Index Index "Kaspersky"

Kaspersky

Bezpečnost # 37 - 2021

-> V návaznosti na informace o bezpečnostní slabině ve službě Azure, o nichž jsme psali minule, varoval Microsoft své uživatele, že hackeři mohli v minulosti získat přístup k jejich datům (slabina již byla odstraněna a doposud neexistují důkazy o jejím zneužití – nelze jej ale vyloučit). [W]

-> Avast upozornil na rizika spojená s používáním databáze Firebase při vývoji aplikací pro Android – na vině ovšem není databáze, ale nedůsledné chování vývojářů, kteří často ponechají implementaci veřejně přístupnou, a je tak možné z ní získávat uložená data. Podle Avastu se problém týká bezmála 20 tisíc aplikací v Google Play obchodě. [W]

-> Přestože Microsoft dal k dispozici záplaty pro zranitelnosti v MS Exchange již před půlrokem, podle společnosti Kaspersky útočníci nadále vyhledávají neopravené systémy – v srpnu se tak meziměsíčně zvýšil počet útoků na MS Exchange o 170 %. [W]

-> Celkem třináct bezpečnostních incidentů, tedy výrazně nadprůměrné množství, řešil během srpna NÚKIB. Ve většině případů šlo o události bez závažných dopadů (vedly k dočasné nedostupnosti služeb), v jednom případě to byl významný incident s únikem většího množství dat. [CZ]

-> V Česku podle Esetu během srpna nejčastěji řádil malware kradoucí zejména hesla z prohlížečů – Spy.Agent.AES, známý též jako Agent.Tesla. Malware se šířil zejména prostřednictvím cizojazyčných e-mailů. [CZ]

Řešení Kaspersky Security for Microsoft Office 365 od společnosti Kaspersky nyní nabízí ochranu také pro cloudové úložiště OneDrive. A to tak, že blokuje malware, snažící se přes tuto službu nabourat do podnikových sítí. Několik vrstev zabezpečení doplňuje heuristická a behaviorální analýza.

Společnost Kaspersky oznamuje personální změny ve svém česko-slovenském týmu, do něhož na pozici territory channel manager pro ČR a Slovensko nastupuje Vladimír Váňa, dosavadní business development manager Red Hatu. Do Prahy dále přichází z Ukrajiny Alexey Lobanov, jenž zde bude zastávat funkci retail sales managera pro východní Evropu.

Skupina ruskojazyčných kyberzločinců Turla vylepšuje svoje nástroje, varuje společnost Kaspersky s tím, že JavaScript malware KopiLuwak byl přeměněn na dropper Topinambour, čímž vznikly dvě podobné varianty malwaru v různých jazycích. Malware se šíří infikovanými instalačními balíčky softwaru, sloužícího mimo jiné k obejití cenzury na internetu.

Společnost Kaspersky upozorňuje na znepokojivý trend, spočívající ve strmém růstu počtu uživatelů okradených o hesla k online službám. Zatímco prostřednictvím tzv. Password Stealing Ware (PSW) bylo v prvním pololetí roku 2018 napadeno globálně necelých 600 tisíc uživatelů, v prvním půlroce 2019 už to bylo více než 940 tisíc.

Společnost Kaspersky varovala před falešnou verzí nyní velice populární mobilní aplikace FaceApp, která dokáže podle fotky odhadnout, jak budete vypadat ve stáří. Během pouhých dvou dní bylo falešnou verzí aplikace, přes kterou se šíří adware MobiDash, nakaženo minimálně 500 unikátních uživatelů.

Podle průzkumu společnosti Kaspersky celá třetina uživatelů v Česku nepoužívá on-line platební systémy, protože je nepovažuje za bezpečné. Ještě větší podíl uživatelů (38%) nepovažuje za dostatečně bezpečné ani oficiální mobilní aplikace jako je například m-banking.

Důležité leč pouze mimosoudní vítězství zaznamenala společnost Kaspersky ve sporu s patentovým trollem Lodsys. Tato firma žaluje řadu organizací, zejména menší vývojáře, za porušování svých patentů vztahujících se k získávání hodnocení a zpětné vazby od zákazníků v aplikacích.