Domů Index Index "ŘSD"

ŘSD

Bezpečnost #31 - 2022

-> Celkové škody způsobené kybernetickým útokem na ŘSD činí asi třicet milionů Kč a mohou ještě růst s ohledem na další právní služby spojené s jeho vyšetřováním. Útok „sofistikovaným ransomwarem“ zasáhl asi tisícovku serverů organizace a všechny její aplikace. ŘSD podle svého vedení výkupné nezaplatilo, nicméně zatím se nedostalo ke všem zašifrovaným datům. Stále nefunkční web NIC Dopravniinfo.cz by měl být zprovozněn v průběhu tohoto týdne. [CZ]

-> Celkem 500 milionů dolarů vydá T-Mobile US na urovnání hromadné žaloby podané zákazníky ve věci obřího úniku osobních údajů 76 milionů zákazníků. 350 milionů dolarů dostanou žalující zákazníci a 150 milionů dolarů dá firma do posílení kybernetické bezpečnosti. [W]

-> Společnost Eset oznámila, že objevila nový malware typu backdoor, cílící na platformu macOS, a pojmenovala jej CloudMensis (útoky se dějí s využitím cloudových služeb – pCloud, Yandex Disk a Dropbox – a adresář označuje názvy měsíců). Malware dělá zejména cílené operace na „atraktivní“ oběti. [SK] [W]

-> Značkou nejčastěji zneužívanou v rámci phishingu je podle nové zprávy společnosti CheckPoint LinkedIn. Následují „staří zneužívaní známí“ – Microsoft a DHL a v top 10 pochopitelně nechybějí ani Amazon, Apple, Google či Netflix. [W]

Bezpečnost #23 - 2022

-> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W]

-> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím dokumentů MS Word – pro zranitelnost není zatím dostupná oprava, uživatelé by proto při otevírání dokumentů MS Office obdržených od třetích stran měli být zvláště opatrní – škodlivý kód nevyžaduje použití maker a v případě formátu .rtf se může spustit i jen při pouhém náhledu souboru. [W]

-> Po více než dvou týdnech od útoků byly v minulém týdnu stále nefunkční některé informační systémy ŘSD – zejména systémy interní, například portál dopravniinfo.cz nebyl dostupný ani v době uzávěrky Observeru (6. 6. 2022). Podrobnosti popisuje například ITBiz. [CZ]

-> I poměrně malý „průnik“ do služby subdodavatele může znamenat značné ohrožení, upozorňují specialisté Soitronu. Jak ukázal nedávný útok na Mailchimp, při němž bylo ovládnuto jen něco přes sto zákaznických účtů – byl mezi nimi ale i účet výrobce kryptopeněženek Trezor, jehož zákazníci dostali e-mail s výzvou přihlásit se kvůli úniku dat k aktualizované verzi Trezor Suite a nastavit si nový přístupový PIN (cílem bylo pochopitelně získání existujících přístupových údajů). [W]

-> Proti patrně největšímu portálu obchodujícímu s ukradenými osobními a přístupovými údaji WeLeakInfo.to (nabízeno bylo na sedm miliard záznamů z desetitisíců zcizených databází) zasáhla formou konfiskace domény FBI. Součástí „zátahu“ byly také weby IPStress.in a OHV-booter.com. [W]

Bezpečnost #21 - 2022

-> Zatímco antivirové společnosti se předbíhají ve zprávách o rostoucím počtu kybernetických útoků prakticky neustále a po ruské invazi na Ukrajinu zvláště, slovenský NBÚ se pro Živé.sk vyjádřil, že nezaznamenal zásadní nárůst počtu kyberútoků směřujících na Slovensko ani v uplynulých týdnech a měsících, ani meziročně. [SK]

-> Nedostupnost webu ŘSD a portálu Dopravniinof.cz či informační linky pro řidiče způsobil v minulém týdnu (v úterý brzy ráno) kybernetický útok patrně typu DDoS. Útok se podle dostupných informací nedotkl klíčových systémů. [CZ]

Po	Út	St	Čt	Pá	So	Ne
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30