Bezpečnost #12 - 2022
-> Zajímavý typ kryptopodvodu kombinující svět kryptoměn (a investic do nich) se světem on-line seznamek typu Tinder a propracovaným systémem „romantického“ sociálního inženýrství popisuje tým Sophosu. CryptoRom pracuje s falešnými systémy tradingu s kryptoměnami, které lákají oběti, aby investovaly, následně jim hlásí obrovské zisky, za jejichž výběr ale požaduje 20% „daň“, kterou dokonce lze v podvodném ekosystému získat jako půjčku. Do všeho jsou pak zapojeni aktéři ze seznamek a v případě uživatelů, kteří se snaží získat ztracené prostředky zpět, dokonce i falešné weby slibující, že jim pomohou se k penězům dostat. [W]
-> Ruským softwarovým společnostem nastaly těžké časy a platí to i pro ty, které se roky snaží dokázat, že vlastně ani ruské nejsou, a zvládly nejednu nástrahu – jako Kaspersky, před jehož produkty aktuálně varoval německý spolkový úřad pro IT bezpečnost BSI s odůvodněním, že existuje riziko kybernetických útoků vedených přes něj. Kaspersky pochopitelně podobná tvrzení odmítá a odvolává se na přesunutí své infrastruktury do Švýcarska, nezávislé audity či možnost prověřovat zdrojové kódy. [W]
-> To, co se nejprve zdálo být rozsáhlým kybernetickým útokem na polské železnice PKP, jež vyřadil centra řízení dopravy a způsobil rozsáhlá zpoždění napříč téměř celou vlakovou sítí, se nakonec ukázalo být obyčejnou softwarovou chybou. [W]
-> Další malware „mazacího typu“ CaddyWiper odhalil tým Esetu na Ukrajině. Cílem jeho útoků jsou zejména banky a finanční instituce, je zároveň příbuzným dříve objevených HermeticWiper a IsaacWiper. [W]
-> Kybernetický útok odstavil minulý týden dočasně mimo provoz systémy UMČ Praha 5. [CZ]
-> Za bezprecedentní označily ruské úřady útok typu DdoS, jenž ve čtvrtek směřoval na stránky státních úřadů a agentur – jeho síla údajně přesáhla 1 Tbit/s. Podobnou intenzitu měly již útoky z 26. února, těch ale na souhrnné překonání hranice terabitu bylo třeba přes 50. S největším DDoS útokem se minulý týden potýkal také Izrael – vyřadil z provozu vládní weby a byl za ním podle všeho Írán. [W]