Index Index "FBI"

FBI

Bezpečnost #22 - 2022

-> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W] 

 -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ] 

 -> FBI vydala varování americké akademické sféře ohledně uniklých přihlašovacích a osobních údajů, které jsou šířené bezplatně i za peníze na internetu. Například v květnu 2021 byla objevena sbírka 36 tisíc e-mailových adres s koncovkami .edu a k nim příslušejících hesel. Vzdělávací instituce by proto měly urychleně zavést vícefaktorové ověřování. [W] 

 -> Máte vůz vybavený technologií BLE (Bluetooth Low Energy), která umožňuje jeho odemčení a nastartování pomocí chytrého telefonu (za přítomnosti chytrého telefonu namísto klíče)? Pak byste se měli mít na pozoru, protože podle výzkumníků z NCC Group je takový vůz až překvapivě snadné odcizit, více na Živé.sk. [W] 

 -> Bezpečnostní varování týkající se chytrých elektroměrů ze třetích zemí s nedůvěryhodným právním prostředím, instalovaných v rozvodných sítích, vydal NÚKIB (v podstatě tím nepřímo míří prstem na Čínu). [CZ] [W] 

Bezpečnost #16 - 2022

-> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W  

-> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA v předminulém týdnu (8. dubna). Použit byl malware Industroyer2 a CaddyWipper, za útokem by pak měla být skupina Sandworm s údajnými vazbami na GRU. W 

-> Před pokračující vishingovou kampaní v Česku varuje NÚKIB. Jejím základem jsou telefonáty (často z belgických, německých či francouzských čísel), v nichž se volající s cizím přízvukem vydávají za zaměstnance Microsoftu a následně se od oběti pokusí získat vzdálený přístup k jejímu PC a údaje z platební karty. CZ W 

-> Březnu podle statistik Esetu v Česku vládl spyware útočící na uživatelská hesla – konkrétně trojany Agent Tesla, Formbook a Fareit, které si společně připsaly přes 50 % všech útoků. CZ 

-> Které komunikační aplikace doporučuje z hlediska zabezpečení NÚKIB? V nedávném srovnání si nejlépe vedla Threema, následovaná Signalem a  (kupodivu) WhatsApp. Nejhůře skončily Google Messages. CZ W  

-> Doporučení pro vývoj open source SW vydaly NÚKIB společně s resortem vnitra a za přispění odborné komunity. Více než dvacetistránkový dokument naleznete zde. CZ 

Bezpečnost #45 - 2021

-> Na deset milionů dolarů si může přijít ten, kdo FBI pomůže identifikovat či najít členy skupiny DarkSide – ta je viněna z útoku na Colonial Pipeline, který se uskutečnil letos v květnu. [W] 

-> Na americkém sankčním listu se nově objevily také izraelské společnosti vyvíjející nástroje pro sledování – konkrétně NSO Group (Pegasus) a Candiru. [W] 

-> K absurdnímu úniku osobních údajů došlo na Slovensku – kopie cestovních dokladů části tamní vládní delegace cestující na Expo 2020 v Dubaji se objevily na portále Ulož.to. Podle vyjádření ministra hospodářství SR R. Sulíka nešlo o pochybení, vyšetřuje se možnost hackerského útoku. Pozn. red. Nejsme si jisti, která varianta nám přijde horší. [SK] 

-> FBI vydala varování firmám, které chystají fúze, akvizice nebo jiné významné změny ve vlastnické struktuře – typicky hackeři po útoku vyhrožují zveřejněním informací, jež by potenciálního investora mohly odradit. [W] 

V USA byl potvrzen dlouhodobý hackerský útok (kampaň) zacílený na federální struktury. FBI společně, CISA a ODNI oznámily, že zjišťují rozsah útoku. Podezření jednoho z nejzávažnějších kyberšpionážních útoků posledních let pochopitelně ihned padlo na Kreml. Dosavadní informace hovoří o tom, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a pronikli do sítí několika ministerstev, technologických firem a mobilních operátorů – útočníkům se totiž podařilo malwarem SUNBURST napadnout síťový nástroj Orion společnosti SolarWinds v rámci aktualizace letos na jaře. Na problém upozornila bezpečnostní společnost FireEye. Problém se týká i dalších zemí/uživatelů nástroje Orion (update si stáhlo na 18 tisíc zákazníků). Jak upozorňuje například Lupa, vývoj postiženého SW probíhá také v Česku a mezi postiženými je i český stát. Na incident odpověděl NÚKIB svým reaktivním opatřením ze 16. 12. [W]19

Americká FBI varuje před tím, že ani použití řetězce HTTPS nezaručuje, že je daný web legitimní, bezpečný a důvěryhodný. Podle instituce totiž stejným řetězcem může začínat i název škodlivého webu, který krade přihlašovací údaje. Příslušné certifikáty jsou prý k zakoupení v tzv. šedé zóně internetu.

Proti drogovému bossovi, známém jako El Chapo, svědčí jeho „ajťák,“ Christian Rodriguez, který pro jeho gang vybudoval systém pro šifrovanou internetovou komunikaci a přímo šéfovi zajistil telefony s nainstalovaným špionážním softwarem FlexiSPY. Rodriguez se chytil do pasti FBI a nakonec souhlasil se spoluprací s americkou vládou.

Linksys, Mikrotik, Netgear, QNAP a TP-Link. Vlastníte-li podnikový či domácí router nebo NAS zařízení výše uvedených značek, měli byste zpozornět. Americká FBI doporučuje, abyste taková zařízení restartovali a tím zabránili šíření malwaru VPNFilter. Podle skupiny Cisco Talos tento malware napadl přes půl milionu zařízení v 50 zemích světa.

Národní centrum pro kybernetickou bezpečnost Velké Británie (NCSC), Federální úřad pro vyšetřování (FBI) USA a americké ministerstvo vnitřní bezpečnosti obviňují Rusko z toho, že krylo své vlastní hackery útočící na klíčovou infrastrukturu v obou zemích. Formálně tak jde o obvinění Kremlu z provozování globální hackerské sítě.

Americká služba FBI nedoporučuje podnikům používat bezpečnostní řešení od Kaspersky Lab. Agenti se postupně scházejí se šéfy velkých firem z energetického a technologického sektoru a varují je před údajnými riziky.

Americká FBI zatkla Marcuse Hutchinse, který v květnu proslul zastavením ransomwarového útoku WannaCry koupí domény uvedené v jeho kódu. Britský hacker právě cestoval z konference DefCon v Las Vegas. FBI jej viní z toho, že údajně vytvořil bankovního trojského koně Kronos. V případě usvědčení hrozí třiadvacetiletému Hutchinsovi až 40 let za mřížemi.

   
papa johns girl leaked nudes hidden cam big fat stepmom in shower