Vyhledávaný štítek: #bezpečnost

Česká spořitelna varuje své klienty před dalším phishingovým útokem

Podvodníci využívají skutečné obchodní kampaně v internetovém bankovnictví SERVIS 24, která se týká hypoték. Toto obchodní sdělení zneužívají s cílem vylákat potvrzovací SMS kód od klientů banky. Česká spořitelna ve svém varování upozorňuje, že nikdy v obchodním sdělení nepožaduje po klientovi potvrzení SMS kódem.

Česká spořitelna varuje své klienty před podvody na Facebooku

Česká spořitelna opět varuje své klienty před podvody prováděnými prostřednictvím Facebooku. Scénář je stále stejný: podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Aby se podvodník dostal k potvrzovací SMS zprávě, sdělí klientovi, že má nějaký problém s telefonem, a požádá, jestli si může nechat poslat autorizační SMS na telefon klienta s tím, aby mu ji klient následně přeposlal. Pokud tak klient učiní, může přijít o daleko vyšší částku. Skutečný majitel profilu, kterým podvodník klienta osloví, o podvodu pravděpodobně vůbec netuší.

Choulostivé fotografie celebrit unikly údajně kvůli iCloudu, Apple situaci zkoumá

Včera v brzkých ranních hodinách se na internetovém fóru 4chan objevilo velké množství choulostivých fotografií známých celebrit, mezi kterými byla například Jennifer Lawrence, Kate Upton nebo Kaley Cuoco. Soukromé snímky i videa získal hacker z účtů poškozených osob, což samo o sobě nemá s Applem zjevnou spojitost, nicméně útočník údajně využil bezpečnostní chyby v iCloudu, aby se k fotografiím dostal.

Chyba služby OverlayFS v Ubuntu umožňuje lokální eskalaci práv

Bezpečnostní analytik Philip Pettersson objevil zranitelnost, při které může docházet k eskalaci uživatelských oprávnění v defaultním nastavení všech současně podporovaných verzích Ubuntu.

Chyba v designu vystavuje ASUS routery vzdáleným útokům

Bezpečnostní analytici zjistili, že některé SOHO routery výrobce ASUS mohou být dostupné z Internetu i v případě, kdy je funkce vzdálený přístup vypnuta. Výrobce již připravil záplatu, která však zatím není veřejně dostupná. Dokud nebude záplata dostupná, měli by uživatelé jako protiopatření aktivovat na svých ASUS zařízeních funkci firewall.

Cílené útoky na cloudové platební systémy

Společnost IntelCrawler zaznamenala cílené útoky na platební systémy (POS) hostované na cloudových službách. Útočníci se pomocí zranitelností v Internet Exploreru a Flash Playeru snaží nakazit počítač zaměstnance s přístupem k POS systému a ten potom zneužívají. Jedním z motivů je získání údajů o platebních kartách zákazníků, ale některé z těchto systémů je možné využít i k dalším podvodům, jako například k neoprávněnému vytváření dárkových certifikátů. IntelCrawler varuje, že tento typ útoků je na vzestupu a může představovat vážné nebezpečí.

Čínská skupina využívá digitálně podepsaný malware

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

CSIRT.CZ dostal od německého CSIRTu další seznam ukradených účtů

Začátkem dubna byla v Německu odhalena obří krádež e-mailových účtů. Již tehdy obdržel náš tým seznam 138 e-mailových adres z České republiky, kterých se tato krádež týkala. Nyní jsme získali seznam dalších více než 500 e-mailových adres vztahujících se ke stejnému incidentu. Stejně jako v dubnu budeme opět držitele e-mailových schránek informovat prostřednictvím nadřazených autorit.

CSIRT.CZ radí jak opravit zranitelnosti domácích routerů

V poslední době se objevily zprávy o útocích na malé domácí routery. Jedním z rozebíraných útoků bylo napadení routeru TP-LINK TD-W8901GB

CZ.NIC-CSIRT řešil zajímavý incident s hacknutou stránkou

Na blogu sdružení CZ.NIC se v dnešním blogpostu můžete dočíst o tom, jak bezpečnostní tým CZ.NIC-CSIRT řešil zajímavý incident se stránkou českého e-shopu, která byla hacknuta za účelem zneužití k Black Hat SEO. Zajímavé je, že stránka měla pravděpodobně pozměněný obsah již delší dobu, útočníkům se ale tuto skutečnost podařilo před návštěvníky i provozovateli stránky zcela zakrýt.

