Ransomware CTB-Locker požadující platbu v Bitcoinech zvýšil cenu za dešifrování

ransomwareObjevila se nová verze ransomware CTB-Locker, který šifruje soubory na disku a za jejich dešifrování požaduje výpalné.

Tento ransomware se momentálně šíří prostřednictvím e-mailu, který se tváří jako faxová zpráva s přílohou, kterou je zip obsahující downloader, jenž po spuštění stáhne z internetu samotný ransomware.

Rubrika: Bezpečnost
celý článek

Když do 90 dní chybu neodstraníte, tak vše zveřejníme!

questionV červenci minulého roku zahájila společnost Google tzv. Project Zero.

Cílem tohoto projektu je odhalování zranitelností nultého dne v široce používaném software, které jsou dost často zneužívány k šíření malware a nejrůznějším APT útokům. Google ve svém prohlášení tehdy uvedl, že chyby, které odhalí, bude reportovat pouze výrobcům daného software.

Rubrika: Bezpečnost
celý článek

Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2014

bankovni-malwareRodina bankovního malwaru se nám opět rozrostla o další velice zajímavé kousky.

Útoky na klienty několika největších českých bank probíhaly prakticky po celý minulý rok, přičemž útočníci jednoznačně vsadili na šíření bankovního malwaru prostřednictvím e-mailu a dále pak na směrování klientů na falešné platební brány.

Rubrika: Bezpečnost
celý článek

SEO: Pay Per Post

seo-pay-per-postMyšlenka Pay Per Post je založena na tom, že dojde k dohodě s provozovatelem webu o publikování článku na jeho webu, a to za úplatu.

Pokud vás myšlenka propagace firmy, služeb nebo produktů prostřednictvím placených článků láká, možná jste už narazili i na nabídku firem, jejichž weby fungují jako jakási virtuální tržiště, kde poptáte článek, který by měl popisovat nějaký produkt nebo službu, včetně odkazů na vaše webové stránky a pak jen čekáte, jestli se najde někdo, kdo zase bude ochoten takový článek za úplatu napsat a na svém webu publikovat.

Rubrika: Marketing
celý článek

Jak probíhá útok na klienty internetového bankovnictví – 3. díl

bankovni-malwareV tomto díle bych se rád zamyslel nad tím, proč je útok na klienty bank tak úspěšný a co podstatnou měrou tuto úspěšnost zaručuje.

Připomeňme si, jak vlastně útok probíhá. Útočník rozešle e-maily, které obsahují přílohu se spustitelným souborem, který pokud je spuštěn, stáhne z internetu bankovní malware a na počítači oběti vloží do stránek internetového bankovnictví svůj vlastní obsah tvářící se jako jejich nedílná součást.

Rubrika: Bezpečnost
celý článek

SEO: Proč systémy na nákup zpětných odkazů nefungují

black-hat-seo-backlinksChcete získat zpětné odkazy z kvalitních článků, které zvýší váš PageRank?

Pokud ano, tak se u nás zaregistrujte. Celý proces jest velice jednoduchý, uvedete klíčová slova a adresu, na kterou mají odkazy ze stránek tematicky spřízněných webů vést, a my vám zpětné odkazy zajistíme. Tak takhle nějak lákají nejrůznější SEO mágové své klienty. Proč tenhle systém nemůže fungovat, je uvedeno dále.

Rubrika: Marketing
celý článek

Českem se prohnala další vlna spamu tvářící se jako potvrzení objednávky

bankovni-malwareV průběhu dnešního dne se Českem prohnala další vlna SPAMu s přílohou obsahující dropper, který z internetu dotahuje nám již známý bankovní malware Tinba.

Tentokrát útočníci rozeslali e-mail, který se tvářil jako potvrzení o přijetí objednávky z e-shopu obchody24.cz, přičemž potvrzení o zaplacení platební kartou a vystavenou fakturu měl příjemce e-mailu najít v příloze daného e-mailu.

Rubrika: Bezpečnost
celý článek

IoT útočí

cybercrimeJednoúčelová i komplexní zařízení připojená do internetu (Internet of Things , zkr. IoT) jsou stále častěji cílem a následně i zdrojem útoku.

Je tomu tak proto, že tato zařízení zpravidla nejsou nijak zabezpečena. Po vybalení a zapojení do sítě bývá jejich konfigurace většinou ponechána ve výchozím nastavení, a i v případě, že se objeví nějaká závažná zranitelnost, tak nejsou aktualizována.

Rubrika: Bezpečnost
celý článek

Objevila se nová verze populárního bankovního trojana Tinba

bankovni-malwareÚtočníci s ním otravovali prakticky po celý rok a pokoj klientům bank nedali ani koncem roku, naopak.

Koncem prosince se opět začal šířit v PF, které obsahuje, jak jinak, novou verzi v ČR asi momentálně nejpopulárnějšího bankovního malwaru Tiny Banker zkr. Tinba, který cílí na uživatele internetového bankovnictví.

Rubrika: Bezpečnost
celý článek

Jak snadné je vytvořit falešnou platební bránu pro převod peněz mezi bankami

fake-gatewaysV průběhu roku 2014 jsme se mohli setkat s poměrně velkým počtem falešných platebních bran pro jednoduchý, rychlý a bezpečný převod peněz mezi bankami.

Útočníci nemuseli vůbec napodobovat vzhled internetového bankovnictví jednotlivých bank, nýbrž jim stačilo vytvořit jednu univerzální stránku, o které pak tvrdili, že slouží k jednoduchému, rychlému a bezpečnému převodu peněz mezi bankovními institucemi.

Rubrika: Bezpečnost
celý článek