Bezpečnost

Bezpečnost

Společnost Avast upozorňuje před bezpečnostní hrozbou v podobě vyděračského malwaru, který pro svoje šíření zneužíval například web e-shopu CZC.cz a cílem útoku byli uživatelé Windows. Za pouhé čtyři dny zablokovala řešení Avastu 72 tisíc útoků, směřujících na 14 tisíc uživatelů. S CZC.cz Avast zároveň spolupracoval na rychlém odstranění škodlivého kódu z jejich webu. Nebezpečí z tohoto směru už tak nehrozí.

Tým expertů Check Point Research narazil při svém výzkumu na masivní útočnou kampaň, která směřovala především na Libyi. Kampaň k šíření škodlivého kódu zneužívala facebookové stránky a útočníkům se díky ní podařilo dostat až k tajným dokumentům libyjské vlády.

Slovenským internetem se šíří další podvod, tentokrát nikoliv prostřednictvím sociálních sítí, ale e-mailu. Doručená zpráva hovoří o tom, že jste se stali výhercem smartphonu Samsung Galaxy S10, jen stačí zaplatit jedno euro za údajné poštovné. Tímto způsobem ale útočníci získají data o vaší platební kartě a následně vás tak mohou připravit o spoustu peněz. Upozorňuje na to portál Živé.sk.

Největším bezpečnostním rizikem pro podniky jsou stále jejich zaměstnanci, tvrdí expert společnosti Sprinx Jiří Jinger, který upozorňuje na to, že by se každý podnik měl zamyslet nad implementací preventivních opatření pro minimalizaci potenciálních škod. Při odchodu zaměstnance je například třeba naplánovat si seznam činností, jež jsou třeba pro smazání jeho „digitální stopy“ ve firmě.

Floridské město Riviera Beach zaplatilo 600 tisíc dolarů v Bitcoinech útočníkům, kteří žádali výkupné za důležitá data zablokovaná ransomwarem. Dalších 900 tisíc dolarů následně radnice investovala do lepší ochrany hardwaru. Společnost Acronis v souvislosti s tímto útokem upozorňuje na to, že tahle situace ukazuje na slabou ochranu dat ve veřejném sektoru, a českým městům a obcím nabízí doplňkovou ochranu Acronis Ransomware Protection zdarma.

Bezpečnostní tým Check Point Research a firma CyberInt objevily v herním klientovi Origin od Electronic Arts zranitelnosti, které mohly vést k ohrožení více než 300 milionů hráčů. V případě, že by zranitelnosti někdo zneužil, mohlo by to vyústit v krádeže účtů jednotlivých hráčů, potažmo jejich identit. Zranitelnosti byly nakonec zalepeny ještě před jejich zveřejněním.

Bezpečnostní firma Eset varovala před malwarem s názvem LoudMiner, který je unikátní v tom, že dokáže těžit kryptoměny a využívat k tomu virtualizační software VirtualBox na platformě Windows. Na systému macOS pak využívá řešení QEMU. Těžba probíhá na virtuálním stroji běžícím na systému Tiny Core Linux.

Přibližně 43 procent androidových a 35 procent iOS aplikací obsahuje určité trhliny (ať už na straně samotné aplikace či serveru), které ve třech čtvrtinách případů souvisejí s nedostatečně zabezpečeným ukládáním citlivých dat. Zjistila to ve své analýze společnost Positive Technologies.

Americká FBI varuje před tím, že ani použití řetězce HTTPS nezaručuje, že je daný web legitimní, bezpečný a důvěryhodný. Podle instituce totiž stejným řetězcem může začínat i název škodlivého webu, který krade přihlašovací údaje. Příslušné certifikáty jsou prý k zakoupení v tzv. šedé zóně internetu.

Některé slovenské lékárny trápí ransomware. Konkrétně bylo zašifrováno pět serverů, přičemž jejich opětovné zprovoznění musela řešit firma Nrsys, která je mimo jiné dodavatelem informačních systémů pro veřejné lékárny. Výkonný ředitel společnosti Jozef Fiebig v rozhovoru pro Lekárnické listy uvedl, že se s podobnými případy setkávají stále častěji, a v této souvislosti upozornil na nutnost zálohování dat.