D-Link routery jsou zranitelné vůči DNS hijackingu

Minimálně jeden, ale pravděpodobně spíše více D-Link routerů i routerů jiných výrobců používajících stejný firmware, je zranitelný vůči vzdálené změně nastavení DNS.

Další kritická chyba Androidu - CVE-2015-3842

Nová chyba týkající se komponenty Android mediaserver může být využita ke vzdálenému spuštění kódu. Uživatelé by měli být opatrní, pokud jim například přijde zpráva přesvědčující je k instalaci neznámé aplikace. K využití chyby bohužel nepotřebuje aplikace žádná zvláštní oprávnění, což může uživatele vést k falešnému pocitu bezpečí.

Další útok hackerů: Vraťte přeplatek

Ještě se někteří z nás nevzpamatovali z předešlého útoku a je tady další. Minule hackeři využili neznalost lidí a požadovali po nich uhradit pohledávku s výhružkou exekuce. V dnešní době, kdy má každý sedmý člověk (statistika duben 2015) nějaký dluh nebo úvěr je bohužel jasné, že se někdo chytí.

Další vlna "exekučního spamu"

Již 4-tá vlna spamu, kerý se vydává za exekuční příkaz, dorazila do ČR. Opětovně upozoňujeme, že se jedná o škodlivý spam, který ihned smažte. Příloha vždy obsahovala jinou variantu škodlivého kódu a né všechny antivirové programy jej dokázaly rozpoznat.

DDoS útoky sú stále sofistikovanejšie

Podľa globálneho reportu o DDoS útokoch od Akamai’s Prolexic v roku 2014 výrazne stúpol počet DDoS útokov typu "reflection" a "amplification". Podľa tejto správy celkovo stúpol počet DDoS útokov o 22 %. V druhom kvartáli roku 2014 však klesol počet NTP reflection útokov čo sa pripisuje aj komunitnej snahe o elimináciu zraniteľných NTP serverov. Obrane proti amplification útokom sa venujeme aj na stránkach csirt.cz v sekcii "Rady a návody".

Detekována zatím nejsofistikovanější verze Bootkit malware pro Android, Infikovány milióny zařízení

Sotva před dvěma měsíci jsme informovali o prvním široce rozšířeném Bootkit malware pro Android, nazvaném 'Oldboot.A', který během posledních osmi měsíců celosvětově infikoval více než 500 000 smartphonů s OS Android.

Díra v aplikaci WhatsApp umožňuje útočníkům sledovat soukromé rozhovory na zařízeních Android

Bezpečnostní konzultant nalezl bezpečnostní díru v aplikaci WhatsApp, která může být zneužita k získání přístupu k soukromým rozhovorům vlastníka příslušného zařízení s Androidem.

Díra ve standardu 802.11n ohrožuje Wi-Fi sítě

Zranitelnost ve standardu pro bezdrátové sítě 802.11n může být zneužita vzdáleným útočníkem k napadení bezdrátových sítí. Zranitelnost byla nalezena v agregačním mechanismu umožňujícím spojovat dva a více datových rámců do jednoho přenosu.

Díry v PHP5 mohou způsobit pád nebo spuštění programů na Ubuntu

Ubuntu vydalo bezpečnostní upozornění za účelem informování uživatelů o dírách v PHP5 zneužitelných k DoS útoku nebo spuštění vlastního kódu.

Dnes je Den bezpečnějšího internetu

Dnes probíhá již 12. ročník celosvětové akce "Den bezpečnějšího Internetu", jehož letošní motto zní "Vytvořme společně lepší Internet". V rámci této aktivity se také rozběhla soutěž pro vzdělávací a výchovné instituce, do níž věnovalo ceny i sdružení CZ.NIC.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7