Bezpečnost

Bezpečnost

Slovenská policie varuje před facebookovou stránkou s názvem Cestujeme po svete, která organizuje falešné soutěže. Jenže při těchto soutěžích mohou uživatelé přijít o hodně peněz. A to tak, že zareagují na SMS žádost o ověření totožnosti. Odpověď na tuto SMS ovšem zdaleka není zdarma.

Na uživatele českých e-mailových adres míří zákeřný phishingový útok, varuje bezpečnostní firma Eset. Útočníci touto formou posílají falešné faktury s upozorněním na údajnou dlužnou částku. Ve skutečnosti se ovšem nejedná o faktury, ale o malware, který v konečném důsledku dokáže obejít dvoufaktorovou autentizaci internetového bankovnictví. Obzvlášť si tedy dejte pozor na přílohy, které otevíráte.

Zatím neznámí kybernetičtí zločinci ukradli webu Quora citlivé údaje více než 100 milionů jeho uživatelů. Kromě hesel (kryptograficky zabezpečených) unikly také e-mailové adresy, jména uživatelů nebo data z přidružených sítí.

Také Japonsko chce společnostem Huawei a ZTE zamezit v prodeji svých technologií tamním vládním úřadům, a to z bezpečnostních důvodů. Píše o tom deník Jomiuri s tím, že cílem je vyšší ochrana proti špionáži a kybernetickým útokům.

Bezpečnostní firma Eset zveřejnila žebříček kybernetických hrozeb ohrožujících české uživatele za měsíc listopad. Na prvním místě se nachází JS/Adware.Agent.AA, jehož podíl ovšem klesl na pouhého 8,6 procenta. Druhý je se 7,1 % HTML/ScrInject, třetí se 4,3 % „těžařský malware“ JS/CoinMiner.

Velká část populárních VPN aplikací pro Android a iOS má nějaké vazby na Čínu, zjistil ve své analýze portál Top10VPN.com. Ten uvádí, že aplikace mají často komplexní přehled o aktivitách uživatelů, ale zároveň bývají provozovány „obskurními“ společnostmi s nepřijatelným přístupem k ochraně osobních údajů.

Jak zjistila Irská komise pro ochranu dat, sociální síť LinkedIn zřejmě zneužila 18 milionů e-mailových adres svých uživatelů k cílené kampani na Facebooku. Ta měla za cíl ukazovat těmto náhodně vybraným lidem různé informace včetně výzev k vytvoření profilu. V rámci EU ovšem podobný postup porušuje GDPR. LinkedIn v současnosti patří Microsoftu.

Bezpečnostní firma Kaspersky Lab publikovala prognózu kybernetické bezpečnosti pro rok 2019, v níž se píše, že pokročilé trvalé hrozby (APT) budou využívat jak nováčci na poli kyberzločinu, tak zkušení útočníci se zkušenostmi i zázemím. Snaha o skryté útoky povede například ke zvýšení podílu útoků na síťový hardware.

Společnost Palo Alto Networks varuje před údajnou novou sérií útoků hackerské skupiny Fancy Bear, která bývá spojována s ruskou rozvědkou GRU. Útok spočíval v zaslání phishingových e-mailů představitelům vlád a státních institucí na celém světě.

Kvůli chybě v Gmailu je službu možné zneužít pro zasílání anonymních e-mailů, zjistil expert Tim Cotten, který tvrdí, že k tomu stačí přidat do pole odesílatele některý z tagů <object>, <script> nebo <img> s libovolným obsahem, informuje portál BleepingComputer.