Blog Archives

První inzerát na bazaru, první reakce a první podvod

21.06.2022 igi — 8 komentářů

Každou chvilku se lze dočíst o podvodech na internetových bazarech, kdy místo toho, aby inzerent peníze získal, tak o ně paradoxně příjde. Jedinou útěchou budiž to, že mu fyzicky zůstane věc, kterou původně prodával. I když… pokud se snažíte prodat…

Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil

01.02.2022 igi — 2 komentářů

Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé…

SolarWinds je další z mnoha, písnička ale stále stejná: Supply Chain Attack

17.12.2020 igi — 1 komentář

V posledních dnech se objevila spousta článků o sofistikovaných hackerských útocích na společnosti jako FireEye či SolarWinds a v návaznosti na to i o útoku na americká ministerstva. Všechno pak spojuje pojem “Supply Chain Attack“, tedy způsob, jakým byl útok…

Tisíce českých webů je nutné záplatovat!

20.10.2020 igi — 5 komentářů

Titulek zní trošku bulvárně, ale plyne to z nástroje DNS crawler, který periodicky prochází domény druhé úrovně pod TLD .cz, sbírá data z DNS, webových a mailových serverů a umožňuje získaná data analyzovat. A právě z těchto dat plyne, že…

Havěť CoViper “zneužívá” Covid19

20.04.2020 igi — 7 komentářů

Jako by toho nebylo málo, nemocnice čelí i útokům z internetu, konkrétně havěti CoViper. Z médií a některých prohlášení by mohl člověk nabýt dojmů, že jde o sofistikovaný útok. Ve skutečnosti nejde o nic nového a po technické stránce to…

Hlavní cena iPhone 11, neberte to!

28.01.2020 igi — 1 komentář

Tohle chodilo SMSkou a tvářilo se jako zpráva z Lidlu o údajné výhře. Ve skutečnosti šlo o pokus útočníků, jak od obětí získat citlivé informace.

Ověřte si své přihlašovací údaje do banky, zda stále fungují!

01.12.2019 igi — 8 komentářů

Třeba i v tomhle duchu mohou probíhat phishingové útoky, kdy se útočníci snaží získat přihlašovací údaje k internetovému bankovnictví!

Nový trik útočníků: “Příliš mnoho pokusů o přihlášení”

25.09.2019 igi — 1 komentář

Útočníci stále hledají nové způsoby, jak ošálit uživatele a vylákat z něj osobní/citlivé informace, případně jeho počítač zavirovat. Navíc začínají umět česky…

Když si šťoural koupí auto

18.07.2019 igi — 4 komentářů

“Ajťák” Sam Curry si koupil auto, resp. elektromobil Tesla Model 3. Kromě toho, že s ním jezdil, vysedával i dlouhé hodiny v garáži a hledal chyby v jeho elektronice…

Co si to takhle odložit třebas k Britney Spears?

12.06.2019 igi — Bez komentáře

Pro úspěch některé havěti je stěžejní komunikace s command & control (C&C) servery, přes které vede komunikaci se svým “páníčkem” – útočníkem. Útočník zasílá havěti skrze C&C instrukce a ta je pak vykonává. Příkladem mohou být odkazy na další součásti…