Malware Joker znovu obelstil ochranu Google Play, tentokrát se ukrýval v souboru se základními informacemi, který je nutnou součástí každé aplikace pro Android. Joker bez vědomí uživatele předplácí například prémiové služby.
Většina Čechů si uvědomuje význam svých internetových údajů a chrání je unikátními hesly, které nikdy s nikým nesdílí (85 %). Nejméně zodpovědně se překvapivě chová mladá generace. Zbytečná rizika také podstupuje až pětina zaměstnavatelů, kteří neškolí své zaměstnance pracující z domova, ukázal průzkum EY realizovaný ve spolupráci s agenturou STEM/MARK.
Společnost Verizon Media vyplatila téměř 10 milionů dolarů etickým hackerům prostřednictvím platformy HackerOne.
Bug-bounty programy se staly populárním způsobem, jak mohou dodavatelé odstranit bezpečnostní nedostatky na svých platformách příslibem velkých odměn.
Kyberbezpečnostní výzkumníci varují před útoky, které se snaží zneužívat návrat zaměstnanců do kanceláří. Organizace využívají webináře a školení pro vzdělávání zaměstnanců a informování o zdravotnických opatřeních, bohužel hackeři se snaží situaci zneužít k phishingovým útokům.
V květnu šířily spamové kampaně bankovní trojan Ursnif, který tak zdvojnásobil svůj dopad na organizace po celém světě. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula pouze o 1 místo a patřila jí 75.
Nový ďábelský malware se zaměřuje na systémy Windows s možností šifrování a DDoS.
Odborníci na bezpečnost identifikovali samovolně se rozmnožující malware, nazvaný Lucifer, který se zaměřuje na systémy Windows pomocí kryptojackingu a distributed denial-of-service (DDoS).
Platforma nyní po tlaku EFF a Mozilly nabídne zdarma uživatelům silnou ochranu. Zoom nyní nabídne end-to-end šifrování všem svým uživatelům, a nejen platícím zákazníkům, poté, co ustoupil tlaku aktivistů na ochranu soukromí.
Kamery s automatickou detekcí incidentů dokáží při zabezpečení objektů zcela nahradit fyzickou ostrahu na místě, jejich slabinou je však množství falešných poplachů. Bezpečnostní agentura Securitas proto do svého systému Remote Video Solutions (RVS) spravujícího více než 600 kamer nasadila videoanalýzu s pomocí neuronových sítí.
Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení.
Bezpečnostní zpráva zaměřená na Průmysl 4.0 odhaluje, jak mohou pokročilí kybernetičtí zločinci využívat pro sabotáž chytrých výrobních prostředí netradiční, nové vektory útoku.
Na studii spolupracovala laboratoř Trend Micro Research s prestižní italskou technickou univerzitou Politecnico di Milano, která provozuje výzkumné prostředí zaměřené právě na Průmysl 4.0.
Spam, phishing a malwarové kampaně – tato trojka e-mailových hrozeb je tu s námi již několik desetiletí. V posledních letech však vidíme raketový nárůst další hrozby, kterou je tzv. BEC – business e-mail compromise, což je pojem pokrývající různé podvodné e-maily zejména v podnikovém prostředí.
Internetoví podvodníci, kteří se chtějí dostat k cizím penězům nebo citlivým informacím, jsou součástí on-line světa už od jeho počátku. Mailové zprávy o dědickém fondu v Africe či s přílohou slibující lechtivé fotografie našel ve schránce asi každý.
Podle společnosti SolarWinds MSP dnes 94 % malwaru proniká do podniků prostřednictvím nakažených e-mailů, přičemž až 4 % uživatelů klikne na odkaz v takovémto e-mailu. Jediným kliknutím pak vystavuje bezprostřednímu riziku nákazy vlastní počítač i celou firemní síť.
