Bezpečnostní chyba ve WhatsApp umožňuje hackerům přístup k souborům vašeho PC

whatsapp web

Výzkumník v oblasti kybernetické bezpečnosti nedávno zveřejnil technické podrobnosti mnoha závažných bezpečnostních chyb programu WhatsApp, které by mohli ohrozit bezpečnost souborů miliard uživatelů. Pokud by se tyto problémy spojily dohromady, mohli by hackeři krást vaše soubory z počítače s Windows nebo macOS díky desktopové aplikaci WhatsApp pouhým odesláním speciálně vytvořené zprávy. Chyby objevil výzkumník PerimeterX Gal Weizman a označil je jako CVE-2019-18426. Nedostatečné zabezpečení se vyskytovalo konkrétně ve WhatsApp Web – tedy desktopové verzi tohoto populárního messengeru. Weizman ve svém blogu uvedl, že WhatsApp Web byl zranitelný vůči potencionálně nebezpečné…

Číst dále...

Aplikace zveřejnila osobní údaje 6,5 milionu voličů

Likud

Internetová stránka volebních kampaní provozovaná Likudem – vládnoucí politickou stranou izraelského premiéra Benjamina Netanyuahu neúmyslně odhalila osobní informace všech 6,5 milionu způsobilých izraelských voličů na internetu, jen tři týdny před tím, než bude země mít legislativní volby. V Izraeli dostávají všechny politické strany před volbami osobní údaje o voličích, které nemohou sdílet s žádnou třetí stranou a jsou odpovědné za ochranu soukromí občanů a jejich vymazání po skončení voleb. Likud údajně sdílel celý registr voličů s Feed-b, společností zabývající se vývojem softwaru, která jej poté nahrála na webovou stránku (elector.co.il)…

Číst dále...

Náklady na ransomware mohli v roce 2019 dosáhnout 170 miliard dolarů

SECURITY

Podle odhadů společnosti Emsisoft bylo v loňském roce na celém světě nahlášeno téměř půl milionu infekcí ransomware. Prodejce zabezpečení analyzoval v průběhu roku 2019 podané záznamy ransomware a našel celkem 452 121 případů. Přibližně polovina z nich se však týkala tzv. STOP ransomware, který je zaměřen hlavně na domácí uživatele, takže jeho finanční výpočty jsou založeny na více než 226 000 obětech. Kromě toho firma odhadla, že pouze asi 25 % organizací postižených ransomware používá službu ID Ransomware, takže poskytovala jak minimální náklady založené na 50 % příspěvků, tak i…

Číst dále...

Partnerský den PROFIcomms ve stylu Avengers

Partnerský den Proficomms

Jako mediální partner vás zveme na Partnerský den, setkání s výrobci a obchodními partnery ve stylu Avengers, který společnost PROFIcomms pořádá pro své obchodní partnery, ve stylových prostorách největšího českého wellness resortu Maximus. V rámci Partnerského dne, který bude probíhat v duchu ságy Avengers, můžete probrat technologické novinky přímo se zástupci výrobců a následně zrelaxovat ve wellness & spa zóně. Po skvělé večeři a degustaci pivních speciálů bude k dispozici několik soutěžních disciplín, ze kterých si můžete odnést zajímavé tekuté výhry. Nebude chybět ani zábavní fotokoutek a ukázky bodypaintingu.   Datum: 18.3.2020…

Číst dále...

Jak zajistit bezpečnost dat v pohybu?

Verbatim

GDPR neboli nařízení o ochraně osobních údajů, plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, je již v plném běhu a již jsou v rámci EU zjištěny úniky dat a tím pádem padly i první pokuty. Také v některých zemích mimo EU již přistupují k různým variantám podobným tomuto nařízení. A to co je jasné od roku 2016, že všechny organizace si museli uvědomit, že je potřeba chránit veškeré osobní údaje, které jim byly poskytnuty. Pokud tak neučiní, mohou dostat obrovské pokuty. A…

Číst dále...

