PowerPepper je nový druh backdooru, škodlivého kódu, který umožňuje útočníkům proniknout do systému napadených firem a provádět skrytou špionáž i stahování citlivých dat. Za malwarem, který se ve zvýšené míře objevil v Evropě, ale také ve Spojených státech, stojí nechvalně proslulá skupina DeathStalker, jež patří mezi tvůrce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT).
Za cenu pouhého šálku kávy lze na internetu zakoupit citlivé osobní údaje o konkrétních uživatelích, ať už jde o jejich lékařské zprávy nebo různé identifikační údaje. Vyplývá to z výzkumu, který se zaměřil na obchodování se sdílenými osobními daty na černém trhu prostřednictvím Darknetu.
Obrat českého trhu bezpečnostních řešení vloni meziročně vzrostl o 8 procent na bezmála 379 milionů dolarů. Dvě třetiny z jeho hodnoty vygenerovalo poskytování služeb, desetinu prodej zařízení a necelou čtvrtinu dodávky softwaru.
S jakými typy kybernetických útoků zaměřených na soukromé i firemní účty musíme počítat v roce 2021? Pachatelé finanční počítačové kriminality se velmi pravděpodobně zaměří především na bitcoin, zatímco ostatní kyberzločinci dají při vymáhání plateb za zachování soukromí přednost spíše tranzitním kryptoměnám.
Nejvyšší kontrolní úřad prověřoval zajištění kybernetické bezpečnosti v letech 2015 až 2019. K závěrům kontroly dodáváme, že na řadě oblastí, které NKÚ označil za problematické, se už intenzivně pracuje. Například kybernetická bezpečnost ve zdravotnictví patří aktuálně k prioritám NÚKIBu a stejně tak posílení komunikace s partnery.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Státní úřad pro jadernou bezpečnost (SÚJB) rozšíří vzájemnou spolupráci a spojí své síly při kontrolách subjektů, které podléhají jejich regulaci. Cílem je kombinovat expertízu obou úřadů, celkově zefektivnit kontroly a snížit zátěž, kterou kontroly představují pro kontrolované subjekty.
Tři přední české vysoké školy – Masarykova univerzita, České vysoké učení technické v Praze a Vysoké učení technické v Brně – se dohodly na prohloubení dosavadní spolupráce v oblasti kyberbezpečnosti a založily zapsaný ústav, CyberSecurity Hub.
Tři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi dvěma sty firmami se sídlem v ČR poradenská společnost BDO. Nedostatky objevila především ve způsobu ověřování a přihlašování do firemních sítí a dále pak v zabezpečení vzdáleného přístupu pro práci z domova.
Jak se již stalo “dobrým” zvykem, i letos je ransomware asi největší hrozbou, které většina společností čelí. Tento rok se k tomu přidala i opatření vyvolaná koronavirem, která si vyžádala rychlou adaptaci více společností tak, aby umožnily práci z domova.
Acronis uvedl, že podle lokálního průzkumu provedeného mezi účastníky online konference Acronis Cyber Protection Roadshow uvedlo 58 % respondentů, že jako nejperspektivnější doplněk zálohování dnes vidí ochranu proti ransomwaru. Obecně se podle českých a slovenských zákazníků a partnerů během koronavirové krize zvýšila úroveň útoků, přičemž třetina organizací zažila během tohoto období výpadky IT.
Společnost Kaspersky oznámila, že splnila hlavní cíle Iniciativy pro globální transparentnost (Global Transparency Initiative, GTI) tím, že přemístila úložiště dat a jejich zpracování z Ruské federace do Švýcarska, a dále tím, že otevřela své páté Centrum pro transparentnost (Transparency Center) v Severní Americe.
Mnohé organizace mají své IT infrastruktury lépe chráněné a zabezpečené díky častějšímu používání vyspělejších phishingových filtrů a firewallů. Nedávný průzkum společnosti Kaspersky zjistil, že kybernetická bezpečnost stále patří mezi investiční priority navzdory faktu, že se rozpočty v oblasti IT omezují.
Nebezpečný virus, který napadá mobilní telefony a zneužívá internetové bankovnictví, objevili analytici společnosti Kaspersky. Stalo se tak v podstatě náhodou: při rutinním monitoringu škodlivých kampaní, které ohrožují operační systém Windows už známým bankovním malwarem Guildma.
