Zavřít
Index Index "Check Point Research"

Check Point Research

Bezpečnost #35 - 2022

-> Check Point Research zveřejnil pravidelný Celosvětový index dopadu hrozeb, podle kterého byl Emotet nadále nejrozšířenějším malwarem, přestože jeho globální dopad oproti červnu klesl o polovinu. Na druhém místě byl Formbook a na třetím XMring. Česká republika si udržela v žebříčku zemí nejčastěji pod kyberútokem 24. místo nejnebezpečnější země. Slovensko se posunulo o 32 míst také směrem k nebezpečnějším zemím, a náleželo mu tak 60. místo. [W] 

 -> Významná slabina byla odhalena v čipech Realtek RTL819x – jde o zranitelnost CVE-2022–27255, která se týká milionů zařízení včetně routerů, do nichž lze na dálku proniknout, vytvořit si „zadní vrátka“, přesměrovat provoz a dělat další neplechu. [W] 

 -> Společnost GFI Software upozorňuje, že stále více poskytovatelů IT řešení a služeb zvažuje certifikaci podle ISO 27001, uznávaný standard pro správu informační bezpečnosti. „Certifikace podle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ uvádí vedení společnosti. [CZ] 

 -> Černá Hora čelí v posledních dnech masivnímu kybernetickému útoku, který koordinují ruské tajné služby, sdělila místním médiím černohorská zpravodajská služba. „Takový útok byl v Černé Hoře uskutečněn poprvé. Připravoval se dlouhou dobu a napadena byla kritická infrastruktura,“ citoval Agenturu pro národní bezpečnost server CdM. [W] 

 -> Česká společnost General bytes se potýká s bezpečnostním problémem na svých bankomatech pro kryptoměny. General bytes už do světa prodala přes 13 tisíc bankomatů, přičemž jeden vyjde na pět tisíc dolarů a více. Chyba umožňuje odčerpání prostředků z bankomatů a škoda provozovatele stála na 400 tisíc korun, uvádí Lupa. [CZ] [W]  

 -> Google oznámil, že se mu pomocí přesměrování přes G.cloud podařilo odrazit obří DDoS útok o kapacitě až 46 milionů dotazů za vteřinu. [W] 

Bezpečnost #30 - 2022 

-> Na novou hrozbu v oblasti mobilního bankovnictví upozorňuje Check Point Research. Bankovní malware MaliBot se údajně maskuje za aplikace pro těžbu kryptoměn a šíří se především prostřednictvím podvodných SMS zpráv. MaliBot je na žebříčku mobilního malwaru Check Pointu prozatím na třetí pozici za AlienBotem a Anubisem. [W] 

-> Avast upozorňuje na novou zero day zranitelnost v Chrome CVE-2022-2294, která byla zneužita zejména při útocích na uživatele na Blízkém východě. Útoky, za nimiž je patrně tým Candiru, jsou poměrně přesně cílené, například na novináře. [W] 

Hlavní události #13 - 2022

-> Check Point Research se pokusil kvantifikovat nárůst objemu útoků v prvních týdnech války na Ukrajině. Během prvních tří dnů konfliktu se například počet kybernetických útoků na ukrajinskou vládu a vojenský sektor zvýšil bezmála o 200 % (pozn. red.: To je vlastně relativně malý nárůst, může být ale dán tím, že Ukrajina byla pod kybernetickou palbou již před vlastní Ruskou invazí). Zajímavější je porovnání nárůstu útoků na firmy v Česku – zatímco na počátku roku činil průměrný týdenní počet útoků (pokusů o útoky) na jednu tuzemskou organizaci asi 1 000, v prvních týdnech útoku narostlo toto číslo na 1 777, což je zároveň historické maximum. Je to také výrazně více, než činil světový průměr (1 266), a dokonce i více než průměr pro organizace na Ukrajině (1 466). [CZ] [W] 

-> Polský e-commerce a on-line aukční obr Allegro (mimo jiné vlastník tuzemské skupiny Mall a jedna z deseti největších e-commerce společností světa) oznámil, že spustí své služby ve všech zemích EU včetně Česka a Slovenska. Neznamená to ale plnou lokalizaci služeb pro všechny evropské trhy, pouze možnost nakupovat na portále Allegro v jeho anglické verzi, platit eury a nechat si zboží doručit kamkoliv v EU. [CZ] [SK] [W] 

-> Společnost Kaufland (součást německé skupiny, do níž patří také Lidl) oznámila, že v roce 2023 spustí v Česku a na Slovensku Kaufland Global Marketplace, své vlastní on-line e-commerce tržiště, které po vzoru Amazonu (Alzy, Mallu) bude přístupné i pro partnerský prodej. Tržiště již dnes funguje v Německu, kde nabízí na 30 milionů položek od 7 tisíc prodejců. [W] [CZ] [SK] 

-> Tak trochu neskutečné věci předvádí v oblasti čipů nejen Apple, ale také Nvidia, ta ukazovala své novinky na konferenci GTC 2022 – kromě 4nm čipů Generace Hopper s výkonem tisíc teraflops TF32 či 60 teraflops FP 32/64 jsou to také procesory Grace se 72 či 144 jádry ARM a výkonem na úrovni superčipů AMD Epyc Rome. Supervýkonné grafické čipy začínají být v případě Nvidie tím nejnudnějším zbožím (zábavnější je ale například jejich využití v oblasti kybernetické bezpečnosti). [W] 

Společnost Check Point Research upozornila na nově objevenou variantu malwaru, označenou jako Agent Smith, která nepozorovaně nakazila již 25 milionů zařízení. Malware zneužívá již dříve objevenou zranitelnost operačního systému Android, v němž dokáže nepozorovaně nahrazovat legitimní aplikace jejich škodlivými kopiemi.

Bezpečnostní tým Check Point Research a firma CyberInt objevily v herním klientovi Origin od Electronic Arts zranitelnosti, které mohly vést k ohrožení více než 300 milionů hráčů. V případě, že by zranitelnosti někdo zneužil, mohlo by to vyústit v krádeže účtů jednotlivých hráčů, potažmo jejich identit. Zranitelnosti byly nakonec zalepeny ještě před jejich zveřejněním.

© 2015 Inside