Emotet hackuje nedaleké Wi-Fi sítě

Emotet security

Nově odkrytý vzorek škodlivého softwaru Emotet se může rozšířit do nezabezpečených sítí Wi-Fi, které jsou umístěny v blízkosti infikovaného zařízení. Pokud se malware může rozšířit do blízkých sítí Wi-Fi, pokusí se infikovat zařízení s nimi spojená – taktika, která může Emotet rychle rozšířit. Nový vývoj je obzvláště nebezpečný pro již převládající malware Emotet, který od svého návratu v září přijal novou taktiku úniků a sociálního inženýrství, aby kradl přihlašovací údaje a rozšířil trojské koně na oběti (jako je OSN). “S tímto nově objeveným typem zavaděče používaného Emotetem se do schopností…

Číst dále...

Jak se bránit ransomwarovým útokům ve zdravotnictví

Acronis ransomware

Acronis na konferenci ICT ve zdravotnictví 2020 v Praze uvedl, že ransomwarovým útokům na zdravotnická zařízení se lze úspěšně bránit, avšak pouze za cenu zásadní změny přístupu ke kybernetické bezpečnosti a ochraně citlivých dat. K dosažení efektivní kybernetické ochrany je potřeba zajistit řadu podmínek, z nichž pět je zcela klíčových. „Celkové náklady na likvidaci ransomwarového útoku v benešovské nemocnici se podle posledních informací vyšplhala na 60 milionů korun. A pokud hejtmanství středočeského kraje tvrdí, že zabezpečení nemocnice bylo na standardní úrovni srovnatelné s ostatními nemocnicemi, potom je třeba aktuální zabezpečení…

Číst dále...

Útoky na on-line platby způsobily škody až 30 mld. USD

online platby

Počet internetových podvodů celosvětově roste. Při internetových obchodech bylo podle analytiků po celém světě loni odcizeno téměř 30 miliard dolarů (zhruba 681 miliard korun), meziročně až o 13 procent více. Za vyššími ztrátami je především nárůst objemů obchodů na internetu. Vyplývá to z informací Analytics Data Factory. Útoky budou nejspíš růst i nadále. Nejde ovšem pouze o přímé ztráty. Analytici upozorňují, že skutečné náklady související s podvody jsou až třikrát vyšší, než je samotná přímá finanční ztráta. Je k nim totiž nutné přičíst náklady za zpětné zaúčtování, poplatky, redistribuci zboží,…

Číst dále...

Útoky ransomwaru jsou stále cílenější a zákeřnější

security

Zpráva „2020 Security Report“ o stavu kybernetické bezpečnosti v roce 2019 upozorňuje na hlavní taktiky, které kyberzločinci používají k útokům na organizace po celém světě. Zároveň report poskytuje kyberbezpečnostním odborníkům a vedoucím pracovníkům informace, které potřebují k ochraně svých organizací před kybernetickými útoky a hrozbami páté generace. Bezpečnostní zpráva „2020 Security Report“ odhaluje hlavní útočné techniky a taktiky kyberzločinců: Kryptominery stále dominují – I když v průběhu roku 2019 klesal dopad kryptominerů v souvislosti s poklesem hodnoty kryptoměn a březnovým koncem operací CoinHive, kryptominery měly i tak dopad na 38…

Číst dále...

Univerzita v Maastrichtu tvrdí, že hackerům vyplatila výkupné ve výši 200 000 EUR

Univerzita v Maastrichtu

Univerzita v Maastrichtu ve středu zveřejnila, že hackerům zaplatila výkupné 30 bitcoinů (cca 200 000 EUR) – za odblokování počítačových systémů, včetně e-mailu a počítačů, po útoku, který se objevil 24. prosince. Útoky ransomware se staly samozřejmostí, když pojišťovny zvýšily pojistné za kybernetickou bezpečnost až o 25% poté, co hackerské cíle v roce 2019 zahrnovaly společnosti, nemocnice a letiště. Viceprezident univerzity Nick Bos řekl, že univerzita se rozhodla zaplatit výkupné poté, co zvážila alternativy, které by zahrnovaly přestavbu celé IT sítě od nuly. “Poškození práce studentů, vědců, zaměstnanců i kontinuita…

Číst dále...