V oblasti kybernetické bezpečnosti firem a institucí jsou nejrizikovějším faktorem zaměstnanci. Právě v důsledku lidské chyby dochází k prolomení bezpečnosti až v 95 % případů. Obranu se přitom hackeři pokouší prolomit v průměru každých 39 vteřin.
Acronis rozšířil přístup k Acronis Cyber Protect, své nové vlajkové lodi integrující ochranu dat, kybernetickou bezpečnost a správu koncových zařízení, prostřednictvím beta verze dostupné všem IT týmům. Po nedávném uvedení platformy Acronis Cyber Protect Cloud určené pro poskytovatele IT služeb je tak nyní k dispozici také verze pro nasazení na zákaznické IT infrastruktuře (on-premise).
Chybně nakonfigurované řídicí panely jsou jádrem rozsáhlé kampaně XMRIG Monero mining.
Unikátní kampaň kybernetických útoků, která se zaměřuje na Kubeflow, machine-learning toolkit pro Kubernetes, podle Microsoftu zasáhla velké shluky kontejnerů.
Microsoft se připojil k Amazonu a IBM v zákazu prodeje technologie rozpoznávání obličeje policejním oddělením a prosazování federálních zákonů, aby tuto technologii regulovaly.
Microsoft se připojuje k Amazonu a IBM, pokud jde o zastavení prodeje technologie rozpoznávání obličeje policejním oddělením.
Výzkumný tým společnosti Check Point upozorňuje na rizika spojená s aplikacemi pro trasování kontaktů, které používají vlády v rámci „chytré karantény“ pro sledování šíření koronavirové nákazy. Mezi možná rizika patří sledování zařízení, únik osobních údajů, zachycení provozu aplikací a falešné zdravotnické reporty.
Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Podle nejnovějších zjištění byly tyto útoky vedeny proti systémům v Japonsku, Itálii, Německu a Velké Británii.
Americký vojenského dodavatele Westech International podílejícího se na údržbě jaderného arzenálu Minuteman III zasáhl ransomware Maze, přičemž hackeři získali citlivé informace.
Společnost Westech International má řadu kontraktů s armádou na všechno, od průběžného hodnocení systému protiraketové obrany v Coloradu, až po roli subdodavatele Northrup Grumman.
Databáze obsahující pověření z více než 26 milionů účtů LiveJournal jsou online prodávána na Dark Webu a fórech hackerů.
Zdá se, že data obsažená v souborech pocházejí z incidentu v roce 2014, kdy bylo podle zveřejněné zprávy napadeno 33 milionů účtů.
Soudní žaloba podaná u kalifornského federálního soudu tvrdí, že anonymní režim prohlížeče Google Chrome shromažďuje data prohlížeče bez vědomí nebo souhlasu lidí.
Google čelí soudní žalobě v hodnotě 5 miliard dolarů, která se týká hromadné žaloby týkající se tvrzení, že shromažďuje informace o sledování lidí bez jejich vědomí, a to i při použití režimu anonymního prohlížení, jehož cílem je udržet jejich online aktivity v soukromí.
Útočníci napadli šest serverů Cisco VIRL-PE, které jsou postiženy kritickými zranitelnostmi SaltStack.
Cisco uvedl, že útočníci byli schopni zneužít servery poté, co využili dvě známé kritické zranitelnosti SaltStack.
Nově objevený malware USBCulprit je součástí arzenálu APT známého jako Cycldek, který se zaměřuje na vládní subjekty.
Cycldek (a.k.a. Goblin Panda, APT 27 a Conimes) se zaměřuje na vlády v jihovýchodní Asii od roku 2013 a v průběhu času neustále přidává sofistikovanější nástroje.
Útok neúspěšně zacílil na 1,3 milionu webových stránek WordPress ve snaze stáhnout jejich konfigurační soubory a získat údaje o databázích.
Kampaň se neúspěšně pokusila zneužít starou zranitelnost skriptování mezi weby (XSS) v pluginech a tématech WordPress s cílem získat pověření k databázi.
