Mohlo by Vás zajímat

PayPall je, jako služba sloužící k platbám, častým terčem útoku hackerů. Tentokrát se jedná o phishingovou kampaň, ve které hackeři tvrdí, že došlo k omezení oprávnění uživatele účtu a k obnovení původního nastavení je potřeba ověření některých informací.

Vážení klienti, rádi bychom Vás informovali o nutném bezpečnostním upgradu routerů značky Mikrotik, jež obsahovaly závažnou bezpečnostní chybu, která umožňovala vyčíst přístupové údaje.

Česká spořitelna dnes oznámila varování před dalším emailovým útokem, tzv. phisingem. Tento email se opírá o jméno České národní banky a několik paragrafů v zákoně. Žádá Vás, abyste dodali původ Vašich financí, které momentálně máte na účtu.

Dnes začal být rozesílán spam, vydávající se za potvrzení objednávky ze serveru obchody24.cz. Tento spam obsahuje přílohu, která obsahuje trojského koně. Pokud Vám tento email dorazí do schránky, ihned jej smažte. text zprávy: Vážená paní, vážený pane, děkujeme za projevenou důvěru v internetové obchody obchody24.cz. Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku. Číslo objednávky (variabilní symbol): RC61190820470D7 Datum a čas objednávky: 11.01.15 55:58 Kontaktní údaje: Antonino Diadema  +420 602 211 880 Vaše objednávka: ------------------------------ Excalibur ATI Radeon 9600 XT TURBO, 256MB DDR,TV-out, DVI,Twin, bílá:   1 x 4 611,00 Kč =4 611,00 Kč Doúprava PPL: 82 Kč ------------------------------ Celková cena nákupu vč. DPH: 4 693,00 Kč Způsob platby: Platba předem – platební karta Poznámka:  Potvrzení  platby a fakturu najdete v přiloženém souboru (ebill90E0034.zip)   - Nyní prosím vyčkejte na našeho operátora, který se s vámi spojí maximálně do 1 pracovního dne a dohodne podrobnosti ohledně Vaší objednávky.

Bezpečnostní tým csirt varuje před další vlnou spamu. V tomto případě vydávající se za adresáta, kterému byly mylně zaslány Vaše doklady / smlouvy a který je Vám v dobré víře přeposílá. Tento email ale obsahuje škodlivý kód. Přílohu v žádném případě neotevírejte a email smažte. Pokud by jste jej otevřeli a antivirový program Vás o hrozbě neinformoval a nezablokoval, obraďte se na Vaše správce IT

Vážení klienti společnost Google vydala upozornění na bezpečnostní chybu v prohlížeči Google Chrome a důrazně doporučuje jeho aktualizaci.

Oblíbená aplikace CCleaner, která slouží k softwarovému čištění Windows, obsahovala malware, který zpřístupnil útočníkům tzv. zadní vrátka do počítače. Celkově bylo napadeno přes 2.27 mil. počítačů.

Dnes se začala šířit e-mailem další phishingová zpráva odkazující na stránku, která se snaží o vylákání přístupových údajů uživatelů internetového bankovnictví České spořitelny. CSIRT.CZ již požádal příslušné administrátory o zablokování uvedené phishingové stránky.

Útočníci získávají hesla k účtům Google v novém, lépe připraveném phishingovém útoku, který je těžké rozpoznat tradiční heuristickou detekcí. Podvod začíná e-mailem předstírajícím, že byl odeslán společností Google, který má v předmětu “Mail Notice” nebo “New Lockout Notice”.

Útočníci začali zneužívat zranitelnost Hearbleed okamžitě po jejím oznámení. Honeypot (záměrně zranitelný systém určený k nalákání útočníků) Michiganské univerzity zaznamenal útok pomocí Heartbleed pouhý den po jejím oznámení 8. dubna 2014. Závažnější byl útok na systém kanadského finančního úřadu (Canada Revenue Agency – CRA), při kterém unikly osobní údaje 900 občanů. K tomuto útoku došlo během šesti hodin mezi oznámením zranitelnosti Heartbleed a znepřístupněním systému CRA pro veřejnost, aby mohla být opravena.

Nebaví Vás pamatovat si každé heslo? Máme pro Vás řešení.

Uživatelé Facebooku v posledních dnech dostávají podvodný e-mail, který obsahuje v příloze malware maskovaný jako údajná zvuková zpráva. Podobné kampani čelili také uživatelé služby WhatsApp.

Stovky uživatelů sociální sítě Facebook byly infikovány novým trojským koněm, který tajně zneužívá jejich systém k těžbě Bitcoinů. Virus se šíří přes soukromé zprávy Facebooku, které jsou zasílány některým z přátel potenciální oběti. Ve zprávě se píše "hahaha" a obsahuje přílohu nazvanou "IMAG00953.zip" obsahující soubor, který na první pohled vypadá jako legitimní .jpg soubor. Ve skutečnosti je to nebezpečný soubor .jar, který je po otevření uživatelem v počítači vykonán.

Byla identifikována masivní malvertising kampaň, která se dotkla uživatelů webových stránek v Evropě i USA. Útok byl zaměřen na hodně navštěvované stránky a bohužel pro české uživatele byly kromě stránek jako jsou CNN, Indonesia, Detik, AASTOCKS či RTL Television Croatia zneužity také oficiální stránky pražského letiště.

Společnost Google opravila v posledním update prohlížeče Chrome 50 bezpečnostních zranitelností.

Zlovolná aplikace slibuje uživatelům změnu charakteristické modré barvy Facebookového zahlaví a celého rozhraní na jednu z devíti barev, včetně růžové, zelené a dalších barev, účelem je ovšem infikovat telefony a počítače uživatelů malwarem.

Kritické zranitelnosti nultého dne byly nalezeny v operačním systému Tails postaveném na Linuxu a určeném k ochraně soukromí a větší bezpečnosti. Nově nalezené chyby mohou být zneužity útočníkem k odhalení identity uživatele či vzdálenému spuštění kódu.

Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.

US Cyber Command (něco jako náš Národní bezpečnostní úřad) varuje před novým hackerským útokem na poštovního klienta MS Outlook, jenž umožňuje útočníkům napadnout Váš počítač.

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu. PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.