GDPR v praxi, aneb jak přijít o práci dříve než jí dostanete … pokračování

GDPR Gondek

Den se dnem se sešel a slíbili jsme, že napíšeme pokračování, jak vše dopadlo. Abychom tedy navázali tam kde jsme minule skončili. U podání žádosti o poskytnutí informací, jaké osobní údaje banka zpracovává. Banka vše v stanovené lhůtě zaslala. Také se omluvila za chyby a snažila se o nápravu. Problémy: Banka 1) Tak jsme se přesvědčili, jaké a co vše, a jak napravila. a. Prověřili jsme tedy, zda banka na inzerátech u LMC (jobs.cz) uvádí, jak jsou OU jimi zpracovávané. Dle podmínek LMC zadavatel inzerátu informuje o nakládání s OU u svého…

Číst dále...

Obrana před kyberútoky (nejen) v roce 2019

axenta cybersecurity 2019

Známé pravidlo říká, že nejlepší obranou je útok. V kyberprostoru to však neplatí. Tedy neplatí to, pokud nejste státem podporovaná skupina, nebo armáda a neděláte to ze strategických důvodů. My ostatní si musíme vystačit s konvenčními obrannými prostředky a na tzv. hack-back můžeme zapomenout. Navíc by nám to v 99,9% případů ani nepomohlo. Co nám ale pomoci může, je připravenost. Proto se v této sérii článků podíváme na to, jak se poučit z chyb minulosti a být připraven na (nejen) nové útoky v roce 2019. Standardní opatření – hesla, firewally,…

Číst dále...

Dr. Shifro

Dr Shifro

Ransomwarové útoky, které zašifrují data a za odemčení požadují výkupné, velmi stresující, nebezpečné a mohou se obětem velmi prodražit. Proč ovšem kyberzločincům výkupné platit, když neexistuje žádná záruka, že dokumenty opravdu uvolní? Místo placení vyděračům je možné si najmout IT konzultanty, kteří s odemčením souborů pomohou. I tento přístup má ale své slabiny. Byla objevena nová hrozba spojenou s ransomwarem a konzultačními společnostmi. Ruská společnost s názvem “Dr. Shifro” tvrdí, že legálně odemkne zašifrované soubory, ale ve skutečnosti pouze zaplatí tvůrcům ransomwaru, náklady naúčtuje oběti a vyčíslí k tomu i…

Číst dále...

DarkVishnya: Útoky na banky ve východní Evropě

DarkVishnya attacks

V letech 2017 a 2018 probíhalo vyšetřování řady hackerských útoků označených DarkVishnya, které byly zacílené na finanční organizace ve východní Evropě. Hackerům se podařilo do budov propašovat neznámá zařízení, po jejichž připojení do firemní sítě se jim podařilo nabourat korporátní systémy. Dosud bylo takto napadeno nejméně osm bank. Škody šplhají do desítek milionů dolarů. Útočníci využili tři druhy zařízení: notebook, Raspberry Pi (jednodeskový počítač o velikosti kreditní karty) a Bash Bunny (speciálně navržený nástroj pro provedení a automatizaci útoků prostřednictvím USB). Ta byla navíc vybavena modemy GPRS, 3G nebo LTE,…

Číst dále...

Hades: Malware Olympic Destroyer

Malware Olympic Destroyer

Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer. Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál. Následně byl odhalen malware Wiper se specifickými schopnostmi pohybu, později přejmenovaný právě na Olympic Destroyer. Skupina Hades do hrozby implementovala řadu maskovacích technik, ve své…

Číst dále...

