Mohlo by Vás zajímat

V průběhu včerejšího dne se do e-mailových schránek různých společnosti začaly šířit zprávy vyhrožující „DDDoS“ útokem. Autoři této výhružné zprávy požadují od uživatelů zaplacení 0.17 Bitcoinu za to, že na danou síť neprovedou útok. V e-mailu je v negativní souvislosti zmíněn i název týmu CSIRT.CZ. Pokud byl na vaši společnost tento "DDDoS" útok proveden, kontaktujte nás na adrese abuse@csirt.cz.

Stovky webových stránek založených na WordPressu jsou aktuálně zneužívány k šíření TeslaCrypt ransomware. K samotnému šíření ransomware je používán Exploit Kit Nuclear, který je schopen využívat zranitelnosti v software Adobe Flash Player, Adobe Reader / Acrobat, Internet Explorer a Silverlight.

Pokud běží vaše webové stránky na CMS Drupal nebo WordPress, potřebujete urychleně updatovat na poslední verze, uvolněné kvůli nálezu kritické zranitelnosti v implementaci XMLRPC.

Student Szymon Sidor vyvinul aplikaci pro Android, která umožňuje pořizovat fotografie bez vědomí uživatele. Aplikace funguje jako služba na pozadí, takže se nezobrazuje v seznamu spuštěných aplikací. Povinné zobrazování náhledu fotografie je obejito jeho zobrazením v rozměru 1×1 pixel. Aplikace dokonce funguje i v případě, že je obrazovka telefonu vypnuta.

Bezpečnostní analytici publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení Samsungu po celém světě. Problém se týká i nedávno uvedeného Galaxy S6. Konkrétně se jedná o klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tato klávesnice navíc nemůže být vypnuta či odinstalována a chyba může být zneužita, i když klávesnice není v systému jako výchozí.

Velké množství e-shopů běžících na platformě Magento bylo napadeno a zneužito k šíření malware. Provozovatelé stránek na platformě Magento mohou zjistit, zda byly jejich stránky napadeny, kontrolou položky design/footer/absolute_footer v tabulce core_config_data. I když injektované skripty jsou v některých případech obfuskovány, doporučuje se administrátorům také proskenovat celou databázi na výskyt řetězců “guruincsite” a “function LCWEHH(XHFER1){XHFER1=XHFER1”.

Nedávno objevená chyba v pluginu pro WordPress nazvaném MailPoet způsobila kompromitaci přibližně 50 000 webových stránek.

Společnost OPSWAT stáhla 12 000 aplikací pro Android (ve formě .apk balíčků) a provedla jejich sken pomocí čtyřiceti komerčních antivirových nástrojů. Jednalo se o aplikace z neoficiálních obchodů (mimo Google Play Store, Amazon atd.). Třetina těchto aplikací byla přitom alespoň jedním antivirovým nástrojem označena jako podezřelá.

Open Crypto Audit Project zveřejnil druhou část auditu (PDF) šifrovacího nástroje TrueCrypt. Ta dopadla podobně jako ta první. Bylo nalezeno pár nepříjemných chyb, ale žádný náznak backdooru nebo chyby, která by oslabovala samotné šifrování. „TrueCrypt se zdá být relativně dobře navrženým šifrovacím softwarem,“ shrnuje výsledky Matthew Green, který iniciativu vede.

Dnes vyšel na blogu sdružení CZ.NIC článek popisující nejzajímavější anomálie a incidenty, které dosud odhalil unikátní český projekt Turris. Nejdůležitější novinkou je, že data získaná z tohoto projektu pomáhají s vyšetřováním nedávných útoků na NAS servery Synology, při kterých došlo k zašifrování dat na těchto zařízeních.

Po 10 letech od prvního vydání Windows 7 se blíží ukončení podpory ze strany Microsoftu pro tento stále oblíbený operační systém.

Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po Internetu. Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru „email:heslo“ lze nyní stáhnout jako datovou přílohu z ruské sociální sítě.

Na ruském fóru Bitcoin Security byl zveřejněn soubor obsahující přístupové údaje k necelým pěti miliónům účtů u Googlu. Podle uživatele, který je zveřejnil, je jich platných cca 60 %. Žádné oficiální potvrzení nemáme, nicméně řada uživatelů přiznala, že své údaje v seznamu našla. Soubor je stále k dispozici, ovšem administrátoři fóra z něj odstranili samotná hesla.

Vážení klienti dnes byla provedena první fáze upgradů pateřních serverů, pro zajištění vyšší bezpečnosti, vyššího výkonu a podporu nejmodernějších technologií. Po upgradu byly veškeré služby na serveru zkontrolovány, ale z důvodu vyššího zabezpečení www stránek může dojít k zablokování přístupu do některých složek. V případě jakýchkoliv problémy kontaktujte prosím technickou podporu. helpdesk@eabm.cz777 027 509

Rádi bychom Vás informovali o nové vlně SPAMu, který se snaží získat Vaše přístupové údaje od Vašeho emailu.

Podobně jako falešné e-maily od České pošty jsou nyní rozesílány také informace o převzetí  zásilky, které se tváři, že jsou od společnosti DHL. Falešný e-mail však příjemce obdrží od "DHL Logistik-Team" afrankenberger@intern.cvjm-muenchen.org , která nemá s touto společností nic společného. V těle zprávy jsou informace o převzetí zásilky spolu s číslem objednávky, která odkazuje na doménu http://sfcofficefurniture.com/E10I43GRh5.  Kombinace písmen a čísel se však samozřejmě může lišit. Na dané URL se nachází .ZIP soubor, který nabádá k jeho otevření resp. uložení. Obsahem tohoto souboru je však pravděpodobně trojan. Při naší analýze byl tento malware detekován jen třemi z 57 antivirů. Na znefunkčnění domény již pracujeme.

Policie ČR opakovaně a důrazně varuje občany před možnými riziky spojenými s podvodnými emaily. Zaznamenali jsme totiž nárůst počtu případů lidí, jimž neznámí pachatelé odčerpávají z bankovních účtů nemalé finanční částky. Upozorňujeme na možné souvislosti spojené s infikováním počítačových zařízení, popřípadě tzv. chytrých telefonů, kam uživatelům obvykle přicházejí potvrzovací sms od bank při provádění transakcí. Souvislostmi mezi šířením emailů se škodlivým kódem a podvodným odčerpáváním finančních prostředků z účtů se naši kriminalisté intenzívně zabývají.

Srovnávací server Heureka upozorňuje na podvodný email nabízející slevu 50% na nákup kreditu.

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Dnes jsme zaznamenali větší výskyt spamu, vydávající se za zprávu od amarické FBI. I když je zpráva kompletně v angličtině, což mnoho uživatelů upozorní, tak kvůli zvýšeného výskytu raději na tento spam upozorňujeme.