Zavřít
Bezpečnost

Bezpečnost

Bezpečnost 
„Průměrná doba, po kterou se útočníci pohybují v napadené síti před odhalením, se za poslední dva roky zkrátila téměř o polovinu, na osm dní,“ píše Channelworld.cz s odkazem na studii společnosti Sophos. Zlepšení detekce útoků však nutí zločince zdokonalit své postupy, upozorňuje John Shier z firmy Sophos. Studie dále ukazuje, že útočníci potřebují v průměru šestnáct hodin k získání přístupu ke službě Active Directory, která většinou obsahuje přístupy ke zdrojům a identitám korporace. [W] 

Americké úřady úspěšně rozložily kybernetickou síť Qakbot a zabavily desítky milionů dolarů, informuje TASR. Síť zločinci využívali k vydírání tisíců firem po celém světě a její botnet byl aktivní po dobu patnácti let, infiltroval více než 700 000 počítačů. Úřady zorganizovaly operaci „Duck Hunt“, během které bylo zabaveno 52 serverů používaných na provoz Qakbotu a 8,6 milionu dolarů v kryptoměnách, ale zatím nebyli odhaleni pachatelé. [W] 

Bezpečnost

Společnost ESET a Policie ČR popsaly podvodné aktivity se škodami ve stovkách milionů korun na internetových bazarech, které cílí na české uživatele. Útočníci, jejichž stopy většinou vedou do Ruska, Uzbekistánu a na Ukrajinu, operují na platformě Telegram a používají nástroj (ESET ho nazval telekopí) k vytvoření phishingových útoků. Útoky cílí na uživatele on-line tržišť jako Sbazar, eBay a BlaBlaCar a neúspěšnost útoku se pohybuje okolo 80 % – jinými slovy, úspěšnost tvoří děsivou pětinu. [CZ] [W]

Bezpečnost

59 % dotázaných slovenských a českých partnerů společnosti Acronis uvedlo, že nejvíce jsou kybernetickými útoky ohrožena osobní data zákazníků či zaměstnanců. Na druhém místě jsou výrobní a vývojová data (57 %) a finanční data (55 %). Ostatně finanční/ERP systémy by měly získat podle 76 procent dotázaných prioritní ochranu. Za nejdůležitější ochranu považuje 86 % prodejců pravidelné zálohování. [CZ] [SK]

Bezpečnost 
Podvody, Phising a malvertising mají na svědomí více než tři čtvrtiny všech detekovaných hrozeb na počítačích, vychází z dat Avastu. V Česku míra podvodů vzrostla o 81 %, na Slovensku jen 57 %. NÚKIB navíc veřejnost upozorňuje, že se v ČR množí případy podvodných telefonátů, kdy se útočník vydává za pracovníka banky a s odkazem na samotný NÚKIB se snaží přinutit k převodu peněz na „rezervní účet“.  [CZ] [SK]  

NÚKIB v červenci evidoval 13 kybernetických incidentů, což je podprůměrný počet. Dominovaly případy narušení dostupnosti služeb (více než 50 %), šlo obvykle o DDoS útoky. „Za všemi útoky tohoto typu stála proruská hacktivistická skupina NoName057,“ oznámil úřad na svém webu. [CZ] 

Microsoft provedl v srpnu pravidelné bezpečnostní aktualizace v rámci akce „Patch Tuesday“, při které opravil celkem 87 bezpečnostních problémů včetně dvou „zero-day"“ chyb, které již byly zneužívány útočníky. Jedna z těchto chyb (CVE-2023-38180) umožňuje DoS útoky na .NET aplikace a Visual Studio. Společnost také vydala aktualizaci pro kancelářské řešení Office, která řeší zneužitelnou zranitelnost vzdáleného spouštění kódu. [W] 

Bezpečnost 
-> Po nedávném odhalení čínského „řádění“ v cloudových účtech americké exekutivy Microsoftem se podle New York Times US administrativa pustila do pročesávání zejména armádních systém s cílem odhalit možný spící čínský malware. [W] 

-> Kde nejvíce řádí Ransomware? Tam kde jsou peníze. Co absolutních čísel jednoznačně v USA, podle MalwareBytes tam meziročně do června 2023 proběhlo 1462 oznámených útoků, to je 7x více než například v Británii a 25x víc než v Indii. [W] 

Bezpečnost 
-> Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku za červen byl trojský kůň Hiddad (výskyt 22,19 %), který využívá napodobeniny hry Minecraft. Další hrozbou je nový malware Spy.SpinOk (19,47 %), šířící se jako doplněk pro vývojáře s funkcemi spywaru. Adware Andreed (9,98 %) je také stále aktivní a často se objevuje ve falešných verzích her, cílících zejména na mladší publikum. Útočníci se často ukrývají za známými hrami a nástroji, aby motivovali uživatele stáhnout jejich aplikace obsahující škodlivý kód. Informuje o tom ESET. [CZ] [SK] 

