. Výzkumný tým varuje před nárůstem útoků trojanu Emotet, který po měsíční odmlce znovu tvrdě udeřil. Dopad měl na 7 % světových organizací a dokonce na 21 % českých společností.

>> IT SECURITY NETWORK NEWS >>

Vysokorychlostní otočná kamera s nočním viděním pro detailní dohled 24/7

Nová otočná kamera AXIS Q6135-LE vyniká především rychlostí PTZ funkcí a schopností vypořádat se s takřka jakýmikoliv světelnými podmínkami díky IR přísvitu s dosahem až 250 m a technologii Lighfinder 2.0.

>> IT SECURITY NETWORK NEWS >>

Europol odhalil uzavření největšího nelegálního tržiště

Europol oznámil rozsáhlé vyšetřování, které vedlo k zatčení údajného provozovatele DarkMarketu a zabavení infrastruktury tržiště, včetně více než 20 serverů.

DarkMarket sloužil jako tržiště pro kyberzločince za účelem nákupu a prodeje drog, padělaných peněz, odcizených nebo padělaných údajů o kreditních kartách, anonymních SIM karet a malwaru.

>> IT SECURITY NETWORK NEWS >>

Etičtí hackeři získali přístup ke 100 000 soukromým záznamům OSN

Výzkumníci v oblasti bezpečnosti úspěšně hackli OSN a získali přístup k pověření uživatelů a osobně identifikovatelným informacím (PII) – včetně více než 100 000 soukromých záznamů o zaměstnancích a projektech – předtím, než informovali OSN o problému prostřednictvím programu organizace pro odhalení zranitelností.

>> IT SECURITY NETWORK NEWS >>

NÚKIB zveřejnil svou koncepci rozvoje

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejňuje svoji koncepci rozvoje, jejíž utajovanou verzi schválila vláda 17. srpna 2020. Dokument popisuje kompletní rozsah činností, které NÚKIB v současné době zajišťuje, hodnotí současný stav a zároveň popisuje a zdůvodňuje potřeby budoucího rozvoje úřadu v kontextu vývoje bezpečnostního prostředí, a zejména vývoje hrozeb v kyberprostoru.

>> IT SECURITY NETWORK NEWS >>

Bezplatná školení v pokročilých bezpečnostních dovednostech

Společnost Fortinet představila novou bezplatnou službu školení v oblasti informační bezpečnosti. Je určena pro firmy a organizace, které chtějí poučit své zaměstnance o stoupajících kyberbezpečnostních rizicích. Nová služba, kterou zajišťuje Vzdělávací institut pro síťové bezpečnostní experty (NSE, Network Security Expert Training Institute), umožní firmám zavést program bezpečnostní informovanosti, nebo přímo nahradit jejich stávající vlastní školení.

>> IT SECURITY NETWORK NEWS >>

Nový ransomware Babuk Locker cílí na velké společnosti

Přestože jde o kmen ransomwaru, který je většinou běžný, šifrovací mechanismy Babuk Locker a zneužívání správce restartu systému Windows jej odlišují.

Jen několik dní po začátku roku byl objeven nový kmen ransomwaru.

>> IT SECURITY NETWORK NEWS >>

WhatsApp: Povinná pravidla sdílení údajů s Facebookem

Platforma pro zasílání zpráv aktualizuje svou platformu pro ochranu osobních údajů 8. února, aby se dále integrovala se svou mateřskou společností, což přiměje uživatele plakat nad problémy s ochranou soukromí.

>> IT SECURITY NETWORK NEWS >>

Nová vlna podvodných vyděračských emailů

Upozorňujeme na další vlnu podvodných vyděračských e-mailů, která míří na české uživatele. GovCERT.CZ zachytil nový typ zprávy, kterými se snaží útočník své oběti přesvědčit, že získal přístup k jejich počítači a natočil je přes webkameru.

>> IT SECURITY NETWORK NEWS >>

NÚKIB: Upozornění na zranitelnost firewallů a přístupových prvků Zyxel

S odkazem na zjištění společnosti EYE upozorňujeme na závažnou zranitelnost zařízení Zyxel s označením CVE-2020-29583. Ve firmwaru zařízení Zyxel řady ATP, USG, USG FLEX a VPN verze 6.00 a AP controllerů NXC2500, NXC5500 verze 6.00 až 6.10 je od výrobce nastaven skrytý nezdokumentovaný účet “zyfwp” s administrátorským oprávněním a napevno přiděleným heslem, které je na každém zařízení stejné.

>> IT SECURITY NETWORK NEWS >>

Kdo hlídá strážce – krátce k aktuálním supply chain útokům
Kdo hlídá strážce – krátce k aktuálním supply chain útokům

V době, kdy čtete tento článek, informace o nejnovějších supply chain útocích prošly i mainstreamovými médii a každý už ví, že jsme svědky jednoho z nejzávažnějších kybernetických útoků za minimálně poslední dekádu.

>> IT SECURITY NETWORK NEWS >>

Aplikace v Google Play ohroženy nebezpečnou zranitelností

Check Point Research varuje před známou zranitelností CVE-2020-8913, která se stále ukrývá v mnoha aplikacích na Google Play. Hackeři mohou s její pomocí vkládat škodlivé kódy do zranitelných aplikací a špehovat uživatele nebo krást data a finance.

>> IT SECURITY NETWORK NEWS >>

Darknet: Koronavirové vakcíny, vakcínový phishing a podvodné domény

Odborníci na kyberbezpečnost varují před podvody spojenými s koronavirovými vakcínami. Na problém upozorňují také FBI a Europol.