Podle odborníků je velice problematický nedostatek povědomí o tom, kde a jak jsou používány knihovny s otevřeným zdrojovým kódem.
Plných 70 procent aplikací, které se dnes používají, má alespoň jednu bezpečnostní chybu vyplývající z použití knihovny s otevřeným zdrojovým kódem.
Pravidelně aktualizujete software, používáte nejspolehlivější antivirus na trhu, nikdy se nepřihlašujete na veřejnou wifi. Ani přes dodržování těchto základních pravidel, ale nemusí být vaše osobní či firemní data v bezpečí.
BEC (Business Email Compromise) označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele.
Na jednu českou organizaci je v průměru 530 kyberútoků za týden, vyplývá to z dat za uplynulých 6 měsíců. Přitom celosvětový průměr je 491 kyberútoků týdně na jednu společnost. Na začátku roku došlo k pozvolnému poklesu kyberútoků po celém světě, následně došlo k určité stabilizaci a v poslední době sledujeme zase drobný růst.
Rheinmetall Defence oznámil, že česká společnost Ray Service dodala prototyp osvětlovacího systému pro bojové vozidlo pěchoty LYNX KF41, a to jen pět měsíců poté, co spolu oba partneři podepsali obchodní dohodu.
Mění se taktiky spojené s kybernetickým podsvětím a roste poptávka po nových škodlivých službách jako jsou Deepfake ransomware a boti využívající umělou inteligenci. Došlo k narušení důvěry mezi počítačovými zločinci, a to vedlo k přechodu na platformy elektronické komerce i k nárůstu využívání komunikační platformy Discord – obojí totiž zvyšuje anonymitu uživatelů.
GFI Software představila nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy a organizace získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele, což je mnohonásobně méně než v případě pořízení potřebných aplikací samostatně.
Nejnovější verze UnC0ver využívá neopravený zero-day exploit, aby převzala úplnou kontrolu nad zařízeními, a to i těch, která používají iOS 13.5.
Hackerský tým vydal novou metodu k prolomení iPhone a tvrdí, že využívá zero-day exploit, který jim umožňuje ovládnout zařízení od systému iOS 11 až k nejnovější verzi mobilního operačního systému Apple – iOS 13.5.
Kamerové systémy se staly v poslední době nedílnou součástí našich životů. Běžně se používají v průmyslu, administrativě, bankovnictví i v domácnostech. Často je na nich závislá kvalita ostrahy nákladných systémů, nenahraditelných dat a v mnoha případech i lidských životů.
Společnost Verizon vydala 19.5.2020 svůj každoroční Data Breach Investigations Report. Report obsahuje analýzu dat o více než 32 000 kyberbezpečnostních incidentech a únicích dat od 81 spolupracujících organizaci z 81 zemí.
Výroční zpráva Global Threat Intelligence Report (GTIR) pro rok 2020 ukazuje, že navzdory snahám organizací o zvýšení kybernetické bezpečnosti inovují útočníci své metody rychleji než kdy dříve a útoky automatizují.
Se zavedením GDPR do praxe se tu a tam objevují různá čísla úniků dat různých společností, a tak nějak, ačkoli nejde o soutěž, se zvedá laťka. Nový rekord nyní stanovila letecká společnost EasyJet, která potvrdila, že došlo k úniků devíti milionů údajů o jejích klientech.
Acronis představil výsledky průzkumu mezi 263 poskytovateli IT služeb (MSP) z celého světa, který vypracoval ve spolupráci s analytickou firmou Omdia. Průzkum ukázal, že zákazníky MSP poskytovatelů jsou aktuálně nejvíce poptávané služby komplexní kybernetické bezpečnosti, přičemž nejrychleji rostoucí bezpečnostní službou je zajištění nulových provozních výpadků (zero downtime).