Hacker prodává databáze účtů, které obsahují celkem 34 milionů záznamů uživatelů, o nichž tvrdí, že byly odcizeny sedmnácti společnostem.
V rozhovoru pro BleepingComputer prodejce řekl, že není zodpovědný za proniknutí do sedmnácti společností a jedná jako makléř.
Široce otevřené API pro vytváření aplikací by útočníkovi umožnilo vytvořit škodlivou aplikaci, která by mohla přistupovat k uživatelským datům Fitbit a odeslat je na libovolný server.
Kev Breen, ředitel výzkumu kybernetických hrozeb společnosti Immersive Labs, vytvořil koncept důkazu právě pro tento scénář poté, co si uvědomil, že zařízení Fitbit jsou nabitá citlivými osobními údaji.
WordPress vydal aktualizaci 5.5.2 své všudypřítomné softwarové platformy pro publikování na webu. Aktualizace opravuje chybu vysoké závažnosti, která by mohla umožnit vzdálenému neověřenému útočníkovi převzít cílenou webovou stránku prostřednictvím úzce přizpůsobeného denial-of-service útoku.
Rodiny malwaru Kegtap, Singlemalt a Winekey se používají k získání počátečního přístupu k síti při potenciálně smrtelných útocích ransomwaru na zdravotnické organizace uprostřed globálního pandemie, uvedli vědci v nově zveřejněných nálezech.
Tradiční lokální konference Acronis Roadshow pořádaná v České republice letos vzhledem k aktuální situaci proběhne virtuálně. Acronis Cyber Protection Roadshow 2020 se odehraje 10. listopadu 2020 a poskytne celou řadu novinek z oblasti moderní kybernetické ochrany.
Check Point Research upozorňuje, že hackeři se snaží zneužívat americké prezidentské volby. Roste počet nově registrovaných nebezpečných volebních domén, ale volby mohou ohrozit i další kyberhrozby a útoky.
Check Point analyzoval domény související s volbami v období od června do října 2020.
Služba Sophos Rapid Response, první služba svého druhu, za fixní poplatek řeší na dálku reakci na incidenty, když identifikuje a neutralizuje aktivní kyberbezpečnostní útoky během 45denního období závazku. Sophos Rapid Response poskytuje organizacím nepřetržité služby dedikovaného týmu specialistů na reakci na incidenty, lovců a analytiků hrozeb, kteří rychle zastaví pokročilé útoky, odstraní útočníky ze sítě, minimalizují škody a náklady a zkrátí dobu potřebnou k nápravě.
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že práce na dálku výrazně zvyšuje význam firemní e-mailové komunikace a stejně tak i případné škody z jejího výpadku. Organizace by proto měly posílit elektronickou poštu o vícevrstvou ochranu tak, aby minimalizovaly rizika vyplývající z e-mailových útoků na jejich poštovní infrastrukturu, popřípadě na firemní sítě.
V jednom z našich minulých článků jsme se věnovali rozdílu mezi SOC a CSIRT. V závěru článku jsem slíbil, že někdy napíšu o CSIRT (CERT, Cirta) týmech více. Ten čas nastal.
Globální průzkum Cybersecurity: The Human Challenge potvrdil, že organizace po zásahu ransomwarem již nikdy nejsou jako dřív. Zejména sebedůvěra IT manažerů a jejich přístup k boji proti kybernetickým útokům se významně liší v závislosti na tom, zda již ransomware jejich organizaci napadl či nikoli.
Nejnovější globální report s názvem Propojenější než kdy dříve: jak si budujeme digitální komfortní zóny zkoumá, jak měníme své návyky s ohledem na maximální pohodlí umožněné moderními technologiemi. Jedním z hlavních zjištění je fakt, že mileniálové na jednu stranu kladou velký důraz na online bezpečnost, ve skutečnosti se ale na druhou stranu podle této teze neřídí.