-> Kyberkriminalita v ČR v posledních letech výrazně vzrostla, představuje přes 10 % veškeré registrované kriminality, informuje ČNB. Útočníci nejčastěji využívají manipulativní techniky, jako jsou podvodné telefonáty (vishing) nebo podvržené odkazy v chatovacích aplikacích, textových zprávách a e-mailech (phishing) ke zneužití osobních bezpečnostních prvků obětí. Finanční instituce jsou vyzývány k pravidelnému informování klientů o aktuálních hrozbách a opatřeních k ochraně peněžních prostředků. ČNB se zaměřuje na podporu kybernetické odolnosti bank a finančního sektoru. [CZ] 

-> Nová zranitelnost byla odhalena v čipech AMD Zen 2 (Ryzen, EPYC) – tzv. Zenbleed umožňuje přístup a zcizení chráněných informací jako jsou šifrovací klíče či přihlašovací údaje, podle AMD za „specifických mikroarchitekturních okolností“. Patch byl zveřejněn pro čipy EPYC, řada Ryzen a Threadripper se dočká až během podzimu. [W] 

-> Nemalý bezpečnostní skandál začíná probublávat kolem Evropského telekomunikačního šifrovacího standardu TETRA, jenž je používán ve vysílačkách a dalších přístrojích radiové komunikace silovými složkami řady zemí už bezmála čtvrt století. Holandský výzkumní tým totiž zjistil, že TETRA má zadní vrátka. Více na Wired. [W] 

Bezpečnost #30 - 2023

-> V červnu se v Česku opět umístil v žebříčku nejčastějších hrozeb pro Windows spyware Agent Tesla (výskyt 9,55 % ze všech hrozeb), vyplývá ze zprávy společnosti ESET. Agent Tesla nově zaznamenával stisky kláves na infikovaných zařízeních a přeposílal data ze sociálních sítí přes komunikační platformu Discord. Společně s ním se v červnu objevily také spyware Formbook Trojan (6,20 %), který se vydával za přílohy firem DHL DPD, a password stealer Fareit Trojan (3, 79 %). [CZ] [W]

Bezpečnost #29 - 2023

-> Checkpoint upozorňuje, že řada útoků cílených již od konce minulého roku na česká (a další evropská) ministerstva a další orgány státní správy pochází nikoliv z často diskutovaného Ruska, ale z Číny (na jejíž aktivity ovšem opakovaně upozorňuje například BIS). Útoky v rámci aktivit označených jako SmugX jsou přitom vedeny s cílem získat citlivé informace, a to pomocí poměrně sofistikovaných návnad (dokumentů s mezinárodněpolitickou tematikou) s cílem instalovat na počítače obětí malware PlugX. [CZ] [SK] [EU]
->Gen (Avast) dal k dispozici dešifrovací nástroj pro ransmoware Akira který útočil zejména v letošním roce. [W]

Bezpečnost #28 - 2023

-> Podle pololetní studie společnosti Acronis stouply v prvním půlce roku 2023 více než čtyřapůlnásobně (o 464 %) počty e-mailových útoků, a to nejspíše i v souvislosti s rostoucí mírou využívání generativní AI při tvorbě, automatizaci a škálování podvodného obsahu. V důsledku toho roste i počet úspěšných ransomware útoků na firmy (rekordním měsícem byl podle statistik Acronisu březen 2023). [W]

Bezpečnost #27 - 2023

-> Novou Bezpečnostní strategii České republiky schválila vláda – zaměřuje se nově především na aktivity firem s vazbami na čínskou vládu, a to nejen jimi dodávaných prvků kritické infrastruktury, ale také problematikou jimi prováděné či umožněné kyberšpionáže nebo jejich investicemi coby další formy rizika. [CZ] 

-> NÚKIB vyhověl požadavkům firem zaslaným prostřednictvím HKČR či SPD a APMS a prodloužil připomínkové řízení k novém zákonu o kyberbezpečnosti do 26. července (tedy pouze o týden). Zákon, jenž by měl implementovat unijní NIS2 a mechanismy pro posuzování rizikových dodavatelů, zatím ve fázi veřejného připomínkování obdržel přes tisíc podnětů. [CZ]  

-> Za útokem na servery ČRo/Algotechu z předminulého týdne je podle threat intelligence platformy Falcon Edison ransomware skupina Play. Ta zároveň tvrdí, že získala přístup k citlivým osobním datům, dokumentům, dokladům či finančním údajům, což ovšem zástupci Algotechu popírají. [CZ] [W] 

123...110Další 1 z 110
© 2015 Inside