Bezpečnost

Bezpečnost

Americká FBI varuje před tím, že ani použití řetězce HTTPS nezaručuje, že je daný web legitimní, bezpečný a důvěryhodný. Podle instituce totiž stejným řetězcem může začínat i název škodlivého webu, který krade přihlašovací údaje. Příslušné certifikáty jsou prý k zakoupení v tzv. šedé zóně internetu.

Některé slovenské lékárny trápí ransomware. Konkrétně bylo zašifrováno pět serverů, přičemž jejich opětovné zprovoznění musela řešit firma Nrsys, která je mimo jiné dodavatelem informačních systémů pro veřejné lékárny. Výkonný ředitel společnosti Jozef Fiebig v rozhovoru pro Lekárnické listy uvedl, že se s podobnými případy setkávají stále častěji, a v této souvislosti upozornil na nutnost zálohování dat.

Nově nalezený botnet GoldBrute hádá hesla počítačů se zapnutým vzdáleným přístupem, upozorňuje bezpečnostní firma Sophos s tím, že na pozoru by se měli mít především podnikoví administrátoři PC, které pro vzdálený přístup využívají slabá hesla. V databázi botnetu se nachází zhruba 1,5 milionu počítačů.

Serveru Vaření.cz unikla data uživatelů. O incidentu však začal prostřednictvím e-mailů informovat až plný týden poté, co k němu došlo. Hesla k účtům byla navíc hashována zcela nevhodnou funkcí SHA-1, kterou pro hackera zpravidla není problém prolomit tzv. útokem hrubou silou.

Společnost Kaspersky Lab upozorňuje na rostoucí fenomén pokusů o phishingový útok prostřednictvím Google Kalendáře. Některým uživatelů se zde začala objevovat nevyžádaná oznámení, nakažená malwarem. Cílem útočníků, kteří zneužívají funkcionalitu volně dostupného internetového kalendáře (na mobilech ve výchozím nastavení aktivovanou), je zpravidla získání citlivých osobních dat.

Další průzkum Esetu, který společnost provedla společně se Seznamem, zjistil, že 93 procent Čechů používá aspoň čas od času externí paměťové zařízení. Necelá pětina Čechů pak na nezabezpečených externích discích přenáší i citlivé podnikové informace, což je ale v rozporu s evropskou směrnicí GDPR, upozorňuje Miroslav Dvořák z českého Esetu.

Bezpečnostní firma Eset opět zmapovala žebříček zachycených kyberútoků na české uživatele, kdy se nejčastějším typem hrozby s podílem přes 5 procent stal HTML/ScrInject, následovaný Win32/Exploit.CVE-2017-11882 (malware zneužívající mezeru v komponentě Microsoft Office) a DOC/Abnormal (agregovaná detekce škodlivých RTF dokumentů). První zmiňovaný kód, přesměrovávající na weby s dalším škodlivým softwarem, se nejčastěji nachází na stránkách se streamovanými videi.

Webový prohlížeč Mozilla Firefox začíná ve výchozím nastavení blokovat sledovací (tracking) cookies třetích stran, a to ve všech režimech prohlížení, tedy nejen v tom anonymním. Nové pravidlo nese označení Enhanced Tracking Protection a k tvorbě blacklistu cookies využívá Mozilla seznam Disconnect.

Na webové stránky fotocky.com unikly intimní fotografie žen z ČR a ze Slovenska. Pachateli se snímky nejspíš podařilo získat pomocí phishingu z účtů napadených uživatelek sociální sítě Facebook. Zatím není jasné, kolika uživatelek se situace týká. Webové stránky fotocky.com byly mezitím vypnuté. Neznámý pachatel si za přístup k nim podle všeho nechal platit.

Společnost Nvidia opravila záplatou kritickou zranitelnost doplňkové aplikace GeForce Experience. Jednalo se hned o dvě softwarové chyby, které podle portálu Bleeping Computer umožňovaly potenciálnímu útočníkovi převzít kontrolu nad celým zařízením. Řešení GeForce Experience má na starosti aktualizaci grafických ovladačů a optimální nastavení parametrů pro hry.