Superpočítače v celé Evropě byly v posledním týdnu hacknuty neznámou skupinou, která vkládá software pro těžbu kryptoměn.
Zacíleno bylo na nejméně tucet superpočítačů v Německu, Velké Británii, Švýcarsku a Španělsku, přičemž mnoho z nich bylo kvůli hackům offline.
Data ze systému společnosti Kaspersky shromážděná za celý minulý rok ukazují, že se množství malwaru zacíleného na vestavěné systémy zvýšilo v porovnání s rokem 2018 o 40 %. Je tak patrné, že jsou bankomaty, platební terminály a podobná zařízení lákavým cílem kyberzločinců.
Acronis oznámil, že Nemocnice v Novém Meste nad Váhom využívá službu Acronis Cyber Backup Cloud, která nabízí bezpečné úložiště dat mimo organizaci v cloudu. Nemocnice má tak jistotu, že nepřijde o data a v případě potřeby je dokáže obnovit bez jakéhokoliv ohrožení provozu nemocnice.
Společnost ZEBRA SYSTEMS se s platností od 1. května 2020 stala distributorem produktů SolarWinds MSP, na českém a slovenském trhu. ZEBRA SYSTEMS je výhradním distributorem s přidanou hodnotou značek Acronis, GFI Software, Kerio, Exinda a Paralells, tímto rozšiřuje své portfolio o další významnou značku v oblasti IT správy a bezpečnosti.
V dnešní době celosvětového nárůstu objemu generovaných dat je důležitější více než kdy předtím zajistit, aby byly kritické a citlivé údaje vhodně chráněny. Existuje několik způsobů, jak citlivá data ochránit.
Začátkem letošního roku byl českým zákazníkům oficiálně představen systém Sunell, který měří teplotu osob v reálném provozu a mohl se již pochlubit řadou referencí zejména z vyspělých asijských zemí, kde jsou v boji s koronavirovou pandemií o několik měsíců před námi.
Univerzitní online hackathon UniHack zná vítěze. Porota v živém přenosu nejlépe zhodnotila projekt “Tvůrčitelé” týmu MlyKo, který za 48 hodin naprogramoval webovou platformu propojující učitele. Jedná se o učitelskou sociální síť, která slouží učitelům pro sdílení inspirace, zkušeností, postupů a využívání nástrojů.
Odborníci objevili sofistikovanou škodlivou kampaň zaměřenou na uživatele zařízení s operačním systémem Android. S největší pravděpodobností za ní stojí kyberzločinecká skupina OceanLotus. Tato kampaň, která probíhá už od roku 2015, získala pojmenování PhantomLance.
Robustní síťová kamera AXIS Q9216-SLV se širokým úhlem záběru je navržena tak, aby žádné místo nezůstalo bez dohledu. Poskytuje ostrý kvalitní obraz s rozlišením 4 Mpx a funkci WDR pro jasné prokreslení, i když se v záběru objevují jak tmavé, tak světlé oblasti.
Podle reportu zaměřeného na hrozby zacílené na průmyslové řídicí systémy (ICS) se v roce 2019 vyšplhal počet nových zranitelností na 103. Množství nově objevených zranitelností se tak v porovnání s rokem 2018 bezmála zdvojnásobnilo (61).
Poté, co hráči nahlásili neoprávněná přihlášení a nákupy, Nintendo potvrdilo, že bylo napadeno více než 160 000 účtů. Útočníci zneužili starší přihlašovací systém.
Během několika posledních týdnů hráči hlásili na svých účtech podezřelé aktivity.
Útočníci zasílají přesvědčivé e-maily, které nakonec ukradnou Skype pověření obětí. Vzdálení pracovníci jsou upozorněni na novou phishingovou kampaň zaměřenou na jejich Skype hesla.
Podle zprávy společnosti Cofense phishingové emaily vypadají „děsivě podobně“ jako legitimní upozornění od Skype.