Bezpečnost

Bezpečnost

Tým Check Point Research zveřejnil zprávu, ve které varuje před tím, že před kyberútoky není v bezpečí žádné prostředí. Útočníci cílí třeba na dodavatelské řetězce, e-maily, mobilní zařízení i třeba cloud. V prvním pololetí roku 2019 například v porovnání s rokem 2018 došlo k 50% nárůstu útoků bankovního malware na mobilní zařízení.

Společnost QNAP upozorňuje, že na její úložiště QNAP NAS útočí nová verze ransomwaru s označením eCh0raix, šifrující soubory uživatelů, za jejichž dešifrování pak žádá výkupné. Důležitou ochranou je podle QNAPu aktualizace systému QTS na nejnovější verzi, instalace a aktualizace nástroje Malware Remover, používání silnějšího hesla správce, povolení ochrany síťového přístupu, deaktivace služeb SSH a Telnet v případě jejich aktivního nevyužívání a nepoužívání výchozích čísel portů 443 a 8080.

Společnost Kaspersky varovala před falešnou verzí nyní velice populární mobilní aplikace FaceApp, která dokáže podle fotky odhadnout, jak budete vypadat ve stáří. Během pouhých dvou dní bylo falešnou verzí aplikace, přes kterou se šíří adware MobiDash, nakaženo minimálně 500 unikátních uživatelů.

Společnost Eset zveřejnila žebříček nejčastějších bezpečnostních hrozeb pro české uživatele za měsíc červen, kdy s podílem téměř devíti procent vedla zranitelnost Win32/Exploit.CVE-2017-11882, která se týká matematického editoru Microsoft Equation Editor, jenž je součástí kancelářského balíku Microsoft Office. Růst zaznamenaly i podvodné reklamní kampaně v JavaScriptu.

Společnost Check Point Research upozornila na nově objevenou variantu malwaru, označenou jako Agent Smith, která nepozorovaně nakazila již 25 milionů zařízení. Malware zneužívá již dříve objevenou zranitelnost operačního systému Android, v němž dokáže nepozorovaně nahrazovat legitimní aplikace jejich škodlivými kopiemi.

Společnost Sophos v rámci své nejnovější studie varuje před tím, že podnikům chybí zdroje na preventivní ochranu před kybernetickými hrozbami. Kromě rozpočtu chybí IT manažerům i odborné znalosti a moderní technologie. Zajímavým výsledkem studie je pak například fakt, že za jedno z hlavních bezpečnostních rizik považuje dodavatelský řetězec pouze 16 % dotázaných IT manažerů.

Bezpečnostní firma Eset objevila novou kritickou zranitelnost nultého dne (zero day), která mohla být zneužita pro cílené útoky ve východní Evropě. Na základě upozornění Esetu už byla chyba Microsoftem zalepena. Podle dostupných informací Česká republika mezi cíle nepatřila. Bez záplaty win32k.sys jsou potenciální útočníci schopni získat v napadeném počítači systémová oprávnění nejvyšší kategorie.

Tým Mobile Threat Intelligence společnosti Avast Software odhalil podvodnou aplikaci s názvem Number Finder, vytvořenou vývojářskou firmou POZTechnology. Aplikace údajně dokáže spárovat neznámá čísla s konkrétním volajícím, za což si její tvůrci nechávají zaplatit, jenže podle Avastu ve skutečnosti neumí nic a z uživatelů jen tahá peníze.

Společnosti KPCS a VPGC na modelu průmyslové výrobní linky v prostorách české pobočky Microsoftu ukázaly, jakým způsobem dokážou pomocí průmyslového firewallu a reportingového nástroje v cloudu odvrátit kybernetický útok na průmyslové zařízení.

Slovenským internetem se šíří nebezpečný e-mail, posílaný jménem společnosti Západoslovenská energetika (ZSE). Firma upozorňuje na to, že s e-mailem, obsahujícím škodlivou přílohu ve formátu .exe, nemá nic společného a lidé by ho neměli ani otevírat. Zprávy jsou odesílány z adresy faktura@zse.sk, kterou ZSE podle svého vyjádření neprovozuje.