Bezpečnost

Bezpečnost

Společnost Cisco objevila vážnou zranitelnost v některých svých síťových zařízeních. Chyba je součástí ověřovací operace, při které se potenciální útočník dokáže zcela vyhnout ověřovacímu mechanismu. Zatím není jasné, kterých konkrétních zařízení se situace týká; prověřované modely naleznete v tomto seznamu.

Japonská vláda chce po Facebooku, aby lépe chránil osobní údaje svých uživatelů své sociální sítě. K tomuto kroku Japonci přistoupili poté, co vyšly najevo informace o kybernetických útocích s desítkami milionů postižených.

O původci útoků na resort zahraničí SR (MZV) zatím nelze hovořit, uvedl předseda vlády Peter Pellegrini v diskusní relaci TA3, který zároveň řekl, že útok pocházel od velkých mocností, ale za viníka nelze označit Rusko. Premiér uvedl, že k přísně tajným dokumentům útočníci přístup neměli.

V některých routerech od společnosti D-Link objevil polský expert Błażej Adamczyk ze Slezské technologické univerzity vážnou zranitelnost, která umožňuje potenciální ovládnutí zařízení útočníky zvenku. Konkrétně se jedná o modely DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 a DWR-111. Záplata ze strany výrobce zatím vydána nebyla.

Uživatelům slovenských freemailových služeb chodí výhružné e-maily, jejichž odesílatel tvrdí, že je nachytal při sledování pornostránek, a požaduje výkupné v bitcoinech s tím, že jinak to prozradí jejich známým. E-maily přicházejí jakoby přímo z vlastních e-mailových adres samotných uživatelů, takže vypadají velice důvěryhodně. Ze strany hackerů však tentokrát jde o blafování. Přesto se občas stává, že se v rámci e-mailu objeví některé ze (starších nebo aktuálních) skutečných hesel oběti. Portál Živé.sk upozorňuje, že pokud takové heslo ještě někde používáte, raději si jej co nejdříve změňte.

Na počítačovou síť slovenského ministerstva zahraničí zaútočili kybernetičtí zločinci. Případ vyšetřuje bezpečnostní rada státu. Rozsah útoku ani dokumenty, k nimž se kyberšpioni potenciálně mohli dostat, zatím nejsou známy. Podle vicepremiéra a ministra financí SR Petra Kažimíra se však útočníci nedostali k utajovaným skutečnostem.

Jistá nejmenovaná firma ze Slovenska přišla o více než 167 tisíc eur, když se její jednatel stal obětí tzv. spear phishingu. Výše uvedenou částku totiž poslal na účet útočníků, kteří se v e-mailu s mírně pozměněnou adresou vydávali za jeho nadřízeného z mateřské firmy. Policie vyzývá slovenské firmy, aby svoje zaměstnance proškolily o možných rizicích.

Na androidovém obchodě s aplikacemi Google Play bylo objeveno šest falešných finančních aplikací (bankovních a směnárenských), které se tvářily jako legitimní. Útok nápadně připomínající malware v aplikaci QRecorder zaznamenala bezpečnostní firma Eset.

Slovenská policie varovala před podvodnými e-shopy, které vypadají, jako by prodávaly značkovou obuv, ale jejich primárním účelem je vylákat ze zákazníků údaje o platebních kartách. Jde o čtyři domény: slncz.com, slupl.com, vaseu.com a vasonline.pw. Poslední z nich přitom imituje prostředí Amazonu. Pokud jste už na těchto webech svoje údaje zadali, neprodleně si zablokujte svou platební kartu.

Experti divize Unit 42 bezpečnostní firmy Palo Alto Networks detekovali nový malware, který se maskoval jako aktualizace technologie Adobe Flash, ale ve skutečnosti využíval zdroje napadeného počítače pro těžbu kryptoměny monero.