V letech 2017 a 2018 probíhalo vyšetřování řady hackerských útoků označených DarkVishnya, které byly zacílené na finanční organizace ve východní Evropě. Hackerům se podařilo do budov propašovat neznámá zařízení, po jejichž připojení do firemní sítě se jim podařilo nabourat korporátní systémy. Dosud bylo takto napadeno nejméně osm bank. Škody šplhají do desítek milionů dolarů. Útočníci využili tři druhy zařízení: notebook, Raspberry Pi (jednodeskový počítač o velikosti kreditní karty) a Bash Bunny (speciálně navržený nástroj pro provedení a automatizaci útoků prostřednictvím USB). Ta byla navíc vybavena modemy GPRS, 3G nebo LTE,…

Číst dále...

Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer. Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál. Následně byl odhalen malware Wiper se specifickými schopnostmi pohybu, později přejmenovaný právě na Olympic Destroyer. Skupina Hades do hrozby implementovala řadu maskovacích technik, ve své…

Číst dále...

Novozélandská zpravodajská agentura požádala mobilní společnost Spark, aby se vyhnula používání zařízení Huawei pro výstavbu 5G infrastruktury. Oznámení následuje po rozhodnutí australské vlády zakázat zařízení Huawei v australské 5G síti kvůli bezpečnostním obavám. Nový Zéland je členem zpravodajské aliance FiveEyes, zbývající země (Spojené království, USA, Austrálie) s výjimkou Kanady zakázaly zařízení Huawei kvůli bezpečnostním obavám. Čínská společnost byla založena v roce 1987 bývalým úředníkem Osvobozenecké lidové armády. USA byla první zemí, která varovala před bezpečnostními riziky spojenými s používáním výrobků vyráběných čínským telekomunikačním gigantem. Čínská firma popírá, že sdílí australské…

Číst dále...

Bezpečnostní experti ohlásili v Číně šíření nového škodlivého softwaru. Škodlivý kód napadl více než 100 000 počítačů za čtyři dny. Bohužel se počet infekcí rychle zvyšuje, protože hackeři napadli dodavatelský řetězec. Je zajímavé poznamenat, že tento ransomware žádá oběti, aby zaplatili 110 juanů (téměř 14 EUR) za výkupné prostřednictvím WeChat Pay. “Dne 1. prosince vypukla v zemi první vlna, kdy ransomware požadoval výplatu na “WeChat”. Podle monitorování a vyhodnocení systému “Colvet Threat Intelligence System” již večer 4. napadl virus nejméně 100 000 počítačů, a to nejenže zablokoval počítač,” uvádí analýza firmy…

Číst dále...

V pondělí se na populární webové stránce Quora objevilo oznámení o významném narušení dat. Neznámí hackeři napadli systém a získali data zhruba 100 milionů uživatelů. Společnost upozorňuje postižené uživatele na incident a resetovala hesla jako preventivní opatření. Quora najala forenzní a bezpečnostní firmu, aby pomohla vyšetřování. Napadené údaje zahrnují jméno, e-mailovou adresu, hashované heslo, data importovaná z propojených sítí, veřejný obsah a akce (např. otázky, odpovědi, komentáře a upvotes) a neveřejný obsah a akce (např. žádosti o odpověď, přímé zprávy a downvotes). Údaje patřící anonymním uživatelům nebyly narušeny. Finanční údaje…

Číst dále...

Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby. Nejčastější online hrozbou zůstává potenciálně nechtěná aplikace JS/Adware.Agent.AA, její podíl ale značně klesl. Praha 4. prosince 2018 – Nebezpečný trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistiky společnosti ESET šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA. Ta se drží v čele tuzemského žebříčku škodlivého softwaru od letošního července, ale podle posledních dat je již na ústupu. „HTML/ScrInject od října více než…

Číst dále...

Společnost GFI Software uvedla, že Stavební spořitelna České spořitelny využívá řešení GFI EventsManager ke konsolidaci bezpečnostních logů, které pomáhá splnit náročné legislativní požadavky a udržet vysokou reputaci mezi svými zákazníky. Vedle toho Stavební spořitelna plánuje otestovat i další produkty v rámci licenčního modelu GFI Unlimited, které by mohly do budoucna doplnit nebo rozšířit stávající ochranu. Bezpečnostní administrátoři Stavební spořitelny si na řešení GFI EventsManager nejvíce cení uživatelsky přívětivého a intuitivního prostředí, které umožňuje snadno prohledávat a vyhledávat specifické logy. S pomocí filtrů mohou provádět všechny možné výběry a sady výstupů…

Číst dále...

Společnost Marriott provozující síť hotelů uvedla, že zjistila masivní neautorizovaný přístup do své databáze z roku 2014. Hacker zašifroval data a pokusil se je smazat. Hack dosahuje až 500 milionů hostů, kteří učinili rezervace v hotelu Starwood, který zahrnuje hotely Sheraton a Westin. Pro zhruba 327 milionů z tohoto čísla obsahuje ohrožené informace údaje jako jsou jména, poštovní adresy, telefonní čísla, e-mailové adresy, čísla pasu, informace o účtu Starwood Preferred Guest, datum narození, pohlaví, informace o příjezdu a odjezdu, datum rezervace a komunikaci rezervace. Vzhledem k velikosti se jedná o…

Číst dále...