Nový Zéland: Zákaz používání 5G zařízení Huawei

Huawei 5G ban

Novozélandská zpravodajská agentura požádala mobilní společnost Spark, aby se vyhnula používání zařízení Huawei pro výstavbu 5G infrastruktury. Oznámení následuje po rozhodnutí australské vlády zakázat zařízení Huawei v australské 5G síti kvůli bezpečnostním obavám. Nový Zéland je členem zpravodajské aliance FiveEyes, zbývající země (Spojené království, USA, Austrálie) s výjimkou Kanady zakázaly zařízení Huawei kvůli bezpečnostním obavám. Čínská společnost byla založena v roce 1987 bývalým úředníkem Osvobozenecké lidové armády. USA byla první zemí, která varovala před bezpečnostními riziky spojenými s používáním výrobků vyráběných čínským telekomunikačním gigantem. Čínská firma popírá, že sdílí australské…

Číst dále...

Nový kmen ransomware infikoval v Číně více než 100000 počítačů

Colvet Threat Intelligence System

Bezpečnostní experti ohlásili v Číně šíření nového škodlivého softwaru. Škodlivý kód napadl více než 100 000 počítačů za čtyři dny. Bohužel se počet infekcí rychle zvyšuje, protože hackeři napadli dodavatelský řetězec. Je zajímavé poznamenat, že tento ransomware žádá oběti, aby zaplatili 110 juanů (téměř 14 EUR) za výkupné prostřednictvím WeChat Pay. “Dne 1. prosince vypukla v zemi první vlna, kdy ransomware požadoval výplatu na “WeChat”. Podle monitorování a vyhodnocení systému “Colvet Threat Intelligence System” již večer 4. napadl virus nejméně 100 000 počítačů, a to nejenže zablokoval počítač,” uvádí analýza firmy…

Číst dále...

Quora: Hackeři získali informace o zhruba 100 milionech uživatelů

Quora Hacked

V pondělí se na populární webové stránce Quora objevilo oznámení o významném narušení dat. Neznámí hackeři napadli systém a získali data zhruba 100 milionů uživatelů. Společnost upozorňuje postižené uživatele na incident a resetovala hesla jako preventivní opatření. Quora najala forenzní a bezpečnostní firmu, aby pomohla vyšetřování. Napadené údaje zahrnují jméno, e-mailovou adresu, hashované heslo, data importovaná z propojených sítí, veřejný obsah a akce (např. otázky, odpovědi, komentáře a upvotes) a neveřejný obsah a akce (např. žádosti o odpověď, přímé zprávy a downvotes). Údaje patřící anonymním uživatelům nebyly narušeny. Finanční údaje…

Číst dále...

JS/Adware.Agent.AA i v listopadu na špici hrozeb

top hrozby listopad 2018

Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby. Nejčastější online hrozbou zůstává potenciálně nechtěná aplikace JS/Adware.Agent.AA, její podíl ale značně klesl. Praha 4. prosince 2018 – Nebezpečný trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistiky společnosti ESET šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA. Ta se drží v čele tuzemského žebříčku škodlivého softwaru od letošního července, ale podle posledních dat je již na ústupu. „HTML/ScrInject od října více než…

Číst dále...

Stavební spořitelna využívá GFI EventsManager ke sledování a vyhodnocování bezpečnostních logů

Stavební spořitelna České spořitelny

Společnost GFI Software uvedla, že Stavební spořitelna České spořitelny využívá řešení GFI EventsManager ke konsolidaci bezpečnostních logů, které pomáhá splnit náročné legislativní požadavky a udržet vysokou reputaci mezi svými zákazníky. Vedle toho Stavební spořitelna plánuje otestovat i další produkty v rámci licenčního modelu GFI Unlimited, které by mohly do budoucna doplnit nebo rozšířit stávající ochranu. Bezpečnostní administrátoři Stavební spořitelny si na řešení GFI EventsManager nejvíce cení uživatelsky přívětivého a intuitivního prostředí, které umožňuje snadno prohledávat a vyhledávat specifické logy. S pomocí filtrů mohou provádět všechny možné výběry a sady výstupů…

Číst dále...