Acronis oznámil uvedení Acronis Cyber Infrastructure 4.0, významnou aktualizaci svého řešení softwarově definované infrastruktury. S více než 350 novými funkčnostmi a inovacemi umožňuje nová verze partnerům a zákazníkům řešení Acronis zlepšit výkonnost a zjednodušit správu svých infrastruktur, a přitom posílit bezpečnost a dostupnost svých dat.
Odborníci odhalili pokročilou trvalou hrozbu (APT), která ke kyberšpionáži používá velmi ojedinělý druh malwaru známý jako firmware bootkit. Ten byl detekován monitorovací technologií UEFI / BIOS od Kaspersky, která je schopná detekovat známé i neznámé hrozby.
Nová bezpečnostní zpráva Head in the Clouds popisuje, jak moc slabým článkem jsou v kybernetické ochraně podnikové informační architektury chytrá domácí zařízení a s nimi související aplikace. A to zejména s ohledem na fakt, že se stále více stírá hranice mezi pracovním a soukromým životem.
Zabezpečení pracovního prostředí VMware Workspace Security spojuje špičkové platformy pro jednotnou správu a zabezpečení koncových bodů. Zákazníkům umožňuje využít tzv. velká data k získání komplexního přehledu o koncových bodech a ihned využitelné poznatky ve spojení s datově řízenou preventivní technologií v rámci jediného řídicího panelu.
Celosvětová pandemie a související poptávka po termokamerách k měření tělesné teploty dramaticky snížila ceny těchto zařízení i na trhu v České republice. Podle průzkumu se mezi květnem a zářím 2020 snížila jejich koncová cena v průměru o 25 %.
Celý zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Kaspersky aktivně sleduje novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář.
Podle nového reportu „Úprava investic: IT rozpočty ve světle měnících se priorit“ zůstává u firem kybernetická bezpečnost prioritní investicí. U malých a středních podniků stouply výdaje na IT bezpečnost z 23 % v roce 2019 na 26 % v roce 2020 a u velkých společností z 26 % na 29 %.
Jedno z nejmodernějších a technicky nejvyspělejších pracovišť kybernetické bezpečnosti v České republice otevřelo Letiště Praha. Nové Operační centrum pro kybernetickou bezpečnost (Cyber Security Operational Center, CSOC) má především posílit ochranu strategické infrastruktury největšího mezinárodního letiště v ČR před kybernetickými útoky a zamezit zneužití letištních informačních systémů.
Přijměte pozvání na již XXI. ročník konference IS2, který proběhne ve dnech 21.- 22. října 2020 pod názvem IS2 – „KYBERPROSTOR V NAŠEM ŽIVOTĚ …hrozby a rozmazané hranice“.
Konference IS2, organizovaná tradičně pod záštitami významných představitelů vlády ČR a státních úřadů, zvyšuje povědomí o důležitých trendech v oblasti informační bezpečnosti a umožňuje firmám a organizacím veřejné správy snižovat rizika a lépe čelit potenciálním hrozbám.
Podle poskytovatele síťové bezpečnostní platformy SAM Seamless Network je více než 200 000 podniků, které nasadily řešení Fortigate VPN – s výchozí konfigurací – umožňující vzdálené připojení zaměstnanců, zranitelných vůči útokům typu man-in-the-middle (MitM), což útočníkům umožňuje předložit platný certifikát SSL a podvodně převzít připojení.
Ve zprávě sdílené s The Hacker News vědci společnosti Check Point zveřejnili podrobnosti o kritické zranitelnosti aplikace Instagram pro Android, která mohla umožnit vzdáleným útočníkům převzít kontrolu nad cílovým zařízením pouhým zasláním speciálně vytvořeného obrázku oběti.
CMA CGM S.A., francouzský gigant v námořní dopravě a logistice, dnes odhalil útok malwaru ovlivňující některé servery na okraji své sítě.
Útok přinutil IT týmy CMA CGM omezit přístup k internetu u některých aplikací a blokovat šíření malwaru na další síťová zařízení.
Útočníci cílí na zaměstnance pracující na dálku a snaží se získat přístup do podnikových sítí a k cenným datům, zjistila nejnovější pololetní studie Global Threat Landscape Report.
Zneužití příležitostí v souvislosti se světovými událostmi: Útočníci již dříve používali novinové zprávy jako návnady u sociálně inženýrských útoků, ale v první polovině roku 2020 tento fenomén získal nový rozměr.
