Server side ransomware napadl několik desítek tisíc serverů s MongoDB

Minimálně od roku 2015 se ví, že MongoDB není secure by default, nicméně nikdo její bezpečnost neřešil, dokud nezačaly být na tuto open source NoSQL databázi vedeny útoky.

Zveřejnění informací o probíhajících útocích na špatně zabezpečené MongoDB instance zvýšilo pochopitelně zájem hackerů o tuto platformu.

Rubrika: Bezpečnost
celý článek

Zaznamenali jsme novou vlnu phishingu cílenou na klienty ČSOB, která však byla v lecčem jiná

Českem se přehnala nová vlna phishingu cílená na klienty ČSOB, jejíž nebezpečnost by se dala hodnotit jako nízká.

Útočníci v této kampani evidentně vsadili na jednoduchost, a snahu vydávat se za automatický systém banky.

Rubrika: Bezpečnost
celý článek

Ransomware Spora stanovuje výši výpalného dle typu zašifrovaných souborů

Od začátku roku uplynulo sotva pár dní a už zde máme první poměrně sofistikovaný ransomware nazvaný Spora, který by se dal označit za novou generaci ransomware.

Spora ransomware je šířen emailem jako příloha ve formátu PDF, ale ve skutečnosti se jedná o HTA aplikaci s vbscriptem.

Rubrika: Bezpečnost
celý článek

Jak vyzrát na nekončící vyhledávání aktualizací projevujíc se 100% zatížením procesoru

S tímto problémem jsem se setkal již několikrát a to ve Windows XP, Windows Vista, Windows 7 i Windows 8.

Služba Windows Update píše, že probíhá vyhledávání aktualizací, a je schopna je hledat dlouhé hodiny, aby nakonec nic nenašla. Teda ona by možná našla, ale až po několika dnech, jenomže tak dlouho čekat, vydrží jen málokdo.

Rubrika: Ostatní
celý článek

Přichází nová generace ransomware

Byť se ransomware zatím šíří spíše plošně, tak už delší dobu dochází k cíleným útokům na konkrétní subjekty.

A vše nasvědčuje tomu, že tento negativní trend jen tak neskončí. Především proto, že tyto subjekty navzdory doporučení bezpečnostních expertů vcelku ochotně za dešifrování svých dat zaplatí. Dle FBI si kyberkriminálníci za minulý rok měli přijít na nějakou 1 miliardu dolarů.

Rubrika: Bezpečnost
celý článek

Jaké kybernetické hrozby můžeme očekávat v roce 2017

Opět se nám blíží konec roku a tak nadchází čas se zase zamyslet nad tím, jaké hrozby nás čekají v roce 2017.

Předpověď na rok 2016 se nám bezezbytku vyplnila, opět jsme se mohli setkat s ransomwarem, který zaznamenal explozivní nárůst, a už se nešířil jen přes e-mail, ale i přes web. Mimo to se objevil i první multiplatformní javascriptový ransomware Ransom32. A také došlo ke zvýšení ceny za dešifrování dat ze strany vyděračů.

Rubrika: Bezpečnost
celý článek

Přečtete si, na kolik vás skutečně vyjde nákup v zahraničním eshopu

V tomto článku je uvedeno, jak si spočítat, na kolik vás opravdu přijde nákup na zahraničním eshopu, a zda se vám takový nákup vyplatí.

Podstatná je celková částka, která se počítá jako součet ceny zboží a přepravy. Pokud zboží přichází ze země mimo EU a celková částka přesáhne hodnotu 22 EUR, zaplatíte DPH ve výši 21 %, a pokud přesáhne hodnotu 150 EUR, zaplatíte kromě DPH ještě CLO.

Rubrika: Ostatní
celý článek

Potvrzení přihlášení do webové aplikace jen pouhým dotykem displeje smartphonu?

smartphoneS odstupem času můžeme prohlásit, že předpověď ohledně vývoje autentizace se nám v podstatě naplnila.

Nelze si však nevšimnout, že v některých případech byl onen druhý faktor v podobě „něco mám“, implementován trochu nešťastně.

Rubrika: Bezpečnost
celý článek

Ransomware Locky se masivně šíří na sociálních sítích

ransomwareZdá se, že se nám pomalu mění vektor útoku, neboť ransomware už není šířen jen e-mailem v dokumentu s makrem, tak jak tomu bylo ještě počátkem tohoto roku, ale i přes web.

Již několik měsíců je zneužíváno zatím nepublikované zranitelnosti na sociálních sítích jako je Facebook nebo LinkedIn, kde uživatelé mohou nahrát obrázek, který se pak zobrazuje i ostatním uživatelům.

Rubrika: Bezpečnost
celý článek

Chcete získat A+ v SSL Labs hodnocení i v roce 2017?

A+Společnost Qualys oznámila, co budou v následujícím roce při posuzování bezpečnosti webů hodnotit, a co musíte udělat pro to, abyste v hodnocení obdrželi nejvyšší možné hodnocení A+.

Pořiďte si certifikát od důvěryhodné certifikační autority, a zkontrolujte, že žádný z certifikátů v řetězci důvěry nepoužívá obsolentní hashovací funkci SHA1.

Rubrika: Bezpečnost
celý článek