Check Point například objevil prodejce, který na dark netu nabízí schválenou vakcínu Pfizer za pouhých 250 dolarů.

>> IT SECURITY NETWORK NEWS >>

Acronis Cyberthreats Report: 2021 bude rokem vydírání
Acronis Cyberthreats Report: 2021 bude rokem vydírání

Acronis představila studii Acronis Cyberthreats Report, podrobný přehled aktuálních hrozeb, které nás čekají v nadcházejícím roce. V souvislosti s pandemií varuje Acronis pro příští rok před agresivní kybernetickou kriminalitou zaměřenou zejména na šifrování a úniky dat.

>> IT SECURITY NETWORK NEWS >>

2021: Technologické trendy v bezpečnostním sektoru

Johan Paulsson, technický ředitel společnosti Axis Communications, uveřejnil svůj každoroční výhled technologických trendů v bezpečnostním sektoru pro následující rok. Předpovídá v něm, že spíše než zcela nové technologie, můžeme v roce 2021 očekávat výrazný posun v tom, jak a proč používáme ty stávající.

>> IT SECURITY NETWORK NEWS >>

Výzkum: Bezpečnost práce na dálku

Studie 2020 Remote Workforce Cybersecurity Report zkoumá kyberbezpečnostní problémy, kterým podniky a organizace čelí v důsledku hromadného přechodu na práci z domova v první polovině tohoto roku, a jejich plánované investice do bezpečných způsobů práce na dálku.

>> IT SECURITY NETWORK NEWS >>

NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti s riziky spojenými se softwarem americké společnosti SolarWinds reaktivní opatření podle zákona o kybernetické bezpečnosti. Správci systémů kritické informační infrastruktury, významných informačních systémů a systémů základní služby musí neprodleně provést bezpečnostní aktualizace, zkontrolovat, zda jejich systém nebyl kompromitován, a provést bezpečnostní audit.

>> IT SECURITY NETWORK NEWS >>

NÚKIB: Návod na určování významných informačních systémů po novém roce

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává nový podpůrný materiál, který povinným subjektům pomůže s postupy podle novelizované vyhlášky o významných informačních systémech a jejich určujících kritériích, která nabude účinnosti prvního ledna.

>> IT SECURITY NETWORK NEWS >>

Kybernetická bezpečnost 2021: Vzdělávání uživatelů, cloudová bezpečnost a XDR

Společnost Trend Micro oznámila své předpovědi pro rok 2021 – v centru zájmu kybernetických zločinců budou domácí sítě, software pro vzdálenou práci a cloudové systémy. Zpráva s názvem Turning the Tide uvádí, že příští rok budou právě domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.

>> IT SECURITY NETWORK NEWS >>

Počet nově zachycených škodlivých souborů stoupl na 360 tisíc denně

Víc než pětiprocentní meziroční nárůst denně zachycených škodlivých souborů zaznamenala v roce 2020 společnost Kaspersky. V průměru každodenně detekovala 360 tisíc nových škodlivých souborů, což je o 5,2 % více než loni.

>> IT SECURITY NETWORK NEWS >>

Sophos ohlašuje čtyři nové otevřené iniciativy ve vývoji umělé inteligence

Sophos oznámil čtyři nové otevřené iniciativy v oblasti umělé inteligence (Artificial Intelligence, AI), včetně datových sad, nástrojů a metodik, navržených na podporu oborové spolupráce a kumulativních inovací. Cílem je rozšířit a zostřit oblast ochrany proti kybernetickým útokům.

>> IT SECURITY NETWORK NEWS >>

ESET: Koně kradou hesla
ESET: Koně kradou hesla

Nejvážnější kybernetickou hrozbou v listopadu zůstaly trojské koně, které kradou hesla uložená v prohlížečích. Tyto hrozby se nejčastěji šíří e-mailem. Experti z ESET doporučují přistupovat obezřetně ke všem neznámým zprávám a zaměřit se na bezpečnost svých přihlašovacích údajů.

>> IT SECURITY NETWORK NEWS >>

Conti Gang žádá po Advantech výkupné 14 milionů dolarů

Skupina za ransomwarem ukázala ukradená data, aby zvýšila tlak na společnost, aby zaplatila.

Společnost Advantech, výrobce čipů, potvrdila, že od operátorů Conti ransomwaru obdržela žádost o výkupné požadující 750 bitcoinů, což znamená přibližně 14 milionů dolarů, za dešifrování napadených souborů a odstranění dat, která ukradli.

>> IT SECURITY NETWORK NEWS >>

Vláda schválila strategii kybernetické bezpečnosti na následujících pět let

Vláda schválila Národní strategii kybernetické bezpečnosti pro následujících pět let. Dokument popisuje hlavní principy, na kterých stojí kybernetická bezpečnost České republiky, definuje její budoucí strategické směřování v oblasti kybernetické bezpečnosti a popisuje základní vize v této čím dál důležitější oblasti.

>> IT SECURITY NETWORK NEWS >>

NÚKIB: Jak se bránit útoku ransomwarem

Útoky pomocí ransomware, který zašifruje veškerá data postižené instituce, jsou čím dál cílenější a mohou postihnout jakoukoli instituci. Ve spolupráci s mezinárodní neziskovou organizací AFCEA a Národní agenturou pro komunikační a informační technologie (NAKIT) proto Národní úřad pro kybernetickou informační bezpečnost vydává sérii doporučení, jak těmto útokům předcházet a jak postupovat, když už k útoku došlo.

>> IT SECURITY NETWORK NEWS >>