Výzva k úhradě dlužného plnění před provedením exekuce

Dnes se začaly opět šířit e-maily vyzývající příjemce k uhrazení dlužného plnění před provedením exekuce.

Jako první o této nové vlně informoval server hoax.cz. Útočník v tomto případě rozesílal e-mail téměř stejného znění jako v roce 2014. V e-mailu pak byl uveden odkaz na stránky exekutorského úřadu www.exekutor.site.

Rubrika: Bezpečnost
celý článek

Nový bezsouborový malware DNSmessenger

Objevil se nový bezsouborový malware, který jako C&C server využívá de facto DNS server, se kterým komunikuje jak jinak než prostřednictvím DNS dotazů, což činí detekci tohoto malware poměrně obtížnou.

Příkazy resp. kód přicházející ve formě standardních DNS odpovědí jsou pak vykonávány v PowerShellu jeho prostým voláním, takže nejsou zapisovány nikam na disk.

Rubrika: Bezpečnost
celý článek

GDPR: Obecné nařízení o ochraně osobních údajů

EU vydala Obecné nařízení o ochraně osobních údajů, které čítá několik desítek stran, na kterých poměrně dlouze rozvádí, proč se rozhodla toto nařízení vydat a co si od něho slibuje.

Toto nařízení by mělo vstoupit v platnost v 25. května 2018 a nahradit zákon 101/2000Sb. O ochraně osobních údajů a směrnici EU 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

Rubrika: Bezpečnost
celý článek

Proběhl SMShing cílený na klienty ČSOB

SMShing neboli SMS phishing není tak běžný jako klasický phishing, ovšem s rostoucím počtem mobilních zařízení s Google Android a především pak aplikací pro tuto platformu roste i počet těchto útoků.

Útočníci v tomto případě rozesílali SMS, ve kterých informovali příjemce o problému s doručením balíku společností DHL a nabízeli i rychlé řešení v podobě stažení aplikace.

Rubrika: Bezpečnost
celý článek

Na prolomení Android Pattern Lock nám stačí pouhých pět pokusů

Vědci z univerzity zjistili, že když natočí video někoho, kdo svůj smartphone s Google Android odemyká pomocí gesta, tak že jsou schopni z pohybu prstu odvodit, jaké gesto k odemčení svého telefonu používá.

Ne sice vždy hned na první pokus, ale na pátý zcela určitě, a to je jistě významné zjištění.

Rubrika: Bezpečnost
celý článek

Jak identifikovat uživatele používající různé prohlížeče a sledovat jejich pohyb po webu

Techniky umožňující identifikovat uživatele resp. jeho zařízení na webu se neustále zdokonalují a ve spolehlivé identifikaci jim nezabrání ani zaškrtnutí funkce „Do Not Track“ v prohlížeči.

A je jedno, zda uživatel používá Internet Explorer, Mozzila Firefox, Google Chrome anebo třeba Safari. Stačí, když je povolen JavaScript, a ten většina uživatelů povolen má. Bez ohledu na použitý prohlížeč je tak možné poměrně spolehlivě identifikovat koncové zařízení uživatele.

Rubrika: Bezpečnost, Marketing
celý článek

Nová generace phishingu je tady

Tyhle nové spear phishingové kampaně jsou nebezpečné především v tom, že oběť obdrží e-mail od někoho, koho dobře zná a jehož odpověď navíc i očekává.

Šance, že příjemce takového e-mailu pojme jakékoliv podezření, je skutečně minimální, a proto je tato kampaň velice nebezpečná a má značný potenciál.

Rubrika: Bezpečnost
celý článek

Byla napadena více jak stovka bank a finančních institucí po celém světě

Společnost Kaspersky přišla se zprávou, že objevila nový bezsouborový malware, který již napadl více jak stovku bank a finančních institucí po celém světě s cílem ovládnout počítače, z kterých se řídí ATM bankomaty.

Poprvé jsme se s tímto typem malware mohli setkat v roce 2014, později pak 2015 a rovněž i v roce 2016.

Rubrika: Bezpečnost
celý článek

Sorry jako, ale nemyslím si, že by se jednalo o nějaký obzvlášť sofistikovaný útok

V médiích se objevila zpráva, že proběhl sofistikovaný kybernetický útok na ministerstvo zahraničích věcí, a že útočník měl více jak rok přístup k desítkám e-mailových schránek ministerských úředníků včetně samotného ministra.

Jaký byl v tomto případě použit vektor útoku, ministerstvo vzhledem k probíhajícímu šetření nesdělilo, pouze se omezilo na poměrně strohé konstatování, že se mělo jednat o obdobný útok, jaký byl veden v USA.

Rubrika: Bezpečnost
celý článek

Ransomware zablokoval přístup do hotelových pokojů využívajících elektronický zámek

Útočníci napadli hotel a zablokovali řídící počítač a spolu s ním i přístup na všechny pokoje využívající elektronický zámek, aby se nikdo nemohl ubytovat.

Manažer 4hvězdičkového hotelu v rakouských Alpách útočníkům za odemčení všech pokojů raději požadované výpalné ve výši 1600 USD zaplatil, protože jinak by se 180 hostů, kteří zaplatili 300 USD za pokoj/noc, nemohlo dostat na pokoj a vznikla by mu mnohem vyšší škoda.

Rubrika: Bezpečnost
celý článek