Archiv autora: IT SECURITY

Výzkumník v oblasti kybernetické bezpečnosti nedávno zveřejnil technické podrobnosti mnoha závažných bezpečnostních chyb programu WhatsApp, které by mohli ohrozit bezpečnost souborů miliard uživatelů. Pokud by se tyto problémy spojily dohromady, mohli by hackeři krást vaše soubory z počítače s Windows nebo macOS díky desktopové aplikaci WhatsApp pouhým odesláním speciálně vytvořené zprávy. Chyby objevil výzkumník PerimeterX Gal Weizman a označil je jako CVE-2019-18426. Nedostatečné zabezpečení se vyskytovalo konkrétně ve WhatsApp Web – tedy desktopové verzi tohoto populárního messengeru. Weizman ve svém blogu uvedl, že WhatsApp Web byl zranitelný vůči potencionálně nebezpečné…

Číst dále...

Internetová stránka volebních kampaní provozovaná Likudem – vládnoucí politickou stranou izraelského premiéra Benjamina Netanyuahu neúmyslně odhalila osobní informace všech 6,5 milionu způsobilých izraelských voličů na internetu, jen tři týdny před tím, než bude země mít legislativní volby. V Izraeli dostávají všechny politické strany před volbami osobní údaje o voličích, které nemohou sdílet s žádnou třetí stranou a jsou odpovědné za ochranu soukromí občanů a jejich vymazání po skončení voleb. Likud údajně sdílel celý registr voličů s Feed-b, společností zabývající se vývojem softwaru, která jej poté nahrála na webovou stránku (elector.co.il)…

Číst dále...

Podle odhadů společnosti Emsisoft bylo v loňském roce na celém světě nahlášeno téměř půl milionu infekcí ransomware. Prodejce zabezpečení analyzoval v průběhu roku 2019 podané záznamy ransomware a našel celkem 452 121 případů. Přibližně polovina z nich se však týkala tzv. STOP ransomware, který je zaměřen hlavně na domácí uživatele, takže jeho finanční výpočty jsou založeny na více než 226 000 obětech. Kromě toho firma odhadla, že pouze asi 25 % organizací postižených ransomware používá službu ID Ransomware, takže poskytovala jak minimální náklady založené na 50 % příspěvků, tak i…

Číst dále...

GDPR neboli nařízení o ochraně osobních údajů, plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, je již v plném běhu a již jsou v rámci EU zjištěny úniky dat a tím pádem padly i první pokuty. Také v některých zemích mimo EU již přistupují k různým variantám podobným tomuto nařízení. A to co je jasné od roku 2016, že všechny organizace si museli uvědomit, že je potřeba chránit veškeré osobní údaje, které jim byly poskytnuty. Pokud tak neučiní, mohou dostat obrovské pokuty. A…

Číst dále...

Nově odkrytý vzorek škodlivého softwaru Emotet se může rozšířit do nezabezpečených sítí Wi-Fi, které jsou umístěny v blízkosti infikovaného zařízení. Pokud se malware může rozšířit do blízkých sítí Wi-Fi, pokusí se infikovat zařízení s nimi spojená – taktika, která může Emotet rychle rozšířit. Nový vývoj je obzvláště nebezpečný pro již převládající malware Emotet, který od svého návratu v září přijal novou taktiku úniků a sociálního inženýrství, aby kradl přihlašovací údaje a rozšířil trojské koně na oběti (jako je OSN). “S tímto nově objeveným typem zavaděče používaného Emotetem se do schopností…

Číst dále...

Acronis na konferenci ICT ve zdravotnictví 2020 v Praze uvedl, že ransomwarovým útokům na zdravotnická zařízení se lze úspěšně bránit, avšak pouze za cenu zásadní změny přístupu ke kybernetické bezpečnosti a ochraně citlivých dat. K dosažení efektivní kybernetické ochrany je potřeba zajistit řadu podmínek, z nichž pět je zcela klíčových. „Celkové náklady na likvidaci ransomwarového útoku v benešovské nemocnici se podle posledních informací vyšplhala na 60 milionů korun. A pokud hejtmanství středočeského kraje tvrdí, že zabezpečení nemocnice bylo na standardní úrovni srovnatelné s ostatními nemocnicemi, potom je třeba aktuální zabezpečení…

Číst dále...

Počet internetových podvodů celosvětově roste. Při internetových obchodech bylo podle analytiků po celém světě loni odcizeno téměř 30 miliard dolarů (zhruba 681 miliard korun), meziročně až o 13 procent více. Za vyššími ztrátami je především nárůst objemů obchodů na internetu. Vyplývá to z informací Analytics Data Factory. Útoky budou nejspíš růst i nadále. Nejde ovšem pouze o přímé ztráty. Analytici upozorňují, že skutečné náklady související s podvody jsou až třikrát vyšší, než je samotná přímá finanční ztráta. Je k nim totiž nutné přičíst náklady za zpětné zaúčtování, poplatky, redistribuci zboží,…

Číst dále...

