Bezpečnost

Bezpečnost

Bezpečnostní firma Eset objevila novou kritickou zranitelnost nultého dne (zero day), která mohla být zneužita pro cílené útoky ve východní Evropě. Na základě upozornění Esetu už byla chyba Microsoftem zalepena. Podle dostupných informací Česká republika mezi cíle nepatřila. Bez záplaty win32k.sys jsou potenciální útočníci schopni získat v napadeném počítači systémová oprávnění nejvyšší kategorie.

Tým Mobile Threat Intelligence společnosti Avast Software odhalil podvodnou aplikaci s názvem Number Finder, vytvořenou vývojářskou firmou POZTechnology. Aplikace údajně dokáže spárovat neznámá čísla s konkrétním volajícím, za což si její tvůrci nechávají zaplatit, jenže podle Avastu ve skutečnosti neumí nic a z uživatelů jen tahá peníze.

Společnosti KPCS a VPGC na modelu průmyslové výrobní linky v prostorách české pobočky Microsoftu ukázaly, jakým způsobem dokážou pomocí průmyslového firewallu a reportingového nástroje v cloudu odvrátit kybernetický útok na průmyslové zařízení.

Slovenským internetem se šíří nebezpečný e-mail, posílaný jménem společnosti Západoslovenská energetika (ZSE). Firma upozorňuje na to, že s e-mailem, obsahujícím škodlivou přílohu ve formátu .exe, nemá nic společného a lidé by ho neměli ani otevírat. Zprávy jsou odesílány z adresy faktura@zse.sk, kterou ZSE podle svého vyjádření neprovozuje.

Společnost Avast upozorňuje před bezpečnostní hrozbou v podobě vyděračského malwaru, který pro svoje šíření zneužíval například web e-shopu CZC.cz a cílem útoku byli uživatelé Windows. Za pouhé čtyři dny zablokovala řešení Avastu 72 tisíc útoků, směřujících na 14 tisíc uživatelů. S CZC.cz Avast zároveň spolupracoval na rychlém odstranění škodlivého kódu z jejich webu. Nebezpečí z tohoto směru už tak nehrozí.

Tým expertů Check Point Research narazil při svém výzkumu na masivní útočnou kampaň, která směřovala především na Libyi. Kampaň k šíření škodlivého kódu zneužívala facebookové stránky a útočníkům se díky ní podařilo dostat až k tajným dokumentům libyjské vlády.

Slovenským internetem se šíří další podvod, tentokrát nikoliv prostřednictvím sociálních sítí, ale e-mailu. Doručená zpráva hovoří o tom, že jste se stali výhercem smartphonu Samsung Galaxy S10, jen stačí zaplatit jedno euro za údajné poštovné. Tímto způsobem ale útočníci získají data o vaší platební kartě a následně vás tak mohou připravit o spoustu peněz. Upozorňuje na to portál Živé.sk.

Největším bezpečnostním rizikem pro podniky jsou stále jejich zaměstnanci, tvrdí expert společnosti Sprinx Jiří Jinger, který upozorňuje na to, že by se každý podnik měl zamyslet nad implementací preventivních opatření pro minimalizaci potenciálních škod. Při odchodu zaměstnance je například třeba naplánovat si seznam činností, jež jsou třeba pro smazání jeho „digitální stopy“ ve firmě.

Floridské město Riviera Beach zaplatilo 600 tisíc dolarů v Bitcoinech útočníkům, kteří žádali výkupné za důležitá data zablokovaná ransomwarem. Dalších 900 tisíc dolarů následně radnice investovala do lepší ochrany hardwaru. Společnost Acronis v souvislosti s tímto útokem upozorňuje na to, že tahle situace ukazuje na slabou ochranu dat ve veřejném sektoru, a českým městům a obcím nabízí doplňkovou ochranu Acronis Ransomware Protection zdarma.

Bezpečnostní tým Check Point Research a firma CyberInt objevily v herním klientovi Origin od Electronic Arts zranitelnosti, které mohly vést k ohrožení více než 300 milionů hráčů. V případě, že by zranitelnosti někdo zneužil, mohlo by to vyústit v krádeže účtů jednotlivých hráčů, potažmo jejich identit. Zranitelnosti byly nakonec zalepeny ještě před jejich zveřejněním.