Ransomware Spora stanovuje výši výpalného dle typu zašifrovaných souborů

Od začátku roku uplynulo sotva pár dní a už zde máme první poměrně sofistikovaný ransomware nazvaný Spora, který by se dal označit za novou generaci ransomware.

Spora ransomware je šířen emailem jako příloha ve formátu PDF, ale ve skutečnosti se jedná o HTA aplikaci s vbscriptem.

Rubrika: Bezpečnost
celý článek

Jak vyzrát na nekončící vyhledávání aktualizací projevujíc se 100% zatížením procesoru

S tímto problémem jsem se setkal již několikrát a to ve Windows XP, Windows Vista, Windows 7 i Windows 8.

Služba Windows Update píše, že probíhá vyhledávání aktualizací, a je schopna je hledat dlouhé hodiny, aby nakonec nic nenašla. Teda ona by možná našla, ale až po několika dnech, jenomže tak dlouho čekat, vydrží jen málokdo.

Rubrika: Ostatní
celý článek

Přichází nová generace ransomware

Byť se ransomware zatím šíří spíše plošně, tak už delší dobu dochází k cíleným útokům na konkrétní subjekty.

A vše nasvědčuje tomu, že tento negativní trend jen tak neskončí. Především proto, že tyto subjekty navzdory doporučení bezpečnostních expertů vcelku ochotně za dešifrování svých dat zaplatí. Dle FBI si kyberkriminálníci za minulý rok měli přijít na nějakou 1 miliardu dolarů.

Rubrika: Bezpečnost
celý článek

Jaké kybernetické hrozby můžeme očekávat v roce 2017

Opět se nám blíží konec roku a tak nadchází čas se zase zamyslet nad tím, jaké hrozby nás čekají v roce 2017.

Předpověď na rok 2016 se nám bezezbytku vyplnila, opět jsme se mohli setkat s ransomwarem, který zaznamenal explozivní nárůst, a už se nešířil jen přes e-mail, ale i přes web. Mimo to se objevil i první multiplatformní javascriptový ransomware Ransom32. A také došlo ke zvýšení ceny za dešifrování dat ze strany vyděračů.

Rubrika: Bezpečnost
celý článek

Přečtete si, na kolik vás skutečně vyjde nákup v zahraničním eshopu

V tomto článku je uvedeno, jak si spočítat, na kolik vás opravdu přijde nákup na zahraničním eshopu, a zda se vám takový nákup vyplatí.

Podstatná je celková částka, která se počítá jako součet ceny zboží a přepravy. Pokud zboží přichází ze země mimo EU a celková částka přesáhne hodnotu 22 EUR, zaplatíte DPH ve výši 21 %, a pokud přesáhne hodnotu 150 EUR, zaplatíte kromě DPH ještě CLO.

Rubrika: Ostatní
celý článek

Potvrzení přihlášení do webové aplikace jen pouhým dotykem displeje smartphonu?

smartphoneS odstupem času můžeme prohlásit, že předpověď ohledně vývoje autentizace se nám v podstatě naplnila.

Nelze si však nevšimnout, že v některých případech byl onen druhý faktor v podobě „něco mám“, implementován trochu nešťastně.

Rubrika: Bezpečnost
celý článek

Ransomware Locky se masivně šíří na sociálních sítích

ransomwareZdá se, že se nám pomalu mění vektor útoku, neboť ransomware už není šířen jen e-mailem v dokumentu s makrem, tak jak tomu bylo ještě počátkem tohoto roku, ale i přes web.

Již několik měsíců je zneužíváno zatím nepublikované zranitelnosti na sociálních sítích jako je Facebook nebo LinkedIn, kde uživatelé mohou nahrát obrázek, který se pak zobrazuje i ostatním uživatelům.

Rubrika: Bezpečnost
celý článek

Chcete získat A+ v SSL Labs hodnocení i v roce 2017?

A+Společnost Qualys oznámila, co budou v následujícím roce při posuzování bezpečnosti webů hodnotit, a co musíte udělat pro to, abyste v hodnocení obdrželi nejvyšší možné hodnocení A+.

Pořiďte si certifikát od důvěryhodné certifikační autority, a zkontrolujte, že žádný z certifikátů v řetězci důvěry nepoužívá obsolentní hashovací funkci SHA1.

Rubrika: Bezpečnost
celý článek

Ransomware Locky šířící se na Facebooku přes SVG zneužil přes rok známou zranitelnost

ransomwareZvláštní, více jak rok známá hrozba a zranitelnost a přesto nikdo neudělal nic proto, aby uživatele ochránil.

Proč je vůbec možné SVG soubor na Facebook nahrát, a když už, tak proč je nutné, aby v něm byl povolen javascript. A když už se o to nepostaral Facebook, tak co dělaly všechny ty HIPSy v antivirech?

Rubrika: Bezpečnost
celý článek

Jak přes LinkedIn probíhají cílené kybernetické útoky na zaměstnance firem

fake-profileÚtočník se nejprve pokusí získat co nejvíce informací o organizaci a zaměstnancích organizace, která je předmětem jeho zájmu z veřejně dostupných zdrojů.

Dále si pak útočník na sociálních sítích zakládá několik falešných profilů za účelem pozdějšího kontaktování vyhlédnutého zaměstnance nebo skupiny zaměstnanců.

Rubrika: Bezpečnost
celý článek