Domů Index Index "FBI"

FBI

Bezpečnost #5 - 2023

-> 35 % poskytovatelů IT bezpečnosti v ČR a na Slovensku loni řešilo útoky ransomwaru, vyplývá z průzkumu Acronis, jehož se zúčastnili prodejci řešení téže společnosti. 26 % z respondentů nejvíce řešilo ztracené e-maily a 12 % DDoS útoky. Mezi klíčová opatření zařadili školení uživatelů (68 %) a eliminaci softwarových zranitelností (62 %). [CZ] [SK]

-> FBI zmařila požadavky na ransomware výkupné za více než 130 milionů dolarů, informoval server TechCrunch. Během několika měsíců se FBI infiltrovala do sítě kyberzločinců používajících ransomware Hive, zmocnili se dešifrovacích klíčů, a narušili tak útoky na více než 1 500 obětí v 80 zemích světa. [W]

-> V roce 2022 vylákali útočníci prostřednictvím ransomwaru od obětí 467 milionů dolarů, v roce 2021 to bylo téměř 766 milionů. Klesá totiž ochota obětí za obnovu svých dat platit. Může to být kvůli tomu, že většina subjektů, na něž ransomware cílí, má ransomwarem nedotknutou zálohu. Společnost Chainanalysis však jako hlavní faktor menších zisků z vydírání staví vyšší právní rizikovost. Mezinárodní sankce se totiž zpřísnily. [W]

-> Podle ArsTechnica se ransomware „byznys“ začíná potýkat s neochotou obětí zaplatit, útočníci se proto zaměřují na „tučnější“ cíle, nebo dokonce opakovaně vydírají oběti, které již jednou zaplatily. [W]

-> Kdo chrání nejhůře osobní data občanů a je tak největším narušitelem GDPR v Rakousku? Podle Reuters samotný stát, kterému v roce 2020 zcizil nizozemský hacker (zatčený v listopadu 2022) základní osobní údaje (plné jméno, pohlaví, plnou adresu a datum narození) všech občanů a následně je od května 2020 nabízel na prodej. [W]

Bezpečnost #23 - 2022

-> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W]

-> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím dokumentů MS Word – pro zranitelnost není zatím dostupná oprava, uživatelé by proto při otevírání dokumentů MS Office obdržených od třetích stran měli být zvláště opatrní – škodlivý kód nevyžaduje použití maker a v případě formátu .rtf se může spustit i jen při pouhém náhledu souboru. [W]

-> Po více než dvou týdnech od útoků byly v minulém týdnu stále nefunkční některé informační systémy ŘSD – zejména systémy interní, například portál dopravniinfo.cz nebyl dostupný ani v době uzávěrky Observeru (6. 6. 2022). Podrobnosti popisuje například ITBiz. [CZ]

-> I poměrně malý „průnik“ do služby subdodavatele může znamenat značné ohrožení, upozorňují specialisté Soitronu. Jak ukázal nedávný útok na Mailchimp, při němž bylo ovládnuto jen něco přes sto zákaznických účtů – byl mezi nimi ale i účet výrobce kryptopeněženek Trezor, jehož zákazníci dostali e-mail s výzvou přihlásit se kvůli úniku dat k aktualizované verzi Trezor Suite a nastavit si nový přístupový PIN (cílem bylo pochopitelně získání existujících přístupových údajů). [W]

-> Proti patrně největšímu portálu obchodujícímu s ukradenými osobními a přístupovými údaji WeLeakInfo.to (nabízeno bylo na sedm miliard záznamů z desetitisíců zcizených databází) zasáhla formou konfiskace domény FBI. Součástí „zátahu“ byly také weby IPStress.in a OHV-booter.com. [W]

Bezpečnost #22 - 2022

-> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W]

-> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ]

-> FBI vydala varování americké akademické sféře ohledně uniklých přihlašovacích a osobních údajů, které jsou šířené bezplatně i za peníze na internetu. Například v květnu 2021 byla objevena sbírka 36 tisíc e-mailových adres s koncovkami .edu a k nim příslušejících hesel. Vzdělávací instituce by proto měly urychleně zavést vícefaktorové ověřování. [W]

-> Máte vůz vybavený technologií BLE (Bluetooth Low Energy), která umožňuje jeho odemčení a nastartování pomocí chytrého telefonu (za přítomnosti chytrého telefonu namísto klíče)? Pak byste se měli mít na pozoru, protože podle výzkumníků z NCC Group je takový vůz až překvapivě snadné odcizit, více na Živé.sk. [W]

-> Bezpečnostní varování týkající se chytrých elektroměrů ze třetích zemí s nedůvěryhodným právním prostředím, instalovaných v rozvodných sítích, vydal NÚKIB (v podstatě tím nepřímo míří prstem na Čínu). [CZ] [W]

