Rubrika: security

Nový Android Spyware představuje hrozbu podobnou Pegasovi

mobile spyware android

PhoneSpy již ukradl data a sledoval aktivitu cílů v Jižní Koreji, přičemž se maskoval jako legitimní aplikace životního stylu. Výzkumníci objevili nový spyware pro Android, který poskytuje podobné funkce jako kontroverzní software Pegasus od NSO Group. Mobilní sledovací software nazvaný PhoneSpy zaměřený na Jihokorejce byl zaznamenán sledující aktivity bez jejich vědomí. PhoneSpy se maskuje jako […]

12 nových zranitelností použitých u ransomwarových útoků ve 3. čtvrtletí

ransomware-flaws-3Q-2021

Zpráva Q3 2021 odhalila 4,5% nárůst CVE souvisejících s ransomwarem a 3,4% nárůst rodin ransomwaru ve srovnání s Q2 2021. V tomto čtvrtletí bylo při ransomwarových útocích použito tucet nových zranitelností, čímž se celkový počet chyb spojených s ransomwarem zvýšil na 278. To je podle výzkumníků nárůst o 4,5 procenta oproti 2. čtvrtletí. Pět z […]

IKEM potřetí obsadí etičtí hackeři

EUROPEAN HEALTHCARE HACKATHON

Už potřetí bude Institut klinické a experimentální medicíny v Praze (IKEM) hostit European Health Hackathon 2021. Setkání hackerů za účelem inovací ve zdravotnictví se uskuteční ve dnech 19.–21. listopadu 2021 a zúčastní se ho celkem 40 týmů z Česka i ze zahraniční. Hackery čeká intenzivních 48 hodin, během nichž mají za úkol vytvořit prototyp řešení […]

Kyberzločinci zneužívají popularity Netflixu a dalších platforem

Distribuce malwaru a nežádoucích aplikací podle platforem, 1. ledna 2020 až 30. června 20

Více než 93 000 pokusů o infekci škodlivým kódem, který se maskoval jako jedna z pěti nejpopulárnějších streamovacích platforem – Netflix, Disney+, Apple TV+, Amazon Prime Video a Hulu – odhalily od začátku ledna 2020 do konce června bezpečnostní produkty společnosti Kaspersky. Z konkrétních pořadů byly k šíření malwaru nejvíce zneužívány seriály Mandalorian a Papírový […]

Rozhovor s Radkem Šichtancem, ředitelem útvaru Bezpečnosti v O2 Czech Republic, na téma SOC

SOC O2

Řediteli útvaru Bezpečnosti ve společnosti O2 Czech Republic, Radkovi Šichtancovi, jsme položili tři otázky na téma Security Operation Center (SOC) a bezpečnostní monitoring. Jaké povahové vlastnosti (mindset) mají mít lidé, kteří pracují v SOCu na vrstvě L1, L2. A proč? Jako důležitý předpoklad zde vnímám otevřenou mysl a smysl pro detail, protože práce analytiků v SOC […]

DDoS útoků přibylo za 3. čtvrtletí 2021 o 24 %

security DDoS bezpečnost

Meziroční nárůst počtu DDoS (Distributed Denial of Service) útoků o téměř 24 % zaznamenala ve 3. čtvrtletí letošního roku společnost Kaspersky. Ještě větší růst pak zjistila u pokročilých útoků DDoS, které jsou často cílené – těch meziročně přibylo dokonce 31 %. Mezi nejvýznamnější cíle patřily nástroje pro boj s pandemií, vládní organizace, vývojáři her a […]

ESET varuje před phishingovou kampaní namířenou na uživatele iPhone v ČR

iPhone phishing ČR

Uživatelé mobilních telefonů iPhone od společnosti Apple jsou v posledních dnech cílem rozsáhlé phishingové kampaně. Z několika českých telefonních čísel jsou rozesílané SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, […]

