Sorry jako, ale nemyslím si, že by se jednalo o nějaký obzvlášť sofistikovaný útok

V médiích se objevila zpráva, že proběhl sofistikovaný kybernetický útok na ministerstvo zahraničích věcí, a že útočník měl více jak rok přístup k desítkám e-mailových schránek ministerských úředníků včetně samotného ministra.

Jaký byl v tomto případě použit vektor útoku, ministerstvo vzhledem k probíhajícímu šetření nesdělilo, pouze se omezilo na poměrně strohé konstatování, že se mělo jednat o obdobný útok, jaký byl veden v USA.

Rubrika: Bezpečnost
celý článek

Ransomware zablokoval přístup do hotelových pokojů využívajících elektronický zámek

Útočníci napadli hotel a zablokovali řídící počítač a spolu s ním i přístup na všechny pokoje využívající elektronický zámek, aby se nikdo nemohl ubytovat.

Manažer 4hvězdičkového hotelu v rakouských Alpách útočníkům za odemčení všech pokojů raději požadované výpalné ve výši 1600 USD zaplatil, protože jinak by se 180 hostů, kteří zaplatili 300 USD za pokoj/noc, nemohlo dostat na pokoj a vznikla by mu mnohem vyšší škoda.

Rubrika: Bezpečnost
celý článek

Došlo k úniku zdrojových kódů bankovního malwaru pro platformu Android

Lze tak očekávat vznik dalších variant a spolu s tím i rozšíření útoku i do dalších zemí.

Ostatně první bankovní malware BankBot, který z tohoto kódu vychází, se už šíří přes Google Play a alternativní markety. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Na Google Play se objevil nový ransomware maskující se jako spořič baterie

Charger, nový mobilní ransomware cílící na uživatele Google Android a šířící se i přes Google Play byl ukryt v aplikaci Energy Rescue, která měla šetřit baterii.

Vzhledem k tomu, že uživatelé chytrých telefonů se často potýkají s nízkou výdrží baterie, tak se nelze divit, že se nechají snadno zlákat ke stažení aplikace, která se tváří, že by mohla vyřešit tento jejich problém.

Rubrika: Bezpečnost
celý článek

Objevila se nová verze bankovního trojana Dridex

Objevila se nová verze bankovního trojana Dridex, která úspěšně obchází bezpečnostní opatření User Account Control, zkr. UAC.

To po uživateli Windows požaduje formou dialogu potvrdit operace, které vyžadují administrátorská práva na daném zařízení. Vektorem šíření je kromě phishingu i spear phishing. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Ransomware Spora se chová jako červ a začíná se šířit celosvětově

Objevila se nová varianta ransomware Spora, která se chová i jako červ a na koncovém zařízení šíří se prostřednictvím .lnk zástupců ve Windows.

Rovněž výši výpalného nestanovuje jen podle typu souborů, ale i počtu souborů, které se jí podařilo zašifrovat.

Rubrika: Bezpečnost
celý článek

Objevila se nová verze bankovního malware Carbanak

Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.

Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.

Rubrika: Bezpečnost
celý článek

Server side ransomware napadl několik desítek tisíc serverů s MongoDB

Minimálně od roku 2015 se ví, že MongoDB není secure by default, nicméně nikdo její bezpečnost neřešil, dokud nezačaly být na tuto open source NoSQL databázi vedeny útoky.

Zveřejnění informací o probíhajících útocích na špatně zabezpečené MongoDB instance zvýšilo pochopitelně zájem hackerů o tuto platformu.

Rubrika: Bezpečnost
celý článek

Zaznamenali jsme novou vlnu phishingu cílenou na klienty ČSOB, která však byla v lecčem jiná

Českem se přehnala nová vlna phishingu cílená na klienty ČSOB, jejíž nebezpečnost by se dala hodnotit jako nízká.

Útočníci v této kampani evidentně vsadili na jednoduchost, a snahu vydávat se za automatický systém banky.

Rubrika: Bezpečnost
celý článek

Ransomware Spora stanovuje výši výpalného dle typu zašifrovaných souborů

Od začátku roku uplynulo sotva pár dní a už zde máme první poměrně sofistikovaný ransomware nazvaný Spora, který by se dal označit za novou generaci ransomware.

Spora ransomware je šířen emailem jako příloha ve formátu PDF, ale ve skutečnosti se jedná o HTA aplikaci s vbscriptem.

Rubrika: Bezpečnost
celý článek