Nemocnice SickKids v Torontu, která poskytuje pomoc nemocným dětem, se stala terčem útoku ransomwaru z rodiny LockBit. Po tomto nemilém předvánočním dárečku následoval další, poněkud milejší a překvapivě opět od stejných útočníků*.
První inzerát na bazaru, první reakce a první podvod
Každou chvilku se lze dočíst o podvodech na internetových bazarech, kdy místo toho, aby inzerent peníze získal, tak o ně paradoxně příjde. Jedinou útěchou budiž to, že mu fyzicky zůstane věc, kterou původně prodával. I když… pokud se snažíte prodat posilovací lavici a místo toho příjdete o 300 tisíc, tak to je asi slabá útěcha*…
I textový soubor CSV může představovat hrozbu!
Vždycky se říkalo, že textový dokument nemůže obsahovat virus a je tudíž naprosto bezpečný. Textový soubor prostě nejde spustit, tudíž principiálně nemůže být spuštěn ani škodlivý kód.
Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé části stránky zadáte svoji e-mailovou adresu a budete o nich obratem informováni.
Pozitivní zprávou může být to, že tahle životní etapa přinesla i můj posun v oblasti IOT (Internet of things), tedy orientaci v chytrých zařízeních připojených k internetu. Někdy příště se tak rád podělím například o zkušenosti s chytrým elektrickým uzávěrem vody, který krásně ukazuje paradoxy některých těchto chytrých zařízení. Ten můj například vodu neuzavře, pokud Vám zrovna vypadlo spojení do internetu a nebo mají čínské cloud servery výpadek. A to přitom stojíte o 1 metr vedle a jste na stejné WiFi síti jako ventil… Prostě smůla!
Nyní tedy alespoň přehled toho, co mě zaujalo v lednu 2022.
Obnova škod po ransomwaru REvil / Sodinokibi „zdarma“!
Občas se stane zázrak a autoři havěti z kategorie ransomware, zveřejní šifrovací klíče pro obnovu znehodnocených dat svých obětí. Patrně v momentě, kdy už na výkupném vydělali dostatečně množství bitcoinů a nebo je začne trápit svědomí. A pak se stávají zázraky, kdy útočníky dopátrá a zakročí policie, FBI, či další podobná organizace.
Hrozba v rozkroku
IOT (Internet of Things) zařízení, tedy ta, která lze nějakým způsobem připojit do internetu, postupují do všech odvětví. Dokonce i mezi erotické pomůcky. A jelikož je situace kolem zabezpečení některých IOT zařízení „veselá“, může tak být „veselo“ i v rozkroku.
Ransomware: jedna špatná a druhá úsměvná zpráva
V předchozí novince jsem krátce pohovořil o ransomware z rodiny Ziggy, kdy se jeho autor rozhodl ukončit jeho další provoz, neboť začal trpět pocitem viny za své činy. Též se zalekl úspěšného policejního zásahu proti zločincům provozujících botnet Emotet. Nyní to Ziggy dotáhl ještě dále, až je to trochu úsměvné. Naopak o ransomware z rodiny REvil se to říci nedá…
O hloupém Honzovi, ransomwaru, Cyberpunku, …
Od poslední novinky uběhl měsíc, takže si tentokrát dovolím takový souhrnný přehled toho, co se událo a především toho, co mě zaujalo.
Botnet Emotet končí a sám se zničí!
I ve světě IT bezpečnosti se občas objeví něco pozitivního! Teď například Europol ve spolupráci s řadou dalších institucí (včetně FBI), „rozprášil“ botnet Emotet, který měl prsty v řadě velkých útoků. Je to skoro jako scénář z Terminátora. Stanoven je i přesný termín, kdy se Emotet sám zničí…
SolarWinds je další z mnoha, písnička ale stále stejná: Supply Chain Attack
V posledních dnech se objevila spousta článků o sofistikovaných hackerských útocích na společnosti jako FireEye či SolarWinds a v návaznosti na to i o útoku na americká ministerstva. Všechno pak spojuje pojem „Supply Chain Attack„, tedy způsob, jakým byl útok veden…