Domů Index Index "Anonymous"

Anonymous

Bezpečnost #18 - 2022

-> Podle studie The State of Ransomware, kterou zveřejnila společnost Sophos, zasáhl tento typ malwaru v roce 2021 plné dvě třetiny organizací (v Česku šlo dokonce o 77 % z dotazovaných subjektů). Průměrné výkupné činilo 812 tisíc dolarů, tedy pětinásobek hodnoty z roku 2020, firem, které zaplatily víc než milion dolarů, bylo celosvětově třikrát víc oproti roku 2020. V Česku zaplatila podle Sophosu třetina postižených 100–250 tisíc dolarů, a dalších 29 % dokonce 250 až 500 tisíc dolarů, více než milion dolarů zaplatilo v Česku 7 % postižených organizací. Bezmála polovina firem zaplatila i v situaci, kdy měly jiný způsob obnovy dat (například ze záloh), neboť šlo o rychlejší cestu. [CZ] [W]

-> Vyřadit informační infrastrukturu může být snadnější, než se zdá, jak ukazuje situace, jež nastala ve Francii minulý týden ve středu po „vandalském útoku“ na optickou infrastrukturu, který po většinu dne odřízl od internetu buď zcela, či téměř hned několik velkých francouzských měst. [W]

-> Hlavním vektorem útoku je v případě SMB segmentu e-mail, a tak nepřekvapí výsledek průzkumu GFI, podle nějž je pro české SMB nejdůležitějším prvkem IT zabezpečení právě ochrana elektronické pošty, která tak omezuje rizika spojená s phishingem, ransomwarem i exploity. [CZ]

-> Skupina Anonymous získala a zveřejnila přes milion e-mailů ruské energetické společnosti Eletrocentromontaž, která spravuje značnou část ruské energetické infrastruktury a je také dodavatelem služeb pro některé evropské partnery (vč. například francouzské Arevy). [W]

-> Objevily se podrobnosti o tom, jak proběhl hack, který v prvních dnech invaze na Ukrajinu prakticky zastavil železniční dopravu v Bělorusku. Tajemstvím úspěchu byl mimo jiné fakt, že běloruské železnice stále používají staré (a děravé) Windows XP nebo že jejich zaměstnanci zveřejnili některé citlivé informace na Telegramu. [W]

-> Dalším DDoS útokům čelily v minulém týdnu weby a portály státní správy, například ministerstva vnitra (ty byly během středy část dne nedostupné) či (opět) Českých drah. Postiženy byly také některé samosprávy – například městský úřad ve Žďáru nad Sázavou musel přerušit svůj provoz kvůli útoku, který „zasáhl všechny interní agendy“. [CZ]

Bezpečnost #13 - 2022

-> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W]

-> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – na víceméně profesionální úrovni). Útoky v současné době míří zejména na kritickou infrastrukturu a zdravotnictví, podrobnosti popisuje na ITBizu Pavel Houser. [W]

-> Společnost Check Point upozorňuje na prudký nárůst (+133 % oproti počátku března a +226 % oproti počátku roku) kyberútoků na cíle v ČR pocházející z čínských IP adres, útoky z čínských adres vzrostly po celém světě, nicméně nárůsty jsou obvykle menší – jen o 60, resp. 70 procent. [W] [CZ]

-> Jasnou jedničkou mezi hrozbami na Androidu v Česku je podle Esetu bankovní malware Cerberus – za únor 2022 na něj připadalo bezmála 90 % detekcí. Zbylé pozice žebříčku top 10 obsadily různé trojany (Agent.IEG, Andreed, GriftHorse a jiné). [CZ]

-> Společnost HP upozornila, že řada modelů jejích tiskáren má vážné zranitelnosti, které by mohly až umožňovat spuštění škodlivého kódu přímo na těchto zařízeních. Záplaty jsou již k dispozici. Informace zde a zde. [W]

-> Úspěšný útok na centrální banku Ruské federace oznámila skupina Anonymous, bylo při něm zcizeno asi 35 tisíc dokumentů, které měly být následně postupně zveřejňovány on-line. Dalším zajímavým údajným útokem Anonymous bylo ovládnutí velkého počtu tiskáren v Rusku – na nichž bylo následně vytisknuto víc než 100 tisíc letáků popisujících válečnou situaci na Ukrajině. Další útok s cílem zveřejňovat informace o konfliktu byl úspěšně proveden na sociální síť VKontakte. [W]

Hlavní události #12 - 2022

-> Obrovskou konkrétní investici ve výši bezmála půl bilionu Kč (17 miliard eur) oznámil Intel v sousedním Německu. Nový závod se třemi tisíci kmenových a dalšími tisíci dodavatelských pracovních míst má vzniknout v Magdeburgu podobně jako řada dalších nových továren, do nichž chce firma v Evropě investovat během deseti let celkem 80 miliard eur. Intel v Česku zatím žádné zásadní investice neoznámil (menší vývojový tým má v Brně), zato STMicroelectronics své plány na rozšíření vývoje v Praze v rozhovoru pro Lupu netají. [W]

-> Jeden z největších plátců daní v IT v Česku (bezmála miliarda Kč v roce 2020), původně ruská společnost JetBrains, oznámil, že na dobu neurčitou přerušuje své aktivity v oblasti obchodu i vývoje v Rusku. Do budoucna to může znamenat výrazné posílení vývojových aktivit u nás (doposud byla hlavní vývojová centra v Petrohradě a Moskvě). [CZ]

-> Skupina Anonymous se od počátku konfliktu na Ukrajině jednoznačně přidala na modrožlutou stranu, její poslední „kousek“ ale přece jen překvapil – jako „legitimní cíl“ si totiž hackeři vybrali německou část ropného koncernu Rosněfť – v rámci útoků bylo zcizeno na 20 TB firemních dat a smazána různá koncová zařízení. [W]

