Archiv autora: IT SECURITY

Profesionální kamera Excel BodyCam BCX2 je služební nebo i osobní kamera s rozlišením optického členu 21 MPx, který dokáže poskytnout záznam v kvalitě Full HD. Její předností je možnost uchycení na oděv tam, kde nebrání pohybu, a přitom dokáže snímat scénu, která může pak být využita pro rozbor akce v případě profesionálního nasazení u policie nebo zásahových jednotek. Kamera umožňuje ochranu heslem, zaznamenané scény (fotky nebo video) tedy nelze měnit. Pokud není kameře zadáno heslo, neexistuje možnost stáhnout zaznamenaná data a ta nelze ani na displeji umístěném na zadní části…

Číst dále...

Nová kampaň cílená na české uživatele zneužívá škodlivé přílohy e-mailů, s jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost. Pomocí škodlivého kódu, detekovaného jako BackSwap, mění útočníci platební příkazy napadených uživatelů, obchází dvoufaktorovou autentizaci a na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku…

Číst dále...

Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostl počet backdoorů a to o 44 %, zatímco podíl ransomwaru narostl o 43 %. V průběhu prvních deseti měsíců tohoto roku se ransomware podílel na celkovém množství nově detekovaných škodlivých souborů 3,5 % a backdoory dokonce 3,7 %. Počet ransomwarových útoků tak oproti loňsku vzrostl o 43 % (z 2 198 130 v roce 2017 na letošních 3 133 513) a počet backdoorů o 44 % (z loňských 2 272 341 na letošních 3 263 681). Kaspersky Lab…

Číst dále...

Den se dnem se sešel a slíbili jsme, že napíšeme pokračování, jak vše dopadlo. Abychom tedy navázali tam kde jsme minule skončili. U podání žádosti o poskytnutí informací, jaké osobní údaje banka zpracovává. Banka vše v stanovené lhůtě zaslala. Také se omluvila za chyby a snažila se o nápravu. Problémy: Banka 1) Tak jsme se přesvědčili, jaké a co vše, a jak napravila. a. Prověřili jsme tedy, zda banka na inzerátech u LMC (jobs.cz) uvádí, jak jsou OU jimi zpracovávané. Dle podmínek LMC zadavatel inzerátu informuje o nakládání s OU u svého…

Číst dále...

Známé pravidlo říká, že nejlepší obranou je útok. V kyberprostoru to však neplatí. Tedy neplatí to, pokud nejste státem podporovaná skupina, nebo armáda a neděláte to ze strategických důvodů. My ostatní si musíme vystačit s konvenčními obrannými prostředky a na tzv. hack-back můžeme zapomenout. Navíc by nám to v 99,9% případů ani nepomohlo. Co nám ale pomoci může, je připravenost. Proto se v této sérii článků podíváme na to, jak se poučit z chyb minulosti a být připraven na (nejen) nové útoky v roce 2019. Standardní opatření – hesla, firewally,…

Číst dále...

Ransomwarové útoky, které zašifrují data a za odemčení požadují výkupné, velmi stresující, nebezpečné a mohou se obětem velmi prodražit. Proč ovšem kyberzločincům výkupné platit, když neexistuje žádná záruka, že dokumenty opravdu uvolní? Místo placení vyděračům je možné si najmout IT konzultanty, kteří s odemčením souborů pomohou. I tento přístup má ale své slabiny. Byla objevena nová hrozba spojenou s ransomwarem a konzultačními společnostmi. Ruská společnost s názvem “Dr. Shifro” tvrdí, že legálně odemkne zašifrované soubory, ale ve skutečnosti pouze zaplatí tvůrcům ransomwaru, náklady naúčtuje oběti a vyčíslí k tomu i…

Číst dále...

V letech 2017 a 2018 probíhalo vyšetřování řady hackerských útoků označených DarkVishnya, které byly zacílené na finanční organizace ve východní Evropě. Hackerům se podařilo do budov propašovat neznámá zařízení, po jejichž připojení do firemní sítě se jim podařilo nabourat korporátní systémy. Dosud bylo takto napadeno nejméně osm bank. Škody šplhají do desítek milionů dolarů. Útočníci využili tři druhy zařízení: notebook, Raspberry Pi (jednodeskový počítač o velikosti kreditní karty) a Bash Bunny (speciálně navržený nástroj pro provedení a automatizaci útoků prostřednictvím USB). Ta byla navíc vybavena modemy GPRS, 3G nebo LTE,…

Číst dále...

Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer. Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál. Následně byl odhalen malware Wiper se specifickými schopnostmi pohybu, později přejmenovaný právě na Olympic Destroyer. Skupina Hades do hrozby implementovala řadu maskovacích technik, ve své…

Číst dále...

Novozélandská zpravodajská agentura požádala mobilní společnost Spark, aby se vyhnula používání zařízení Huawei pro výstavbu 5G infrastruktury. Oznámení následuje po rozhodnutí australské vlády zakázat zařízení Huawei v australské 5G síti kvůli bezpečnostním obavám. Nový Zéland je členem zpravodajské aliance FiveEyes, zbývající země (Spojené království, USA, Austrálie) s výjimkou Kanady zakázaly zařízení Huawei kvůli bezpečnostním obavám. Čínská společnost byla založena v roce 1987 bývalým úředníkem Osvobozenecké lidové armády. USA byla první zemí, která varovala před bezpečnostními riziky spojenými s používáním výrobků vyráběných čínským telekomunikačním gigantem. Čínská firma popírá, že sdílí australské…

Číst dále...

Bezpečnostní experti ohlásili v Číně šíření nového škodlivého softwaru. Škodlivý kód napadl více než 100 000 počítačů za čtyři dny. Bohužel se počet infekcí rychle zvyšuje, protože hackeři napadli dodavatelský řetězec. Je zajímavé poznamenat, že tento ransomware žádá oběti, aby zaplatili 110 juanů (téměř 14 EUR) za výkupné prostřednictvím WeChat Pay. “Dne 1. prosince vypukla v zemi první vlna, kdy ransomware požadoval výplatu na “WeChat”. Podle monitorování a vyhodnocení systému “Colvet Threat Intelligence System” již večer 4. napadl virus nejméně 100 000 počítačů, a to nejenže zablokoval počítač,” uvádí analýza firmy…

Číst dále...

V pondělí se na populární webové stránce Quora objevilo oznámení o významném narušení dat. Neznámí hackeři napadli systém a získali data zhruba 100 milionů uživatelů. Společnost upozorňuje postižené uživatele na incident a resetovala hesla jako preventivní opatření. Quora najala forenzní a bezpečnostní firmu, aby pomohla vyšetřování. Napadené údaje zahrnují jméno, e-mailovou adresu, hashované heslo, data importovaná z propojených sítí, veřejný obsah a akce (např. otázky, odpovědi, komentáře a upvotes) a neveřejný obsah a akce (např. žádosti o odpověď, přímé zprávy a downvotes). Údaje patřící anonymním uživatelům nebyly narušeny. Finanční údaje…

Číst dále...

Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby. Nejčastější online hrozbou zůstává potenciálně nechtěná aplikace JS/Adware.Agent.AA, její podíl ale značně klesl. Praha 4. prosince 2018 – Nebezpečný trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistiky společnosti ESET šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware.Agent.AA. Ta se drží v čele tuzemského žebříčku škodlivého softwaru od letošního července, ale podle posledních dat je již na ústupu. „HTML/ScrInject od října více než…

Číst dále...

Společnost GFI Software uvedla, že Stavební spořitelna České spořitelny využívá řešení GFI EventsManager ke konsolidaci bezpečnostních logů, které pomáhá splnit náročné legislativní požadavky a udržet vysokou reputaci mezi svými zákazníky. Vedle toho Stavební spořitelna plánuje otestovat i další produkty v rámci licenčního modelu GFI Unlimited, které by mohly do budoucna doplnit nebo rozšířit stávající ochranu. Bezpečnostní administrátoři Stavební spořitelny si na řešení GFI EventsManager nejvíce cení uživatelsky přívětivého a intuitivního prostředí, které umožňuje snadno prohledávat a vyhledávat specifické logy. S pomocí filtrů mohou provádět všechny možné výběry a sady výstupů…

Číst dále...

Společnost Marriott provozující síť hotelů uvedla, že zjistila masivní neautorizovaný přístup do své databáze z roku 2014. Hacker zašifroval data a pokusil se je smazat. Hack dosahuje až 500 milionů hostů, kteří učinili rezervace v hotelu Starwood, který zahrnuje hotely Sheraton a Westin. Pro zhruba 327 milionů z tohoto čísla obsahuje ohrožené informace údaje jako jsou jména, poštovní adresy, telefonní čísla, e-mailové adresy, čísla pasu, informace o účtu Starwood Preferred Guest, datum narození, pohlaví, informace o příjezdu a odjezdu, datum rezervace a komunikaci rezervace. Vzhledem k velikosti se jedná o…

Číst dále...