Zavřít
Index Index "Cisco Talos"

Cisco Talos

Bezpečnost #38 - 2022 

-> Podle analýzy expertů kyberbezpečnostní agentury Cisco Talos se do segmentu počítačové a on-line kriminality přesouvá stále více „tradičních“ zločinců, tj. lidí, kteří nejsou IT specialisty. Důvodem jsou nejen klesající nároky na technické vybavení, ale také menší riziko v porovnání například s pouličním prodejem drog. Zločinci opouštějí ulice a přesouvají se do bezpečnějšího kyberprostoru. Ačkoli počet zaznamenaných kyberzločinů vzrostl za období 2017-2021 z 300 tisíc na téměř 850 tisíc a také celková škoda narostla z 1,4 miliardy dolarů na 6,9 miliardy, průměrná hodnota škod nejčastěji dosahovala 7,5 tisíce až 8,1 tisíce amerických dolarů. To naznačuje, že se těžiště kyberkriminality přesouvá k většímu počtu menších útoků. [W] 

-> Bezpečnostní firma Proofprint upozornila na nový phishingový postup hackerů při navazování kontaktu s obětí. Nově zapojují do podvržené konverzace více postav, aby vyvolali dojem autenticity a přesvědčili oběť odpovědět. [W] 

-> Počítačová síť společnosti Uber byla napadena. V rámci vyšetřování rozsahu hackerského útoku vyřadila z provozu několik svých interních komunikačních a technických systémů. Osmnáctiletý mladík, který se k hackerskému útoku přihlásil, sdělil deníku The New York Times, že poslal textovou zprávu pracovníkovi společnosti Uber, v níž se vydával za IT odborníka. Přesvědčil zaměstnance Uberu, aby mu sdělil heslo, díky čemuž získal přístup k interním informacím společnosti. Tato technika je známá jako sociální inženýrství. Společnost Uber však tvrdí, že nemá důkazy o úniku osobních dat.  [W] 

Bezpečnost #33 - 2022 

-> Tým Sophosu v nové studii o vícenásobných studiích popisuje, jakým způsobem „spolupracují“ různé ransomware skupiny při (opakovaných) útocích na stejné cíle, podrobnosti rozvádí například ITBiz. [W] 

 -> VMware v rámci konference Black Hat USA 2022 zveřejnila novou výroční zprávu GIRTR o hrozbách a incidentech – ta kromě známé skutečnosti o zesílení aktivit po vypuknutí války na Ukrajině konstatuje například rostoucí počet útoků využívajících falešné audio- a videozáznamy, rostoucí počet útoků na API (zejména s cílem krádeže dat) nebo faktory, které jsou v oblasti bezpečnosti a řízení rizik často opomíjeny, jako je vyhoření IT expertů. [W] 

 -> Veeam Software publikoval zprávu 2022 Ransomware Trends Report, která popisuje například chování útočníků po průniku do firemní sítě (hledání běžných systémů a známých zranitelností včetně NAS, hypervizoru či databázových serverů). V průzkumu uskutečněném pro studii uvedli respondenti, že nejčastěji jsou zašifrovány servery datového centra (48 %) a platformy pro řešení vzdáleného přístupu či práce na dálku (49 %), poměrně těsně následují případy zašifrování serverových instancí v cloudu (46 %). [W] 

 -> Podle zprávy Cisco Talos za druhé čtvrtletí se ransomware propadl s 15 % na druhou příčku mezi nejčastějšími hrozbami (v předchozím kvartále byl s 25 % první). První místo patří komoditnímu malwaru s 20% podílem na odhalených útocích (či „útocích“, jak opakovaně upozorňujeme, definice útoku je v řadě případů diskutabilní). Propad ransomwaru souvisí podle Talosu zejména se zánikem několika prominentních hackerských skupin. [W] 

 -> Českému žebříčku hrozeb Esetu za červenec vévodí spyware Agent Tesla (18,7 %) s pětinovým podílem následovaný Formbookem (9,3 %) a Fareitem (4,7 %). [CZ]  

 -> Společnost Soitron upozorňuje na nově objeveného trojského koně ZuoRAT, který patrně již od roku 2020 útočí na domácí routery v segmentu SOHO, zejména značky Asus, Cisco, DrayTek a Netgear. [W] 

 -> Další závažná chyba byla objevena v čipech Intelu 10. až 12. generace – tzv. ÆPIC Leak umožňuje s právy root číst klíče AES, RSA a SGX. [W] 

 -> Za zajímavým počinem OCSF (Open Cybersecurity Schema Framework) s cílem sjednotit data o kybernetické bezpečnosti dostupná prostřednictvím různých nástrojů jsou AWS, Splunk a Symantec (zakládajících) i řada dalších firem včetně IBM, Cloudflare či Okta. [W] 

Výzkumy a studie #14 - 2022

-> Metaversum se postupně etabluje coby nová „technologická“ doména, a tak se na něj zaměřují i první studie – kromě Gartneru, který před časem vydal tiskovou zprávu o výzkumu povědomí o Metaversu (vyplývá z ní, že o něm doposud neslyšela jen asi třetina dotázaných zákazníků/uživatelů), to je aktuálně také tým Cisco Talos, který řešil nejčastější bezpečnostní problémy v novém typu virtuálních světů. Týkají se například ENS domén (Ethereum Name Service), dále klasického sociálního inženýrství v novém pojetí (např. klonování kryptopeněženek), falešné zákaznické podpory (s cílem vylákat přístupové údaje uživatelů), dále whalingu – ovšem toho zaměřeného na krádeže kryptoměn, a také malwaru v podobě škodlivých chytrých smluv. Podrobnosti vysvětluje ITBiz. [W] 

-> Po posílení a přechodném růstu v prvním pandemickém roce trh tiskových zařízení v Česku podle IDC v minulém roce stagnoval – co do počtu dodaných zařízení klesl o 1,7 %, co do obratu díky vyšší ceně (převažovaly a rostly inkoustové tankové systémy) o 8,3 % rostl. [CZ]  

© 2015 Inside