Mohlo by Vás zajímat

Společnost IntelCrawler zaznamenala cílené útoky na platební systémy (POS) hostované na cloudových službách. Útočníci se pomocí zranitelností v Internet Exploreru a Flash Playeru snaží nakazit počítač zaměstnance s přístupem k POS systému a ten potom zneužívají. Jedním z motivů je získání údajů o platebních kartách zákazníků, ale některé z těchto systémů je možné využít i k dalším podvodům, jako například k neoprávněnému vytváření dárkových certifikátů. IntelCrawler varuje, že tento typ útoků je na vzestupu a může představovat vážné nebezpečí.

Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím.  Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.

Začátkem dubna byla v Německu odhalena obří krádež e-mailových účtů. Již tehdy obdržel náš tým seznam 138 e-mailových adres z České republiky, kterých se tato krádež týkala. Nyní jsme získali seznam dalších více než 500 e-mailových adres vztahujících se ke stejnému incidentu. Stejně jako v dubnu budeme opět držitele e-mailových schránek informovat prostřednictvím nadřazených autorit.

V poslední době se objevily zprávy o útocích na malé domácí routery. Jedním z rozebíraných útoků bylo napadení routeru TP-LINK TD-W8901GB

Na blogu sdružení CZ.NIC se v dnešním blogpostu můžete dočíst o tom, jak bezpečnostní tým CZ.NIC-CSIRT řešil zajímavý incident se stránkou českého e-shopu, která byla hacknuta za účelem zneužití k Black Hat SEO. Zajímavé je, že stránka měla pravděpodobně pozměněný obsah již delší dobu, útočníkům se ale tuto skutečnost podařilo před návštěvníky i provozovateli stránky zcela zakrýt.

Minimálně jeden, ale pravděpodobně spíše více D-Link routerů i routerů jiných výrobců používajících stejný firmware, je zranitelný vůči vzdálené změně nastavení DNS.

Nová chyba týkající se komponenty Android mediaserver může být využita ke vzdálenému spuštění kódu. Uživatelé by měli být opatrní, pokud jim například přijde zpráva přesvědčující je k instalaci neznámé aplikace. K využití chyby bohužel nepotřebuje aplikace žádná zvláštní oprávnění, což může uživatele vést k falešnému pocitu bezpečí.

Ještě se někteří z nás nevzpamatovali z předešlého útoku a je tady další. Minule hackeři využili neznalost lidí a požadovali po nich uhradit pohledávku s výhružkou exekuce. V dnešní době, kdy má každý sedmý člověk (statistika duben 2015) nějaký dluh nebo úvěr je bohužel jasné, že se někdo chytí.

Již 4-tá vlna spamu, kerý se vydává za exekuční příkaz, dorazila do ČR. Opětovně upozoňujeme, že se jedná o škodlivý spam, který ihned smažte. Příloha vždy obsahovala jinou variantu škodlivého kódu a né všechny antivirové programy jej dokázaly rozpoznat.

Jistě již jste zaznamenali aktuální problematiku týkající se GDPR, tedy Obecného nařízení o regulaci osobních údajů. I na našem webu jsme o tomto nařízení v poslední době několikrát psali. V rámci zajištění bezpečnosti osobních údajů, ale také ke zvýšení bezpečnosti počítačové sítě je možné využít produkty společnosti ESET, s níž máme dlouhodobé zkušenosti.

Stále více firem přesouvá všechny své servery do virtuálních cloudů s představou, že tyto servery jsou naprosto v bezpečí. Na příkladu z minulého týdne si ukážeme, jak moc se tyto firmy pletou a jaké škody mohou nastat.

Podľa globálneho reportu o DDoS útokoch od Akamai’s Prolexic v roku 2014 výrazne stúpol počet DDoS útokov typu "reflection" a "amplification". Podľa tejto správy celkovo stúpol počet DDoS útokov o 22 %. V druhom kvartáli roku 2014 však klesol počet NTP reflection útokov čo sa pripisuje aj komunitnej snahe o elimináciu zraniteľných NTP serverov. Obrane proti amplification útokom sa venujeme aj na stránkach csirt.cz v sekcii "Rady a návody".

Sotva před dvěma měsíci jsme informovali o prvním široce rozšířeném Bootkit malware pro Android, nazvaném 'Oldboot.A', který během posledních osmi měsíců celosvětově infikoval více než 500 000 smartphonů s OS Android.

Bezpečnostní konzultant nalezl bezpečnostní díru v aplikaci WhatsApp, která může být zneužita k získání přístupu k soukromým rozhovorům vlastníka příslušného zařízení s Androidem.

Zranitelnost ve standardu pro bezdrátové sítě 802.11n může být zneužita vzdáleným útočníkem k napadení bezdrátových sítí. Zranitelnost byla nalezena v agregačním mechanismu umožňujícím spojovat dva a více datových rámců do jednoho přenosu.

Ubuntu vydalo bezpečnostní upozornění za účelem informování uživatelů o dírách v PHP5 zneužitelných k DoS útoku nebo spuštění vlastního kódu.

Dnes probíhá již 12. ročník celosvětové akce "Den bezpečnějšího Internetu", jehož letošní motto zní "Vytvořme společně lepší Internet". V rámci této aktivity se také rozběhla soutěž pro vzdělávací a výchovné instituce, do níž věnovalo ceny i sdružení CZ.NIC.

CERT varuje před DNS Cache Poisoning útoky, které mohou být použity také k únosům e-mailové komunikace na falešný server. Analytici CERT/CC doporučují jako obranu na straně serveru používání DNSSECu, na straně uživatele pak přidání PGP nebo S/MIME, které aspoň ochrání obsah zpráv.

Dan Petro, bezpečnostní analytik z Bishop Fox IT, přišel na to, jak jednoduše spustit libovolný obsah na cizím Chromecastu v dosahu. Zjednodušeně řečeno je celý proces proveden jednoduchým příkazem "deauth", který vede k deautorizaci stávající WiFi sítě, Chromecast v takovém případě čeká na nastavení, což je příležitost k podstrčení sítě vlastní.

Společnost Information Systems & Suppliers, dodavatel point-of-sale (POS) elektronických pokladních systémů a bezpečnostních systémů používaných restauracemi, varoval své zákazníky před možnou kompromitací platebních karet. Došlo totiž ke krádeži účtu LogMeIn, používaného uvedenou společností.