Zpráva „2020 Security Report“ o stavu kybernetické bezpečnosti v roce 2019 upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Zároveň report poskytuje kyberbezpečnostním odborníkům a vedoucím pracovníkům informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace. Bezpečnostní zpráva „2020 Security Report“ odhaluje hlavní útočné techniky a taktiky kyberzločinců: Kryptominery stále dominují – I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38…

Číst dále...

Univerzita v Maastrichtu ve středu zveřejnila, že hackerům zaplatila výkupné 30 bitcoinů (cca 200 000 EUR) – za odblokování počítačových systémů, včetně e-mailu a počítačů, po útoku, který se objevil 24. prosince. Útoky ransomware se staly samozřejmostí, když pojišťovny zvýšily pojistné za kybernetickou bezpečnost až o 25% poté, co hackerské cíle v roce 2019 zahrnovaly společnosti, nemocnice a letiště. Viceprezident univerzity Nick Bos řekl, že univerzita se rozhodla zaplatit výkupné poté, co zvážila alternativy, které by zahrnovaly přestavbu celé IT sítě od nuly. “Poškození práce studentů, vědců, zaměstnanců i kontinuita…

Číst dále...

Téměř třem čtvrtinám (71 %) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace. To samé může tvrdit pouze 22 % stejně velikých organizací, které nemají zavedené žádné předpisy. Tato a další zjištění přináší průzkum zaměřený na přední IT firmy. Podle průzkumu společnosti Gartner má v současnosti 71 % firem ve své síti více dodavatelů než před třemi lety – stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v…

Číst dále...

Rusky hovořící kyberzločinci jsou známí tím, že pořádají soutěže na podvodných fórech. Analýza aktivity odhalila trend k nabízení stále vyšších cen v těchto bitvách. Zároveň jsou účastníci stále sofistikovanější – zejména operátoři za ransomwarem Sodinokibi (a.k.a. REvil). Například nynější hackerská soutěž na nezákonném fóru známém jako XSS nabízí šanci získat podíl z 15 000 dolarů na oplátku za originální proof-of-concept videa nebo originální kód. Od svého opětovného spuštění jako XSS v roce 2018 uspořádala bývalá Damagelabs tři soutěže, všechny se čtyřmi nebo pěticifernými výhrami. V minulosti nabídly soutěže na nezákonných…

Číst dále...

Skupina APT34 byla zaznamenána v malwarové kampani zaměřené na zákazníky a zaměstnance společnosti, která úzce spolupracuje s federálními agenturami USA a státními a místními vládami. Íránská skupina APT34 zasílá cílené škodlivé e-mailové přílohy zákazníkům a zaměstnancům společnosti, která úzce spolupracuje s vládními agenturami USA. Jedná se o americkou společnost Westat se sídlem v USA, která poskytuje služby v oblasti výzkumu americkým státním a místním vládám a více než 80 federálním agenturám. Vědci z Intezeru odhalili kampaň poté, co v lednu zjistili škodlivý soubor (nazvaný survey.xls), který je údajně průzkumem spokojenosti…

Číst dále...

Správcům se doporučuje, aby aktualizovali své webové stránky tak, aby zabránili útokům Magecart a dalších. Kritická zranitelnost v platformě e-commerce společnosti Magento – oblíbený cíl cybergangu Magecart – by mohla vést ke spuštění libovolného kódu. Společnost Adobe vydala opravy v úterý v rámci svého celkového vydání aktualizace Magento 2.3.4, s hodnocením „priority 2“. V žargonu Adobe to znamená, že by správci měli aktualizace použít do 30 dnů. Společnost Adobe stanovila tři nedostatky, které hodnotí jako kriticky závažné, což znamená, že úspěšné zneužití by mohlo „umožnit spuštění škodlivého nativního kódu, potenciálně…

Číst dále...

Obří kolekce amerických a mezinárodních platebních karet z incidentu odhaleného v prosinci byla nalezena k prodeji na dark trhu Joker’s Stash. Nedávný výpis informací o platebních kartách, které se prodávají na populárním marketu s podvody, naznačuje, že více než 30 milionů platebních karet mohlo být zasaženo útokem malwaru a narušením dat v prodejnách a čerpacích stanicích Wawa, které byly poprvé odhaleny v prosinci. Tržiště Joker’s Stash – jedno z největších a nejznámějších temných webových trhů pro nákup odcizených údajů o platebních kartách – začalo v pondělí nahrávat údaje o kartách…

Číst dále...

Cyber Defence Centru (CDC) se koncem uplynulého roku podařilo odhalit a zastavit několik sofistikovaně provedených útoků, jejichž cílem bylo získat přístup k účtům napadených tuzemských finančních institucí a vyvést z nich finanční prostředky. Zprávy o útocích včetně podrobných indikátorů kompromitace (IOC) centrum následně poskytlo jak svým klientům a zákazníkům, tak i dalším firmám. „Tyto služby běžně nabízíme výhradně svým klientům. Důvodem pro výjimku je, že útok hackerů ze skupin Cobalt Group, respektive TA505 může být pro nechráněné společnosti fatální,“ uvedl šéf CDC Tomáš Filip. Zástupci firem kvitovali rozhodnutí a ochotu…

Číst dále...