Marriott přišel o data půl miliardy zákazníků

Marriott cybersecurity breach

Společnost Marriott provozující síť hotelů uvedla, že zjistila masivní neautorizovaný přístup do své databáze z roku 2014. Hacker zašifroval data a pokusil se je smazat. Hack dosahuje až 500 milionů hostů, kteří učinili rezervace v hotelu Starwood, který zahrnuje hotely Sheraton a Westin. Pro zhruba 327 milionů z tohoto čísla obsahuje ohrožené informace údaje jako jsou jména, poštovní adresy, telefonní čísla, e-mailové adresy, čísla pasu, informace o účtu Starwood Preferred Guest, datum narození, pohlaví, informace o příjezdu a odjezdu, datum rezervace a komunikaci rezervace. Vzhledem k velikosti se jedná o…

Číst dále...

Komentář k úniku dat z databáze hotelů Marriott

Marriott

„Jedná se o jeden z největších úniků dat, který jsme doposud viděli. Zatím můžeme stále pouze odhadovat reálný dopad tohoto hackerského útoku, je ale zcela zřejmé, že bezpečnostní řešení používané sítí Marriott Hotel nebylo natolik účinné, aby zabránilo vniknutí třetí strany do hotelových systémů. I když uložená data byla v databázi zašifrována, je velmi pravděpodobné, že hackeři ukradli i klíče k jejich odemčení. Tento únik dat se zapíše do historie nejen množstvím ukradených dat, ale i jejich citlivostí. V hotelové databázi byly totiž uloženy citlivé osobní údaje milionů hostů a…

Číst dále...

8 populárních Android aplikací součástí podvodu v řádech milionů dolarů

click injection

Cheetah Mobile – významná čínská společnost, která je známá díky populárním aplikacím jako Clean Master a Battery Doctor – a jedna z jejích dceřiných společností Kika Tech byla údajně chycena v systému reklamních podvodů, který od inzerentů ukradl miliony dolarů. Podle analytické firmy Kochava, 7 aplikací pro Android vyvinutých firmou Cheetah Mobile a 1 společností Kika Tech s celkem 2 miliardami stažení z obchodu Google Play bylo obviněno z falešného nároku na kredity za provedení instalace nových aplikací za účelem uplatnění nároku na honorář nebo odměnu. Mnoho vývojářů mobilních aplikací…

Číst dále...

40000 dolarů za hacknutí Facebooku nebo Instagramu

Facebook Bug Bounty

Nyní můžete získat až 40 000 dolarů za nalezení a odpovědné nahlášení kritických zranitelností na webových stránkách a v mobilních aplikacích ve vlastnictví Facebooku, které by mohly umožnit počítačovým útočníkům převzít uživatelské účty. V příspěvku zveřejněném v úterý na stránce Facebooku, oznámil sociální gigant, že zvýšil peněžní odměnu za chyby zabezpečení. Oznámení říká: Cybersecurity experti, kteří naleznou bezpečnostní chyby ve všech produktech ve vlastnictví společnosti Facebook, včetně Instagram, WhatsApp a Oculus, které mohou vést k úplnému převzetí účtu, včetně úniku přístupových tokenů nebo možnosti přístupu k platným relacím uživatelů, budou…

Číst dále...

Skutečná identita hackera, který prodával databáze LinkedInu a Dropboxu odhalena

Real Identity of Hacker

Skutečná identita Tessy88 – notoricky známého hackera spojeného s několika významnými kybernetickými útoky včetně obřích útoků na LinkedIn, DropBox a MySpace – byla odhalena. Je to Maksim Vladimirovich Donakov (Максим Владимирович Донаков), obyvatel Penzy v Ruské federaci. Na začátku roku 2016 se na internetu objevil hacker s pseudonymem Tessa88, který nabízel ukradené databáze od některých z největších sociálních sítí na světě, včetně LinkedIn, MySpace, VKontakte (vk.com), Dropbox, Rambler a Twitter, prostřednictvím různých hacking fór. K ukradeným údajům, pořízeným před mnoha lety z několika webů sociálních médií, patřilo více než půl…

Číst dále...