-> Novým „takyčeským“ jednorožcem se stala společnost Emplifi (jednou z jejích částí je akvírovaný tuzemský start-up Socialbakers), po růstové investici od Sixth Street Growth totiž její hodnota podle banky LionTree překonala miliardu dolarů. Emplifi disponuje v Česku asi 350 zaměstnanci. Emplifi má ambice stát se platformou pro značky s moderním sociálním (myšleno sociální média) přístupem ke svým zákazníkům. [W]

-> V tomto týdnu by měla být spuštěna výroba v berlínské gigatovárně značky Tesla – ať už jste nebo nejste příznivci elektromobility, jde bezpochyby o přelomový okamžik na evropském automotive trhu, otázka je, jak se bude Tesle a ostatním dařit v situaci zdražujících a nedostupných vzácných kovů a dalších surovin. [W]

-> Ke zvláštnímu způsobu, jak využít svůj vliv influencera na síti Instagram se rozhodl David Beckham – svůj účet předal ve spolupráci s UNICEF ukrajinské lékařce z Charkova, aby mohla sdílet děsivé podmínky, za jakých probíhá porodní péče v jednom z ostřelovaných měst na Ukrajině, a propagovat sbírku UNICEF na obnovu vybavení ukrajinských porodnic. [W]

Bezpečnost #11 - 2022

-> Významný bezpečnostní incident postihl společnost Samsung – hackeři podle jí zveřejněných informací při útoku v minulém týdnu získali mimo jiné některé zdrojové kódy značky Galaxy (včetně chytrých telefonů). Samsung je nicméně i tak názoru, že útok nebude mít dopad na společnost ani na její zákazníky.

-> Podle Esetu roste v ČR počet útoků na uživatelská hesla, žebříčku malwaru za únor vévodí AgentTesla (33 %) následovaný trojanem Formbook (14 %) a trojanem PSW.Fareit (13 %). [CZ]

-> Analýza společnosti Patchstack konstatuje a upřesňuje to, co většina správců webů dobře ví – asi třetina kritických chyb objevených v minulém roce v modulech pro CMS WordPress nebyla opravena. Problémy se pochopitelně týkají zejména modulů bezplatných (připadá na ně 91 procent neopravených chyb). [W]

-> Další pozoruhodný kousek se podařil skupině Anonymous, když hackla ruský Roskomnadzor a zcizila zde na 360 tisíc dokumentů, které následně zveřejnila. [W]

-> Podle NÚKIB nemá Česko zatím žádný potvrzený incident, který by byl spojený s válkou na Ukrajině. Experti úřadu nicméně v době zahájení invaze zaznamenali skenování portů, a to včetně vládních úřadů a kritické infrastruktury. Více ve zprávě za únor. [CZ]

Hackerská skupina Anonymous zaútočila na servery státu Zimbabwe, kterému shodila celkem 72 vládních webů. Skupina vládu africké země varovala, že jejím dalším cílem jsou bankovní systémy. Důvodem útoků je podle Anonymous reakce na aktuální celostátní zákaz internetu pro běžné občany, který trvá od 14. ledna.

Ruské orgány propustily z vězení hackera Vladimira Anikejeva, který vedl skupinu Šaltaj-boltaj napojenou na mezinárodní hnutí Anonymous. Díky přiznání viny a spolupráci s vyšetřovateli dostal Anikejev jen dva roky odnětí svobody.

Členové hnutí Anonymous útočí na weby firem patřících do impéria ministra financí Andreje Babiše. Zasaženy byly stránky Agrofertu či Penamu. Na řadě jsou podle vyjádření hnutí i další podniky včetně spamování e-mailů jejich zaměstnanců. Důvodem je novela zákona o hazardu, která s sebou přináší cenzuru internetu v podobě blokování závadných stránek, a to nikoliv na základě rozhodnutí soudu. Členové hacktivistické skupiny poskytli rozhovor portálu Lupa.cz, ten najdete zde.

Na webové stránky Senátu byl podniknut DDoS útok kvůli spornému zákonu o hazardních hrách, který přináší do legislativy cenzuru internetu. Portál Root.cz přišel s informací, že podobný útok provedli hackeři i na web Policie ČR a ČSSD. Sdružení CZ.NIC, které proti zákonu oficiálně vystoupilo, se od útoku distancovalo. K útoku se přihlásili Anonymous, nicméně už z podstaty tohoto hnutí není možné zjistit, o koho vlastně konkrétně jde a kdo se pod vlajkou Anonymous skrývá tentokrát.

Anonymous vyhlásili válku hackerům z Lizard Squad, kteří předtím napadli herní sítě PlayStation Network a Xbox Live. Podle Lizard Squad spolupracují Anonymous s FBI, vůči čemuž se tito prudce ohradili. Herní síť PlayStation Network se s problémy způsobenými útokem potýkala celé vánoční svátky. Situaci vyšetřuje právě FBI.

Podle zpráv od Anonymous má NSA přístup k otiskům prstů na novém iPhonu 5S. Ač Jimmy Kimmel ve své televizní show zveřejnil tuto informaci spíše jako spekulativní vtip, Anonymous ji oznamují naprosto vážně. Podle videa na YouTube koupil Apple firmu AuthenTec, jejíž šéf je dle Anonymous spojen se společností Carlyle, jež je majoritním vlastníkem „Snowdenovy“ Booz Allen Hamilton. Informace je však prozatím nepotvrzená.

12 Další

1 z 2

Duben 2024
Po	Út	St	Čt	Pá	So	Ne
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30