Přibližně před 2 roky vypukla jedna z největších epidemií, kdy se začal masivně šířit ransomware WannaCry. Výsledkem bylo, že se na monitoru z ničeho nic zobrazilo okno vyžadující výpalné za zašifrované soubory. Ke spuštění havěti přitom došlo bez součinnosti uživatele a to díky zranitelnosti EternalBlue. Nyní tu máme novou zranitelnost podobného charakteru BlueKeep, tudíž historie se může opakovat…
LightNeuron, havěť jak z akčního filmu!
LightNeuron je název nové havěti APT od hackerské skupiny Turla a je dokonalou ukázkou „zašívání“: na zavirovaném serveru se nachází tam, kde ho nikdo nečekal (všechno je jednou poprvé) a příkazy k vzdálenému ovládání i vynášená data maskuje do souborů ve formátu JPG a PDF. Prostě expert přes zašívárnu!
Útok z hlubin počítače
Poslední týdny přinesly i dvě zajímavé novinky, o kterých bych se rád zmínil. Figurují v nich pojmy WinRAR a ASUS…
Pozor na nové vyděračské e-maily!
Dejte si pozor na nové vyděračské zprávy, které se od rána objevují v e-mailových schránkách uživatelů! Útočník v nich tvrdí, že o uživateli nashromáždil řadu citlivých a kompromitujících informací, včetně záznamu z jeho web kamery. A to v době, kdy uživatel navštěvoval weby s erotickou tématikou a prováděl u toho nepřístojnosti…
250 antivirů pro Android, pravých jen zlomek
Na bezpečnosti se dobře vydělává, čehož se chytila i řada pochybných společností. Server AV-Comparatives tak otestoval 250 antivirů (!), které lze stáhnout na Google Play a používat na chytrých telefonech se systémem Android. Výsledek? V řadě případů to jsou podvodné programy, které si na antiviry hrajou…
Ransomware GandCrab je na lopatkách!
Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území ČR/SR. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok. A teď k tomu ještě tohle (níže)…
Konference Security 2019 již příští čtvrtek!
Již příští čtvrtek se uskuteční další ročník bezpečnostní konference Security. Jde patrně o nejkvalitnější konferenci svého druhu na území ČR. Zásadní výhodou je snaha o eliminaci veškerých marketingových a obchodních prezentací.
Bankovní účty uživatelů opět v ohrožení
V říjnu 2018 jsem varoval před podvodnou aplikací QRecorder pro chytré telefony s Androidem, díky níž dokázal útočník tunelovat bankovní účty uživatelů. Nyní se to jak přes kopírák zopakovalo…
Virus „VydanaFaktura“ řádil v ČR!
Někdy od začátku prosince se po českém internetu „prohání“ havěť v podobě přílohy s názvem „VydanaFaktura“. V posledních dnech pak oblétla i média, tudíž nemůže minout ani viry.cz 🙂
Phishingový útok na Českou spořitelnu včetně „bezpečného“ webu
Další phishingový útok je tentokrát zaměřen na klienty České spořitelny, resp. online bankovnictví Servis24. Zajímavostí je, že web útočníka je opatřen i validním SSL certifikátem, tudíž prohlížeč zobrazuje symbol zeleného zámečku, jako by šlo o bezpečný web…