Microsoft už v srpnu, v rámci tradičního tzv. Patch Tuesday, vydal opravu zranitelnosti CVE-2020-1472. Jde o zranitelnost v protokolu Netlogon, který je standardním způsobem autentizace počítačů v doméně. Původní zpráva o zranitelnosti obsahovala informaci o tom, že zneužitím této zranitelnosti může útočník získat práva doménového administrátora, protože však žádné další detaily nebyly zveřejněny, nebylo jasné, o jak velký problém ve skutečnosti jde.
Začátkem srpna proběhlo cvičení COMM CZECH. Toto cvičení se koná jednou za dva roky a jeho cílem je prověřit, že e-mailové a telefonické kontakty, které NÚKIB podle zákona hlásí subjekty regulované zákonem o kybernetické bezpečnosti, jsou aktuální a funkční.
Ze zprávy „Brand Phishing Report“ zaměřené na phishingové útoky vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů. Hackeři využívají celou řadu technik, jak šířit odkazy na podvodné webové stránky a jak uživatele zmást a zvýšit šance na úspěšný útok a zisk cenných informací a dat.
V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90-100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn.
Silné heslo nepotřebuji, stejně nemám na počítači nic zajímavého – i takto přistupuje řada lidí k zabezpečení svých účtů nebo počítače. Ale přesto, že zrovna nemají na svém počítači uloženou databázi tajných bankovních kont politiků, mohou být jejich přístroje a účty hackerům užitečné.
Vysoce riziková chyba v pluginu Email Subscribers & Newsletters od Icegramu, který pomáhá webům odesílat e-maily a zpravodaje předplatitelům, ovlivňuje více než 100 000 WordPress webů.
Vzdálený, neověřený útočník může chybu využít k odesílání padělaných e-mailů všem příjemcům z dostupných seznamů kontaktů nebo předplatitelů – s úplnou kontrolou nad obsahem a předmětem e-mailu.
Acronis oznámil uvedení nové verze Acronis Cyber Protect 15, firemního řešení integrující zálohování, disaster recovery, novou generaci ochrany proti malwaru, kybernetickou ochranu a nástroje pro správu koncových zařízení – vše v jednom uceleném řešení.
Množství DDoS útoků (Distributed denial of service) zaměřených na vzdělávací instituce se v porovnání s loňským jarem enormně zvýšilo. Za každý měsíc od ledna do června 2020 se počet DDoS útoků na tyto zdroje zvýšil ve srovnání s odpovídajícím měsícem v minulém roce o nejméně 350 %.
Nová šifrovací platforma mění pohled na to, jak zabezpečit data. Bezpečnostní platforma ArmorLock byla vytvořena proto, aby pomáhala řešit široké požadavky na zabezpečení dat v případě kritických dat a datacentrických aplikací v odvětvích, jako jsou finančnictví, státní správa, zdravotnictví, IT, právo nebo média a zábavní průmysl.
Jako mediální partner Vás zveme na seminář, který se bude konat pod záštitou poslance sněmovny parlamentu České republiky pana Roberta Králíčka.
Seminář je určen pro starosty, pověřence obcí (DPO) a vedoucí a správce IT.
Množství kybernetických útoků na různé cíle stoupá. Odborníků na informační a kybernetickou bezpečnost je stále nedostatek. Začít s jejich vzděláváním až na vysoké škole neodpovídá požadavkům pracovního trhu, ani tempu rozvoje informační společnosti.
Terorista, jenž se chystá nastoupit do letadla, vězeň, který se pod záminkou schůzky s advokátem hodlá ve vězení sejít se svým kumpánem, student, co chce do školy pronést zbraň – tyto a další situace umí odhalit systém z dílny českých vývojářů – využívá při tom umělé inteligence.
Výzkumný tým odhalil novou, vylepšenou verzi nebezpečného trojského koně Qbot, který krade informace a masivně se šíří po celém světě a napadá organizace i jednotlivce. Qbot byl poprvé detekován v roce 2008 a mimo jiné shromažďuje data o online aktivitách a finanční informace, včetně podrobností o online bankovnictví.