Mohlo by Vás zajímat

Nějvětší online bitcoin burza MtGox končí. Osoudovou se jí pravděpodobně stala závažná chyba, která umožnila útočníkům vybírat bitcoiny, ale propagovat je pod jiným ID. Na MtGox se pak obraceli s tím, že transakce neproběhla, a že má MtGox poslat bitcoiny znovu.

V poslední vlně migrace uživatelů na nejnovější verzi jsme zaznamenali zvýšený výskyt chyb. Společnost Eset distribuci této automatické aktualizace zastavila a příčinu analyzuje.

Společnost iSECpartners zveřejnila závěry auditu zdrojového kódu populárního šifrovacího software TrueCrypt. Audit probíhal v rámci iniciativy Open Crypto Audit Project, která má za cíl ověřit odolnost kódu šifrovacích open-source produktů. Ta byla zpochybněna po odhalení, že NSA do šifrovacího software záměrně vkládá zranitelnosti a její nutnost také zdůraznilo objevení zranitelnosti Heartbleed. Audit TrueCrypt nicméně objevil jen několik zranitelností menšího významu. Open Crypto Audit Project nyní bude pokračovat druhou fází zaměřenou na kompletní analýzu šifrovacích algoritmů TrueCrypt.

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.

Společnost Eset právě uvádí novou verzi bezpečnostních produktů ESET NOD32 Antivirus, ESET Internet Security a ESET Smart Security Premium (verze 12) s novinkami, které ocení opravdu každý z Vás.

Bezpečnostní experti společnosti Bitdefender reportovali novou variantu botnetu PushDo, která kompromitovala 11 000 počítačů během 24 hodin.

Upozornění: emaily se šíří další vlna phisingových emailů, které se snaží získat přístup k Vašemu bankovnímu účtu. Email informuje o nutnosti aktualizovat Váš certifikát. Stránka pro aktualizaci certifikátu sice vypadá jako stránka komerční banky, ale jedná se o podvrženou stránku, která se pouze snaží získat přístup k Vašemu účtu. Email raději ihned smažte.

Českem se dnes šíří nová phishingová vlna. Po kliknutí na odkaz v e-mailové zprávě jsou uživatelé přes stránku hXXp://www.connaughtinteriors.co.uk/xz/ přesměrováni na adresu hXXp://stolarnia.kubicz.eu/cz3/ib24.csob.cz/auth/ CSIRT.CZ již požádal o odstranění phishingových stránek u příslušných administrátorů. Samotná e-mailová zpráva je naštěstí velmi primitivní, uživatelé by tedy neměli mít problém tento podvod prokouknout.

Dnes 2.7.2014 byla zaznamenána nová vlna podvodných e-mailů, ve kterých Amazon informuje uživatele o expedici neexistující objednávky. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

V rámci rozšiřování služeb naší společnosti nabízíme nyní možnost zřízení elektronického podpisu přímo u nás díky novému partnerství s První certifikační autoritou I.CA.

Společnost RSA oznámila, že na černém trhu s malwarem je za cenu 1500,- až 2000,- USD nabízen nový trojan Pandemiya. Poměrně vysoká cena vyplývá i z toho, že na rozdíl od mnoha jiných trojanů objevených v poslední době se nejedná o klon ZeuSu, jehož zdrojový kód unikl v roce 2011, ale o program nově vytvořený v jazyce C. To mu zřejmě zajistí horší detekovatelnost antivirovými nástroji. Pandemiya nabízí podobnou funkcionalitu jako klony ZeuSu, tedy zachytávání dat z webových formulářů, pořizování snímků obrazovky a krádeže souborů určených typů.

Moderní prohlížeč bez JAVY jako by nebyl. JAVU používáme k mnoha věcem. Bez ní bychom se nedostali na různé webové stránky, které používají 3D snímky, nezahráli bychom si online hru nebo bychom si nemohli chatovat s přáteli.

V několika posledních měsících se tvůrci malware více zaměřují na rozšiřování a vylepšování malware, tak aby se zaměřil na Point-of-Sale (POS) zařízení. Kvůli nedostatku pozornosti a bezpečnostních opatření, se point-of-sale (POS) systémy stávají atraktivními cíli pro kyberzločince a tvůrce malware.

Česká spořitelna varovala před novou formou útoku, prostřednictvím kterého se snaží kyberzločinci vylákat kompletní údaje o cizích platebních kartách. Využívají k tomu podvodné stránky, které se na první pohled tváří jako internetové bankovnictví spořitelny – služba Servis 24.

Analytici nalezli u jedné společnosti v USA nebezpečný backdoor v aplikaci Microsoft Outlook Web (OWA), který umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Útočníkům se podařilo vyměnit v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor.

Fabian Wosar, bezpečnostní analytik společnosti Emsisoft, vytvořil nástroj pro dešifrování souborů zašifrovaných ransomwarem Gomasom (“GOogle MAil ranSOM“).

Objevená zranitelnost umožňuje neautorizovaným útočníkům vzdálené spuštění kódu, což je způsobeno nesprávným zpracováním speciálně vytvořených paketů. Nejpravděpodobnějším cílem jsou služby dostupné z vnějšku, např. webové a poštovní servery. Postižené jsou všechny verze operačního systému Windows.

Operační systém Windows 7 byl vydán v roce 2009 a jeho základní podpora byla ukončena již v roce 2015. Aktuálně běží tzv. rozšířená podpora, která bude ukončena 14.ledna 2020 (již za rok).