Více než polovina malých a středních firem v Evropě si nemůže dovolit najmout externí bezpečnostní experty

průzkum cyber security SMB

Najmout si externí odborníky na IT bezpečnost je pro více než polovinu manažerů (56 %) s rozhodovacími pravomocemi z malých a středně velkých firem v Evropě nemyslitelné, protože jim k tomu chybí potřebné zdroje. Přitom společnosti, které mohou využívat externí podporu při zajišťování kybernetické ochrany, jsou výrazně lépe zabezpečeny proti útokům než ty, které si […]

Průzkum Acronis: Obnovit data muselo přes 90 % českých organizací

Acronis obnova dat průzkum

Acronis uvedl, že podle lokálního průzkumu provedeného mezi účastníky konference Acronis Cyber Protection Roadshow 2021 v Praze a Ostravě muselo 94 % respondentů již někdy obnovovat data ve své organizaci či u svých zákazníků. Většina těchto organizací musela data obnovit vícekrát či je obnovuje pravidelně, čtvrtině z nich proces obnovy trvá i více než 12 hodin. […]

J&T Leasing je synonymem pro chytré financování a individuální přístup

J&T Leasing financování IT technologií

Společnost J&T Leasing, člen skupiny J&T Finance Group, se specializuje na poskytování finančních služeb v oblasti informačních a komunikačních technologií a v oblasti medicíny a veteriny. Nabízí širokou škálu finančních produktů od spotřebitelského či podnikatelského úvěru, přes finanční a operativní leasing až po faktoring a odkup pohledávek. V segmentu IT umí zafinancovat drobný hardware i celou […]

Mezinárodní projekt Protecting the Healthcare Sector from Cyber Harm

Protecting the Healthcare Sector from Cyber Harm

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rozšířil portfolio aktivit zaměřených na kybernetickou bezpečnost zdravotnického sektoru. Spolu s Ministerstvem zahraničních věcí, společností Microsoft a nevládní organizací CyberPeace Institute začal NÚKIB spolupracovat na mezinárodním projektu na ochranu zdravotních zařízení před kybernetickými hrozbami a incidenty. Projekt s názvem Protecting the Healthcare Sector from Cyber Harm je […]

Jaderné elektrárny prošly auditem informační a kybernetické bezpečnosti

Temelín audit bezpečnost

Stav a nastavení ochrany informačních systémů jaderných elektráren. Ale také povědomí zaměstnanců o významu informační a kybernetické bezpečnosti a její dodržování, nebo soulad mezi zákonnými požadavky a stávajícími podmínkami ve společnosti ČEZ. To je jen příklad oblastí, na které se soustředil audit systému pro řízení informační bezpečnosti (ISMS). Dukovany a Temelín patří mezi první jaderná […]

Bezpečnostní rada státu řešila bezpečnost mobilních sítí nové generace

bezpečnost mobilních sítí nové generace

Bezpečnostní rada státu (BRS) na včerejším jednání pověřila Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), aby spolu s partnerskými institucemi vypracoval věcný záměr zákona, který uvede do života mechanismus pro posuzování a omezování rizik spojených s dodavateli do 5G sítí. O přesné podobě mechanismu se nyní povedou debaty se zástupci soukromého a akademického sektoru. […]

České inovace v oblasti nových technologií mohou pomoct NATO

Inovační fond NATO Brusel

Po více než 20 měsících se minulý týden v Bruselu osobně setkali ministři obrany členských zemí NATO. Sedmnáct států včetně České republiky na zasedání schválilo vznik Inovačního fondu. Až miliardu eur bude mít Aliance k dispozici na vývoj duálních technologií využitelných v civilním i vojenském provozu. Podle náměstka pro řízení sekce obranné politiky a strategie […]

Místo seriálu nebezpečný trojan

Hra na oliheň nebezpečný trojan

Od září do října 2021 objevili analytici společnosti Kaspersky několik desítek různých škodlivých souborů, jejichž názvy obsahují slova Squid Game (Hra na oliheň). Ve většině případů tyto soubory obsahovaly trojské koně schopné instalovat na napadené zařízení další škodlivý software, ale i další druhy trojanů a adware. Jedním ze schémat útoku byla nabídka animované verze prvního […]