Došlo k úniku zdrojových kódů bankovního malwaru pro platformu Android

Lze tak očekávat vznik dalších variant a spolu s tím i rozšíření útoku i do dalších zemí.

Ostatně první bankovní malware BankBot, který z tohoto kódu vychází, se už šíří přes Google Play a alternativní markety. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Objevila se nová verze bankovního trojana Dridex

Objevila se nová verze bankovního trojana Dridex, která úspěšně obchází bezpečnostní opatření User Account Control, zkr. UAC.

To po uživateli Windows požaduje formou dialogu potvrdit operace, které vyžadují administrátorská práva na daném zařízení. Vektorem šíření je kromě phishingu i spear phishing. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Proběhl SMShing cílený na klienty České spořitelny

smartphoneÚtočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.

Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Světové ekonomické fórum zařadilo kybernetické útoky mezi nejzávažnější rizika

WEFKybernetické útoky se mezi nejzávažnější rizika dostala nejen proto, že jsou tyto útoky čím dál častější, ale především proto, že mají potenciál způsobit značnou škodu.

Jejich nebezpečnost pro společnost spočívá především v jejich asymetrii, kdy náklady na jejich realizaci jsou naprosto zanedbatelné vzhledem ke škodě, kterou mohou způsobit.

Rubrika: Bezpečnost, Zprávičky
celý článek

Stagefright 2.0 aneb další zranitelnost v knihovně zpracovávající multimédia

AndroidByla objevena nová zranitelnost v knihovně zpracovávající MP3/MP4 soubory pojmenovaná Stagefright 2.0.

Ano, chlapci ze Zimperium zLabs nepolevili v hledání chyb v systému Google Android a ohlašují další zranitelnost v knihovně libstagefright, kterou trpí verze Androidu 5.0 a vyšší.

Rubrika: Bezpečnost, Zprávičky
celý článek

ČSOB přichází s bezpečnou a uživatelsky přívětivou autorizací transakcí

CSOB-Smart-klicČSOB umožňuje svým klientům internetového bankovnictví autorizovat transakce i jinak než jen přepsáním kódu z SMS nebo zadáním PINu k čipové kartě, což vnímám jako velice pozitivní krok.

Nově můžete transakce v internetovém bankovnictví autorizovat pomocí aplikace ČSOB Smart klíč, která je k dispozici pro všechny tři nejpoužívanější mobilní platformy, tedy Google Android, Apple iOS a Microsoft Windows a provozovat ji můžete v režimu on-line i off-line.

Rubrika: Zprávičky
celý článek

Byla uvolněna nová verze Adobe Flash Playeru

Flash-player11. 08. 2015 byla uvolněna nová verze Adobe Flash Playeru 18.0.0.232 odstraňující 35 zranitelností, z nichž některé byly kritické.

Jakou používáte verzi Adobe Flash Playeru zjistíte zde. Zvažte, zda skutečně potřebujete Adobe Flash Player mít nainstalovaný. Pokud ano, tak se zamyslete nad jeho bezpečným způsobem spouštění v prohlížečích.

Rubrika: Bezpečnost, Zprávičky
celý článek

S kritickými zranitelnostmi pro Android se roztrhl pytel

AndroidA v ohrožení jsou prakticky všichni uživatelé tohoto operačního systému.

Jedna ze zranitelností nazvaná Stagefright (CVE-2015-3824) zneužívá chyby v přehrávači MMS zpráv, který když obdrží maligní videosoubor, a pokusí se ho přehrát, tak dojde k úniku škodlivého kódu ze sandboxu a ke kompromitaci telefonu. Nakazit se však můžete i přes webové stránky, na kterých se maligní videosoubor může rovněž nacházet.

Rubrika: Bezpečnost, Zprávičky
celý článek

Byla objevena kritická zranitelnost v aplikaci JAVA

zranitelnostZranitelností evidovanou jako CVE-2015-2590 trpí údajně jen JAVA 1.8.0.45, starší verze Java 1.6 a 1.7 tuto zranitelnost podle Trend Micro neobsahují.

K dispozici je již patch, který tuto zranitelnost odstraňuje.

Rubrika: Bezpečnost, Zprávičky
celý článek

Na internet unikly informace o další kritické zranitelnosti v Adobe Flash Playeru

zranitelnostByly zveřejněny informace o dalších kritických zranitelnostech v Adobe Flash Player.

O víkendu byly zveřejněny informace o dalších nově objevených zranitelnostech CVE-2015-5122 a CVE-2015-5123, kterými trpí verze Adobe Flash Player 18.0.0.203 a starší, vizte Adobe Security Bulletin.

Rubrika: Bezpečnost, Zprávičky
celý článek