„Jedná se o jeden z největších úniků dat, který jsme doposud viděli. Zatím můžeme stále pouze odhadovat reálný dopad tohoto hackerského útoku, je ale zcela zřejmé, že bezpečnostní řešení používané sítí Marriott Hotel nebylo natolik účinné, aby zabránilo vniknutí třetí strany do hotelových systémů. I když uložená data byla v databázi zašifrována, je velmi pravděpodobné, že hackeři ukradli i klíče k jejich odemčení. Tento únik dat se zapíše do historie nejen množstvím ukradených dat, ale i jejich citlivostí. V hotelové databázi byly totiž uloženy citlivé osobní údaje milionů hostů a…

Číst dále...

Cheetah Mobile – významná čínská společnost, která je známá díky populárním aplikacím jako Clean Master a Battery Doctor – a jedna z jejích dceřiných společností Kika Tech byla údajně chycena v systému reklamních podvodů, který od inzerentů ukradl miliony dolarů. Podle analytické firmy Kochava, 7 aplikací pro Android vyvinutých firmou Cheetah Mobile a 1 společností Kika Tech s celkem 2 miliardami stažení z obchodu Google Play bylo obviněno z falešného nároku na kredity za provedení instalace nových aplikací za účelem uplatnění nároku na honorář nebo odměnu. Mnoho vývojářů mobilních aplikací…

Číst dále...

Nyní můžete získat až 40 000 dolarů za nalezení a odpovědné nahlášení kritických zranitelností na webových stránkách a v mobilních aplikacích ve vlastnictví Facebooku, které by mohly umožnit počítačovým útočníkům převzít uživatelské účty. V příspěvku zveřejněném v úterý na stránce Facebooku, oznámil sociální gigant, že zvýšil peněžní odměnu za chyby zabezpečení. Oznámení říká: Cybersecurity experti, kteří naleznou bezpečnostní chyby ve všech produktech ve vlastnictví společnosti Facebook, včetně Instagram, WhatsApp a Oculus, které mohou vést k úplnému převzetí účtu, včetně úniku přístupových tokenů nebo možnosti přístupu k platným relacím uživatelů, budou…

Číst dále...

Skutečná identita Tessy88 – notoricky známého hackera spojeného s několika významnými kybernetickými útoky včetně obřích útoků na LinkedIn, DropBox a MySpace – byla odhalena. Je to Maksim Vladimirovich Donakov (Максим Владимирович Донаков), obyvatel Penzy v Ruské federaci. Na začátku roku 2016 se na internetu objevil hacker s pseudonymem Tessa88, který nabízel ukradené databáze od některých z největších sociálních sítí na světě, včetně LinkedIn, MySpace, VKontakte (vk.com), Dropbox, Rambler a Twitter, prostřednictvím různých hacking fór. K ukradeným údajům, pořízeným před mnoha lety z několika webů sociálních médií, patřilo více než půl…

Číst dále...

Společnost Dell oznámila, že dne 9. listopadu 2018 detekovala a přerušila neoprávněnou činnost v síti, která se pokoušela získat informace o zákaznících společnosti Dell.com. Útok se omezoval na jména, emailové adresy a hesla. Společnosti Dell nenalezla žádné přesvědčivé důkazy o tom, že by došlo k naplnění cíle útoku. Byla zavedena další bezpečnostní opatření, která omezují dopad jakékoli potenciální expozice. Mezi ně patří hashování hesel zákazníků a povinný reset hesla na Dell.com. Kreditní karty a další citlivé informace o zákaznících nebyly cílem útoku. Incident neovlivnil žádné produkty či služby společnosti Dell. Po…

Číst dále...

Podle nejnovějšího Celosvětového indexu dopadu hrozeb v říjnu dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do Top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan). Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se i nadále pohybuje mezi bezpečnějšími zeměmi a v říjnu jí patřila 116. příčka. Na prvním místě se v Indexu hrozeb nově umístilo Mongolsko. Vůbec největší posun mezi nebezpečné země zaznamenaly Bahamy, které se posunuly o 56 míst na 52. pozici.…

Číst dále...

Útoky počítačových hackerů se staly běžnou součástí života. S množstvím přibývajících cílů neustále roste i počet útočníků a prostředků, které lze získat. Jak adekvátně reagovat na tyto hrozby radí konzultanti Devoteamu společně s partnerem ServiceNow – nejinovativnější společností pro rok 2018 podle časopisu Forbes. Společně to oznámili na konferenci ISACA 25. října. Představený koncept řeší propojení komplexního podnikového prostředí a Security Operations. Aktuální problémy bezpečnostních analytiků netkví jen v nových způsobech prolomení ochrany, ale množství výstrah a varování, které obranné technologie vytvářejí. Ne vždy jde o skutečný průnik. „Rozlišit která…

Číst dále...