Bezpečnost #16 - 2022

-> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W

-> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA v předminulém týdnu (8. dubna). Použit byl malware Industroyer2 a CaddyWipper, za útokem by pak měla být skupina Sandworm s údajnými vazbami na GRU. W

-> Před pokračující vishingovou kampaní v Česku varuje NÚKIB. Jejím základem jsou telefonáty (často z belgických, německých či francouzských čísel), v nichž se volající s cizím přízvukem vydávají za zaměstnance Microsoftu a následně se od oběti pokusí získat vzdálený přístup k jejímu PC a údaje z platební karty. CZ W

-> Březnu podle statistik Esetu v Česku vládl spyware útočící na uživatelská hesla – konkrétně trojany Agent Tesla, Formbook a Fareit, které si společně připsaly přes 50 % všech útoků. CZ

-> Které komunikační aplikace doporučuje z hlediska zabezpečení NÚKIB? V nedávném srovnání si nejlépe vedla Threema, následovaná Signalem a (kupodivu) WhatsApp. Nejhůře skončily Google Messages. CZ W

-> Doporučení pro vývoj open source SW vydaly NÚKIB společně s resortem vnitra a za přispění odborné komunity. Více než dvacetistránkový dokument naleznete zde. CZ

Bezpečnost #45 - 2021

-> Na deset milionů dolarů si může přijít ten, kdo FBI pomůže identifikovat či najít členy skupiny DarkSide – ta je viněna z útoku na Colonial Pipeline, který se uskutečnil letos v květnu. [W]

-> Na americkém sankčním listu se nově objevily také izraelské společnosti vyvíjející nástroje pro sledování – konkrétně NSO Group (Pegasus) a Candiru. [W]

-> K absurdnímu úniku osobních údajů došlo na Slovensku – kopie cestovních dokladů části tamní vládní delegace cestující na Expo 2020 v Dubaji se objevily na portále Ulož.to. Podle vyjádření ministra hospodářství SR R. Sulíka nešlo o pochybení, vyšetřuje se možnost hackerského útoku. Pozn. red. Nejsme si jisti, která varianta nám přijde horší. [SK]

-> FBI vydala varování firmám, které chystají fúze, akvizice nebo jiné významné změny ve vlastnické struktuře – typicky hackeři po útoku vyhrožují zveřejněním informací, jež by potenciálního investora mohly odradit. [W]

V USA byl potvrzen dlouhodobý hackerský útok (kampaň) zacílený na federální struktury. FBI společně, CISA a ODNI oznámily, že zjišťují rozsah útoku. Podezření jednoho z nejzávažnějších kyberšpionážních útoků posledních let pochopitelně ihned padlo na Kreml. Dosavadní informace hovoří o tom, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a pronikli do sítí několika ministerstev, technologických firem a mobilních operátorů – útočníkům se totiž podařilo malwarem SUNBURST napadnout síťový nástroj Orion společnosti SolarWinds v rámci aktualizace letos na jaře. Na problém upozornila bezpečnostní společnost FireEye. Problém se týká i dalších zemí/uživatelů nástroje Orion (update si stáhlo na 18 tisíc zákazníků). Jak upozorňuje například Lupa, vývoj postiženého SW probíhá také v Česku a mezi postiženými je i český stát. Na incident odpověděl NÚKIB svým reaktivním opatřením ze 16. 12. [W]19

Americká FBI varuje před tím, že ani použití řetězce HTTPS nezaručuje, že je daný web legitimní, bezpečný a důvěryhodný. Podle instituce totiž stejným řetězcem může začínat i název škodlivého webu, který krade přihlašovací údaje. Příslušné certifikáty jsou prý k zakoupení v tzv. šedé zóně internetu.

Proti drogovému bossovi, známém jako El Chapo, svědčí jeho „ajťák,“ Christian Rodriguez, který pro jeho gang vybudoval systém pro šifrovanou internetovou komunikaci a přímo šéfovi zajistil telefony s nainstalovaným špionážním softwarem FlexiSPY. Rodriguez se chytil do pasti FBI a nakonec souhlasil se spoluprací s americkou vládou.

Linksys, Mikrotik, Netgear, QNAP a TP-Link. Vlastníte-li podnikový či domácí router nebo NAS zařízení výše uvedených značek, měli byste zpozornět. Americká FBI doporučuje, abyste taková zařízení restartovali a tím zabránili šíření malwaru VPNFilter. Podle skupiny Cisco Talos tento malware napadl přes půl milionu zařízení v 50 zemích světa.

Národní centrum pro kybernetickou bezpečnost Velké Británie (NCSC), Federální úřad pro vyšetřování (FBI) USA a americké ministerstvo vnitřní bezpečnosti obviňují Rusko z toho, že krylo své vlastní hackery útočící na klíčovou infrastrukturu v obou zemích. Formálně tak jde o obvinění Kremlu z provozování globální hackerské sítě.

12 3 Další

1 z 3

Duben 2024
Po	Út	St	Čt	Pá	So	Ne
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30