Vyhledávaný štítek: #bezpečnost

Podpora pre TrueCrypt skončila?

Stránky truecrypt.org se nečekaně přesměrovali na truecrypt.sourceforge.net kde je uveřejněna informace o tom, že TrueCrypt není bezpečný k používání. Zároveň na webu jsou uveřejněny návody na přechod k jiným šifrovacím nástrojům - u windows je doporučen BitLocker.

Ukončení činosti je zdůvodňovano ukončením podpory WindowsXP, ale způsob ukončení činosti vede k doměnkám o celkové bezpečnosti TrueCryptu.

Podvodné e-maily obsahují falešné faktury s malwarem

Národní bezpečnostní tým CSIRT.CZ dnes obdržel vzorek staronového e-mailu vydávajícího se za zprávu o neuhrazené faktuře. E-mail od známého či neznámého kontaktu obsahuje nebezpečnou přílohu pojmenovanou faktura.doc o velikosti 236K. Tato příloha obsahuje vbscript pro stažení malwaru.

Podvodníci se snaží phishingem získat přihlašovací údaje k LinkedIn, varoval Bitdefender

Podle společnosti Bitdefender podvodníci cílí na uživatele služby LinkedIn orientované na obchod, a to s novým podvodným "invitation" e-mailem. Zamýšlejí tak získat jejich citlivé přihlašovací údaje.

Podvodníci zkoušejí nový trik, jak vylákat z lidí peníze. Vydávají se za zástupce Seznam.cz

Společnost Seznam.cz v úterý varovala před podvodnými fakturami, které zneužívají jméno společnosti. Podvodníci se v nich dožadují uhrazení za prezentace firmy na službách Sklik.cz a Firmy.cz.

Podvodník se naboural do účtu na Facebooku a nadělal přátelům dluhy

Policie řeší neobvyklý případ podvodu na sociální síti Facebook. Neznámý podvodník se naboural do profilu jedné ženy a od několika důvěřivých přátel vylákal telefonní číslo a další informace, které pak zneužil při nákupu zboží a platbách přes mobilní telefon. Poškozeným stouplo vyúčtování za telefon o tisíce korun.

Podvržená bezpečnostní varování v prohlížeči Microsoft Edge

V nedávné době byly zaznamenány případy scamu cílené na uživatele webového prohlížeče Microsoft Edge (výchozí prohlížeč ve Windows 10). Útočníci při něm zneužívají bezpečnostní mechanismus prohlížeče - SmartScreen, jehož účelem je chránit právě před potenciálně nebezpečnými weby.

Poodlebleed: kritická chyba ve starém SSL 3.0

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF).

Populární manažery hesel jsou zranitelné

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Pouze třetina uživatelů internetu si aktivně chrání své soukromí

Rizikové chování na internetu může znamenat značné finanční i časové ztráty!

Pozor na další vlnu falešných faktur

Po delší době se opět objevily falešné faktury, které jsou aktuálně rozesílány do e-mailových schránek uživatelů v ČR. Dvě verze falešného e-mailu jsou na obrázcích níže. CSIRT.CZ již požádal o zablokování zdroje těchto zpráv. Doporučujeme v žádném případě neotvírat přílohu těchto zpráv.

Pozor na další vlnu phishingových útoků na klienty České spořitelny

Podvodná zpráva se snaží vzbudit dojem, že byla odeslána z České spořitelny (adresa odesílatele může být: informacni.servis@Ceska-Sporitelna.cz), nemá však s Českou spořitelnou nic společného.

Pozor na falešné zprávy o neuhrazené částce od Německého operátora T-Mobile

Náš bezpečnostní tým obdržel informaci o další vlně spamu, který se tváří jako zpráva zaslaná společností T-Mobile a která uživatele informuje o aktuálním vyúčtování. I když je zpráva psána v němčině, mohla by zákazníky společnosti T-Mobile nebo uživatele, kteří nedávno navštívili Německo, uvést v omyl. Nedoporučujeme na odkazy v tomto falešném e-mailu klikat.

Pozor na falešný facebookový účet mBank

Na Facebooku se objevila reklamní kampaň, směřující na falešný Facebookový účet mBank. Na něm je pak zpráva o novém internetovém bankovnictví, která směřuje na phishingovou stránku.

Pozor na falešný profil na Facebooku nabízející „nový SERVIS 24“

Česká spořitelna varuje své klienty před podvodným profilem na Facebooku, který se snaží vzbudit dojem, že patří České spořitelně. Podvodníci na tomto profilu nabízejí „nové internetové bankovnictví SERVIS 24“.

Pozor na falešný update Flash Playeru pro OS X

Uživatelé OS X by se měli mít na pozoru před novou kampaní, při které jsou přesvědčováni, aby provedli update Adobe Flash Playeru. Aplikace ale obsahuje scareware, který se pak pokouší přesvědčit uživatele k zavolání na linku "podpory" pod záminkou vyřešení údajného technického problému.

Pozor na nebezpečné Minecraft aplikace

V Google play obchodu se za posledních 9 měsíců objevilo nejméně 33 scareware aplikací, které se vydávají za cheaty, případně za tipy a průvodce hrou. Ve skutečnosti však tyto aplikace ukazují uživatelům banner, který je informuje o údajné virové nákaze. Zároveň nabízí jeho odstranění v případě, že si uživatel objedná prémiové SMS.

Pozor na novou phishingovou vlnu

CSIRT.CZ dnes obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o slevě na pohoné hmoty v síti čerpacích stanic Agip. Ve skutečnosti se však snaží z lidí vytáhnout peníze. CSIRT.CZ již požádal příslušné administrátory o zablokování této phishingové stránky.

Pozor na nový podvod s Facebook dislike tlačítkem

Na uživatele Facebooku útočí nový podvod, který těží z nedávného oznámení CEO Facebooku Marka Zuckerberga o přípravě nového tlačítka, které má umožnit uživatelům vyjádřit empatii, či spoluúčast u příspěvků, kde se nehodí použít klasické like. Útočníci zneužívají zájem uživatelů ke sběru citlivých dat, či instalaci malware.

Pozor na nový virus vydávající se za Seznam E-mail aplikaci

Počítačoví piráti zkoušejí novou taktiku, která by jim pomohla otevřít cestu k cizím bankovním účtům. Šíří internetem počítačový virus, který se vydává za oficiální aplikaci Seznam E-mailu. Díky němu se dokážou vypořádat i s procesem ověřování plateb prostřednictvím SMS zpráv. Hrozbu by proto lidé neměli v žádném případě podceňovat.

Pozor na phishingovou kampaň na Facebooku

Podle informací od uživatelů z ČR se Facebookem šíří zpráva zasílaná jménem uživatele "Facebook security". Text zprávy můžete vidět na obrázku níže.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7