malware

Zatímco počet podvodných kampaní zneužívajících téma pandemie stoupal, cílené útoky na firmy v celosvětovém kontextu slábly. Podle Esetu klesal i počet hrozeb pro telefony s Androidem.

Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti v různých koutech světa. Využívaly se při tom škodlivé dokumenty Microsoft Office, PowerShell skripty a různé techniky, kterými se útočníci snažili znemožnit detekování a analyzování malwaru, včetně steganografie – důmyslné technologie pro skrytí dat.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Hodně z toho, co slyšíme o umělé inteligenci a strojovém učení v bezpečnostních produktech, je prosycené marketingem, takže bývá těžké zjistit, co tyto nástroje skutečně dělají. Přinášíme jasný pohled na současný stav umělé inteligence a strojového učení v oblasti zabezpečení.

Přehledu nejčastějších hrozeb za měsíc duben v tuzemsku dominuje malware Spy.Agent.AES kradoucí různé typy prihlašovacích údajů – stojí za čtvrtinou všech detekcí.

Britský novinář Geoff White vystopoval tvůrce viru, který před dvaceti lety napáchal škody za miliardy dolarů.

Doslova záplavu koronovirového malwaru zaznamenali výzkumníci společnosti Check Point. Zaregistrovali téměř 70 tisíc domén, které jsou spojené s onemocněním Covid-19, a více než 4 000 domén, jež souvisejí s "koronavirovými" kompenzačními bonusy a stimulačními balíčky.

Dne 7. dubna se ocitla radnice Prahy 3 pod kybernetickým útokem. Musela se kompletně odpojit od internetu a dodnes nejsou některé technologie plně funkční. Ani skoro měsíc od bezpečnostního incidentu.

Analytici společnosti Eset odhalili vážné bezpečnostní chyby u centrálních jednotek chytrých domácností. Útočníci dokonce mohli získat nad jednotkou kontrolu.

Check Point Research zveřejnil Celosvětový index dopadu hrozeb. V březnu významně útočil bankovní trojan Dridex, který byl poprvé detekován v roce 2011. Nárůst malwaru Dridex byl způsoben několika spamovými kampaněmi obsahujícími škodlivou excelovou přílohu, která stahuje Dridex do počítače oběti.

Bankovní trojští koně jsou jednou z nejrozšířenějších online hrozeb, kterou se kyberzločinci snaží získat peníze. Trojani obvykle vyhledávají údaje z platebních karet zadávané v rámci internetových plateb, nebo přihlašovací údaje k online bankovnictví.

Analýza odhalila dvouset malwarů, které měly velmi podobné názvy jako oblíbené aplikace mezi něž patří Zoom, Webex nebo Slack. Na Čechy útočí i pod záminkou koronaviru.

Již je potvrzeno, že kyberzločinci se snaží využívat i koronavirovu pandemii, aby jejich útoky vypadaly ještě uvěřitelněji. Bezpečnostní odborníci společnosti Sophos odhalili mnoho phishingových e-mailů, které se vydávají za zprávy od Světové zdravotnické organizace (WHO), přičemž se tyto e-maily snaží přimět uživatele k zadání e-mailové adresy a hesla pod záminkou zasílání užitečných bezpečnostních informací.

Spolu s koronavirovou nákazou se šíří i podvodné e-maily, které se jí snaží zneužít. Odborníci se shodují, že takto dramatický nárůst podvodných zpráv nezaznamenali už léta. Podvodníci cílí jak na jednotlivce, tak na firmy všeho druhu. Světem se šíří e-maily hlavně v angličtině, francouzštině, italštině, japonštině a turečtině. O pěti nejčastějších typech informuje BBC.

Jestliže sledujete zprávy, je pochopitelné, že vám koronavirová pandemie připomíná spíše zombie apokalypsu.

Pojem phishing kit, resp. phishingová sada, může být trochu matoucí pro toho, kdo s nimi běžně nepracuje. Zde je jejich stručný přehled a způsob fungování.

V průběhu loňského roku ohrožovali uživatele chytrých telefonů nejvíce stalkerware a reklamní mobilní trojští koně. Ti zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků, zatímco stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji. Tyto a další zajímavosti přináší report věnující se vývoji mobilního malwaru.

Týden, na který jsme všichni čekali… v polovině února proběhne Security SOS Week, který vám pomůže zjistit, jak odhalit a zastavit moderní typy malwaru, jak bezpečně využívat cloud a jak se nenechat nachytat phishingem. Sérii živých hodinových interaktivních webinářů o aktuálních malwarových hrozbách povede přední český bezpečnostní expert Michal Hebeda ze společnosti Sophos.

Firmy se snaží získat informace o své konkurenci podobně jako státy. Někdy to může být legální, ale průmyslová špionáž může snadno překročit hranici, za kterou začíná kriminalita.

Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích. Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware. Vyplývá to z pravidelných statistik společnosti Eset.

Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji se jednalo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

V roce 2019 stoupal počet kybernetických hrozeb. V České republice dominoval spyware zaměřený na uživatelská hesla, ve světe roste počet útoků na banky. Celkově tyto škodlivé kódy stály v prosinci za 15 % detekovaného malware v České republice. Vyplývá to ze statistik společnosti Eset.