Mohlo by Vás zajímat

Minulý pátek byla napadena síť služby LastPass a došlo k úniku hashů uživatelských hesel. Uživatelům se proto doporučuje ihned změnit jejich master heslo.

Před dvěma dny byla oznámena zranitelnost nultého dne pro Adobe Flash Player, která byla aktivně využívána útočníky na Internetu. Společnost Adobe proto urychleně připravila záplatu pro tuto a několik dalších zranitelností.

Jednou z našich základních činností je zabezpečení počítačových sítí, počítačů, dat a informačních systémů. Tato zabezpečení provádíme pomocí vysoce sofistikovaných technologií, které vyžadují odborné znalosti. Dnes si ale ukážeme jak si i běžný uživatel může zkontrolovat zda bylo jeho heslo zneužito. 

Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Česká spořitelna v souvislosti s posledními zaznamenanými útoky opět varuje své zákazníky před používáním Windows XP.

Česká spořitelna upozorňuje na novou podobu a chování počítačového viru, který v napadeném počítači klientovi nabízí po přihlášení do internetového bankovnictví možnost zlepšení antivirové ochrany chytrého telefonu či tabletu.

Podvodníci se prostřednictvím podvodné zprávy snaží vylákat přihlašovací údaje zákazníků České spořitelny na podvodné přihlašovací stránce.

Stejně jako v předchozím týdnu u mbank, i v tomto případě útočníci na Facebooku předstírají, že byla spuštěna nová verze Internetového bankovnictví, tentokráte služby SERVIS 24.

Podvodů přes Facebook stále přibývá. Pachatelé se jeho prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta a z něj pak následně vyčerpat jeho peníze. Často k tomu používají falešné platební brány, jak ve svém varování připomíná Česká spořitelna.

Česká spořitelna varuje před další vlnou e-mailových zpráv (tzv. phishing), které se výrazným způsobem snažily vzbudit dojem, že jsou pravé a že byly odeslány Českou spořitelnou. Zprávy vyzývají příjemce, aby zaslali své osobní údaje a údaje o své platební kartě zpět na e-mailovou adresu odesílatele.

Podvodníci využívají skutečné obchodní kampaně v internetovém bankovnictví SERVIS 24, která se týká hypoték. Toto obchodní sdělení zneužívají s cílem vylákat potvrzovací SMS kód od klientů banky. Česká spořitelna ve svém varování upozorňuje, že nikdy v obchodním sdělení nepožaduje po klientovi potvrzení SMS kódem.

Česká spořitelna opět varuje své klienty před podvody prováděnými prostřednictvím Facebooku. Scénář je stále stejný: podvodník osloví klienta pod profilem někoho z jeho přátel s žádostí o zaslání nějakého finančního obnosu (obvykle ve výši 30 až 50 Kč). Klientovi následně přes Facebook pošle odkaz na platební bránu a požádá ho o vyplnění údajů k jeho internetovému bankovnictví. Pokud klient údaje vyplní, podvodník je okamžitě zneužije. Aby se podvodník dostal k potvrzovací SMS zprávě, sdělí klientovi, že má nějaký problém s telefonem, a požádá, jestli si může nechat poslat autorizační SMS na telefon klienta s tím, aby mu ji klient následně přeposlal. Pokud tak klient učiní, může přijít o daleko vyšší částku. Skutečný majitel profilu, kterým podvodník klienta osloví, o podvodu pravděpodobně vůbec netuší.

Včera v brzkých ranních hodinách se na internetovém fóru 4chan objevilo velké množství choulostivých fotografií známých celebrit, mezi kterými byla například Jennifer Lawrence, Kate Upton nebo Kaley Cuoco. Soukromé snímky i videa získal hacker z účtů poškozených osob, což samo o sobě nemá s Applem zjevnou spojitost, nicméně útočník údajně využil bezpečnostní chyby v iCloudu, aby se k fotografiím dostal.

V reakci na zvýšený počet útoků na počítačové systémy nabízíme nově kurz “Kybernetické bezpečnosti” určený pro všechny uživatele počítačů. I přesto, že se neustále zvyšuje technické zabezpečení, největším rizikem zůstává uživatel, který z důvodu neznalosti problematiky může například spustit nebezpečný script, díky kterému budou vaše data odcizeny nebo zašifrovány. I proto dle statistik je 80% bezpečnostních incidentů způsobeno lidskou chybou. 

Bezpečnostní analytik Philip Pettersson objevil zranitelnost, při které může docházet k eskalaci uživatelských oprávnění v defaultním nastavení všech současně podporovaných verzích Ubuntu.

Bezpečnostní analytici zjistili, že některé SOHO routery výrobce ASUS mohou být dostupné z Internetu i v případě, kdy je funkce vzdálený přístup vypnuta. Výrobce již připravil záplatu, která však zatím není veřejně dostupná. Dokud nebude záplata dostupná, měli by uživatelé jako protiopatření aktivovat na svých ASUS zařízeních funkci firewall.

Společnost IntelCrawler zaznamenala cílené útoky na platební systémy (POS) hostované na cloudových službách. Útočníci se pomocí zranitelností v Internet Exploreru a Flash Playeru snaží nakazit počítač zaměstnance s přístupem k POS systému a ten potom zneužívají. Jedním z motivů je získání údajů o platebních kartách zákazníků, ale některé z těchto systémů je možné využít i k dalším podvodům, jako například k neoprávněnému vytváření dárkových certifikátů. IntelCrawler varuje, že tento typ útoků je na vzestupu a může představovat vážné nebezpečí.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Začátkem dubna byla v Německu odhalena obří krádež e-mailových účtů. Již tehdy obdržel náš tým seznam 138 e-mailových adres z České republiky, kterých se tato krádež týkala. Nyní jsme získali seznam dalších více než 500 e-mailových adres vztahujících se ke stejnému incidentu. Stejně jako v dubnu budeme opět držitele e-mailových schránek informovat prostřednictvím nadřazených autorit.

V poslední době se objevily zprávy o útocích na malé domácí routery. Jedním z rozebíraných útoků bylo napadení routeru TP-LINK TD-W8901GB