Průzkum ochrany dat v rámci dodavatelského řetězce

pruzkum cyber security

Téměř třem čtvrtinám (71 %) společností, které mají se svými partnery a subdodavateli nastavená specifická pravidla pro zpracovávání dat, se po incidentu ovlivňujícím bezpečnost sdílených informací na straně dodavatele podařilo získat kompenzace. To samé může tvrdit pouze 22 % stejně velikých organizací, které nemají zavedené žádné předpisy. Tato a další zjištění přináší průzkum zaměřený na přední IT firmy. Podle průzkumu společnosti Gartner má v současnosti 71 % firem ve své síti více dodavatelů než před třemi lety – stejný počet jich také očekává, že množství partnerů a subdodavatelů bude v…

Číst dále...

Skupina kolem ransomwaru Sodinokibi sponzoruje hackerskou soutěž

Sodinokibi Ransomware Group

Rusky hovořící kyberzločinci jsou známí tím, že pořádají soutěže na podvodných fórech. Analýza aktivity odhalila trend k nabízení stále vyšších cen v těchto bitvách. Zároveň jsou účastníci stále sofistikovanější – zejména operátoři za ransomwarem Sodinokibi (a.k.a. REvil). Například nynější hackerská soutěž na nezákonném fóru známém jako XSS nabízí šanci získat podíl z 15 000 dolarů na oplátku za originální proof-of-concept videa nebo originální kód. Od svého opětovného spuštění jako XSS v roce 2018 uspořádala bývalá Damagelabs tři soutěže, všechny se čtyřmi nebo pěticifernými výhrami. V minulosti nabídly soutěže na nezákonných…

Číst dále...

Íránští hackeři zacílili na amerického vládního vendora pomocí malwaru

security

Skupina APT34 byla zaznamenána v malwarové kampani zaměřené na zákazníky a zaměstnance společnosti, která úzce spolupracuje s federálními agenturami USA a státními a místními vládami. Íránská skupina APT34 zasílá cílené škodlivé e-mailové přílohy zákazníkům a zaměstnancům společnosti, která úzce spolupracuje s vládními agenturami USA. Jedná se o americkou společnost Westat se sídlem v USA, která poskytuje služby v oblasti výzkumu americkým státním a místním vládám a více než 80 federálním agenturám. Vědci z Intezeru odhalili kampaň poté, co v lednu zjistili škodlivý soubor (nazvaný survey.xls), který je údajně průzkumem spokojenosti…

Číst dále...

Pozvánka na seminář Kybernetická bezpečnost ve zdravotnictví

Kybernetická bezpečnost ve zdravotnictví

Asociace pověřenců pro ochranu osobních údajů pořádá seminář na téma: Kybernetická bezpečnost ve zdravotnictví Záštitu semináři udělili poslanci Poslanecké sněmovny Parlamentu ČR MUDR. Věra Adámková CSc. a Robert Králíček   TERMÍN: 25.2.2020 9:00-13:00 MÍSTO: Jízdárna, Poslanecká sněmovna Parlamentu ČR (vchod z Malostranského náměstí)   V poslední době dochází k mnoha kybernetickým útokům, mediálně byli prezentovány hlavně Nemocnice Benešov a OKD. Bezpečnostní situace v nemocnicích je celkově ve velmi špatném stavu, dost je podceňovaná a události se většinou řeší až ve chvíli kdy dojde k nějakým incidentům. Cílem semináře je trochu…

Číst dále...

Kritické chyby v platformě Magento umožňují spuštění kódu

magento flaws

Správcům se doporučuje, aby aktualizovali své webové stránky tak, aby zabránili útokům Magecart a dalších. Kritická zranitelnost v platformě e-commerce společnosti Magento – oblíbený cíl cybergangu Magecart – by mohla vést ke spuštění libovolného kódu. Společnost Adobe vydala opravy v úterý v rámci svého celkového vydání aktualizace Magento 2.3.4, s hodnocením „priority 2“. V žargonu Adobe to znamená, že by správci měli aktualizace použít do 30 dnů. Společnost Adobe stanovila tři nedostatky, které hodnotí jako kriticky závažné, což znamená, že úspěšné zneužití by mohlo „umožnit spuštění škodlivého nativního kódu, potenciálně…

Číst dále...