Mohlo by Vás zajímat

Facebookem se šíří nový poodvod, nabízející bezplatné letenky na lety British Airways či Emirates. Stránka nutí uživatele ke svému sdílení a ač zatím vypadá neškodně, může být později zneužita například k přesvědčování uživatelů k instalaci škodlivého software.

Národní bezpečnostní tým CSIRT.CZ obdržel varování před e-mailovou zprávou, která se snaží verbovat pro počítačové kriminálníky tzv. bílé koně. Pokud adresát na nabídku přistoupí, bude podle dosavadních zkušeností z předchozích podobných podvodů, pod záminkou otestování spolehlivosti, pouze zneužit k jednorázovému převodu ukradených peněz. E-mailová adresa, která má sloužit pro nábor bílých koní je corp.czbox@outlook.com.

E-mailové notifikace, údajně odeslané i u nás využívanou službou Booking.com, vyzývají adresáta k otevření vloženého odkazu na nebezpečný malware.

Po dvou velkých vlnách spamu, který se vydával za korektní zprávy upozorňující na neuhrazené pohledávky, dorazila do ČR 3 vlna spamu. Tentokrát spammeři přitvrdili a již přichází informace o vystaveném exekučním příkazu. Přiloženou přílohu NEOTEVÍREJTE, stejně jako v předchozích případech obsahuje škodlivý kód. Informace o první spamové vlně z 28.4.2014 Informace o druhé spamové vlně z 1.7.2014

CSIRT.CZ dnes z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o novém vyúčtování za mobilní služby. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle našeho dosavadního zkoumání s vysokou pravděpodobností obsahuje virus. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy.

Dnes jsme z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle našeho dosavadního zkoumání s vysokou pravděpodobností obsahuje virus, před kterým bohužel nedokáže v současné chvíli naprostá většina antivirovýcg řešení uživatele ochránit. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Obrázek ukazuje jednu z variant podvodné zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele.

CSIRT.CZ dnes z více zdrojů obdržel informaci o staronové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který obsahuje virus. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele. Antivirové společnosti zatím neidentifikují tuto novou verzi viru, uživatelé jsou tak zatím odkázání pouze na vlastní obezřetnost.

Pokud se Vám na obrazovce objeví hlášení podobné tomuto, zachovejte klid a nevolejte na zobrazené telefonní číslo. Jedná se o již známý podvod. Na druhé straně čeká „jen“ česko-rusky mluvící útočník, a díky tomu, že mu zavoláte, Vás to bude stát jen peníze.

Vážení zákazníci, věnujte prosím zvýšenou pozornost této zprávě. Zdá se, že jsme se stali terčem hackerů, kteří rozesílají tzv. phisingové zprávy, které vypadají jako oficiální komunikace PPL CZ. Jejím cílem je však podvodně vylákat citlivé údaje a přihlašovací kódy a hesla. Prosíme Vás o obezřetné chování na internetu. Na jakékoliv podezřelé zprávy prosím neodpovídejte, v případě pochybností se obraťte přímo na svého obchodního zástupce nebo na zákaznický servis PPL. PPL CZ po Vás nikdy nevyžaduje ověřování kódů e-mailem! Pokud jste již na podezřelou podvodnou zprávu, vyžadující po Vás zaslání svých firemních kódů odpověděli, kontaktujte prosím neprodleně svého obchodního zástupce PPL, který okamžitě zajistí bezpečnost Vašich údajů. Děkujeme za pochopení. Informoval tým PPL

Podle informací z fóra výrobce NAS disků synology se nejspíše objevila upravená verze malware cryptolocker, která šifruje soubory na síťových discích.

ESET Security Management Center (ESMC) je nástroj pro firemní prostředí, který nám pomáhá udržovat přehled nad bezpečnostní situací v síti klienta.

Hacker ruské národnosti, Roman Valerevich Seleznev, obžalovaný autoritami USA za provozování několika diskuzních fór zabývajících se monetizací ukradených platebních karet a za útoky na point of sale (POS) systémy, jejichž cílem bylo krást informace o platebních kartách, nebyl propuštěn na kauci. Na notebooku, který měl v době zadržení u sebe, bylo nalezeno 2.1 milionu kreditních karet.

Společnost BGPmon oznámila, že na dobu asi 22 minut došlo k přesměrování provozu směřujícího na jeden ze dvou veřejných DNS serverů provozovaných společností Google. Provoz na DNS server na adrese 8.8.8.8 směřoval místo ke Google na server venezuelské pobočky britské telekomunikační společnosti BT. Stejně jako u předchozích případů tzv BGP hijackingu, ani zde není jasné, zda se jednalo o úmyslný útok nebo chybu.

Aktuálně zaznamenáváme zvýšený výskyt e-mailů přesvědčivě se tvářících jako oskenovaný soubor poslaný tiskárnou. V příloze je přiložený archív s příponou .rar. V archívu je zabalený .vbs skript, který již poté dokáže napáchat škodu.

Kritická chyba v aplikaci Instagram pro Android může umožnit únos uživatelského účtu a úspěšný přístup k soukromým fotografiím, editování komentářů, přidávání a mazání fotografií.

SPF (Sender Policy Framework) - je e-mailový validační systém sloužící jako obrana proti SPAMu.

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Chcete prodloužit životnost svých elektronických zařízení o několik let? Vyzkoušejte profylaktiku! Profylaktika, je pro mnohé cizí slovo, v českém překladu znamená čištění elektronických spotřebičů.

Podle varování publikovaného společností Siemens a Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) se bezpečnostní díry týkají APE verzí před 2.0.2 (pouze pokud jsou SSL/TLS komponenty nebo Crossbow použity), verze 3.8 až 3.12 software WinCC OA (PVSS) a všech verzí CP1543-1, ROX 1 (pouze pokud je Crossbow instalován), ROX 2 (pouze pokud je eLAN nebo Crossbow instalován) a SIMATIC S7-1500.

Všichni uživatelé pozor - internetem se šíří první multiplatformní ransomware, který Vám zašifruje Vaše data. Poprvé nejsou nebezpeči vystaveni pouze uživatelé Windows, ale i Linuxu a Macu.