Malvertising je mezi útočníky stále oblíbenější

Když jsem před třemi lety poprvé psal o malvertisingu, tak se zrovna nejednalo o moc používanou techniku, dnes je tomu ale zcela jinak.

V posledních měsících se s touto technikou setkáváme poměrně často a mezi oběťmi jsou už i uživatelé z ČR.

Rubrika: Bezpečnost
Více...

Pracovní smlouvy se vyplatí falšovat, víc než peníze

V ČR roste počet případů, kdy dochází k padělání pracovních smluv uzavíraných mezi zaměstnancem a zaměstnavatelem.

Abych byl úplně přesný, v jednom posledním případě se jednalo o manažerské smlouvy, které manažerovi při splnění určitých podmínek zaručují odstupné v určité výši. A jak už asi tušíte, právě výše odstupného a ony podmínky byly předmětem sporu, který se dostal až před soud.

Rubrika: HR
Více...

Budeme se místo heslem přihlašovat výběrem fotografie?

photo-as-a-passwordZapomeňte na dlouhé a komplexní heslo a používejte místo něj fotografii uloženou někde na disku.

Pokud by se tato myšlenka ujala, tak by pro autentizaci k vybrané službě nebylo již nutné si pamatovat a zadávat nějaké dlouhé a komplexní heslo, nýbrž stačilo by jen vybrat tu správnou fotografii z galerie fotografií uložených na paměťové kartě vašeho telefonu.

Rubrika: Bezpečnost
Více...

Bankovní malware Citadel je zpět ve hře

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Rubrika: Bezpečnost
Více...

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank – 2. díl

Tento příspěvek dokumentuje aktuální situaci v oblasti náboru bílých koní, která již byla popsána v prvním dílu.

Nicméně i zde došlo za poslední měsíce k některým změnám, které situaci dále zhoršují. Zdá se, že tentokrát byly zneužity stránky společnosti www.mcsgcorp.com , což je Mitchell Consulting Services Group., která má profil i na sociální síti LinkedIn, vizte https://www.linkedin.com/company/mcsg.

Rubrika: Bezpečnost
Více...

Poweliks je perzistentní malware, který se nachází jen v registrech Windows

Byl detekován nový malware, který se na napadeném počítači nenachází v podobě souboru, jak je to běžné, ale pouze jako záznam v registrech a vše ostatní probíhá jen v paměti.

Odkaz na malware se nachází v příloze e-mailu, který se tváří jako sdělení od pošty nebo jiné oblíbené zásilkové služby a zneužívá známé zranitelnosti CVE-2012-0158 v aplikaci Microsoft Word.

Rubrika: Bezpečnost
Více...

Hodnocení zranitelností – 3. díl

Pojďme se společně podívat, jak se provádí hodnocení zranitelností podle metodiky CVSS.

Aby se na zranitelnosti dalo snadno odkazovat, definuje CVE jak nové zranitelnosti přidělit jednoznačný identifikátor. Detailní popis a skóre, kterého jednotlivé zranitelnosti dosáhly, je pak uveden v National Vulnerability Database, zkr. NVD. Samotné skóre je pak počítáno podle metodiky pro hodnocení zranitelností, kterou spravuje First a je nazýváno CVSS, což je zkratka pro Common Vulnerability Scoring System.

Rubrika: Řízení rizik
Více...