malware

Britský novinář Geoff White vystopoval tvůrce viru, který před dvaceti lety napáchal škody za miliardy dolarů.

Doslova záplavu koronovirového malwaru zaznamenali výzkumníci společnosti Check Point. Zaregistrovali téměř 70 tisíc domén, které jsou spojené s onemocněním Covid-19, a více než 4 000 domén, jež souvisejí s "koronavirovými" kompenzačními bonusy a stimulačními balíčky.

Dne 7. dubna se ocitla radnice Prahy 3 pod kybernetickým útokem. Musela se kompletně odpojit od internetu a dodnes nejsou některé technologie plně funkční. Ani skoro měsíc od bezpečnostního incidentu.

Analytici společnosti Eset odhalili vážné bezpečnostní chyby u centrálních jednotek chytrých domácností. Útočníci dokonce mohli získat nad jednotkou kontrolu.

Check Point Research zveřejnil Celosvětový index dopadu hrozeb. V březnu významně útočil bankovní trojan Dridex, který byl poprvé detekován v roce 2011. Nárůst malwaru Dridex byl způsoben několika spamovými kampaněmi obsahujícími škodlivou excelovou přílohu, která stahuje Dridex do počítače oběti.

Bankovní trojští koně jsou jednou z nejrozšířenějších online hrozeb, kterou se kyberzločinci snaží získat peníze. Trojani obvykle vyhledávají údaje z platebních karet zadávané v rámci internetových plateb, nebo přihlašovací údaje k online bankovnictví.

Analýza odhalila dvouset malwarů, které měly velmi podobné názvy jako oblíbené aplikace mezi něž patří Zoom, Webex nebo Slack. Na Čechy útočí i pod záminkou koronaviru.

Již je potvrzeno, že kyberzločinci se snaží využívat i koronavirovu pandemii, aby jejich útoky vypadaly ještě uvěřitelněji. Bezpečnostní odborníci společnosti Sophos odhalili mnoho phishingových e-mailů, které se vydávají za zprávy od Světové zdravotnické organizace (WHO), přičemž se tyto e-maily snaží přimět uživatele k zadání e-mailové adresy a hesla pod záminkou zasílání užitečných bezpečnostních informací.

Spolu s koronavirovou nákazou se šíří i podvodné e-maily, které se jí snaží zneužít. Odborníci se shodují, že takto dramatický nárůst podvodných zpráv nezaznamenali už léta. Podvodníci cílí jak na jednotlivce, tak na firmy všeho druhu. Světem se šíří e-maily hlavně v angličtině, francouzštině, italštině, japonštině a turečtině. O pěti nejčastějších typech informuje BBC.

Jestliže sledujete zprávy, je pochopitelné, že vám koronavirová pandemie připomíná spíše zombie apokalypsu.

Pojem phishing kit, resp. phishingová sada, může být trochu matoucí pro toho, kdo s nimi běžně nepracuje. Zde je jejich stručný přehled a způsob fungování.

V průběhu loňského roku ohrožovali uživatele chytrých telefonů nejvíce stalkerware a reklamní mobilní trojští koně. Ti zaznamenali dvouciferný nárůst počtu detekovaných instalačních balíčků, zatímco stalkerware útočil na uživatele oproti roku 2018 více než dvakrát častěji. Tyto a další zajímavosti přináší report věnující se vývoji mobilního malwaru.

Týden, na který jsme všichni čekali… v polovině února proběhne Security SOS Week, který vám pomůže zjistit, jak odhalit a zastavit moderní typy malwaru, jak bezpečně využívat cloud a jak se nenechat nachytat phishingem. Sérii živých hodinových interaktivních webinářů o aktuálních malwarových hrozbách povede přední český bezpečnostní expert Michal Hebeda ze společnosti Sophos.

Firmy se snaží získat informace o své konkurenci podobně jako státy. Někdy to může být legální, ale průmyslová špionáž může snadno překročit hranici, za kterou začíná kriminalita.

Novou nejčastější hrozbou pro mobilní zařízení s operačním systémem Android je tzv. scareware, tedy malware, který má uživatele vyděsit a vylákat z něho peníze. V prosinci dosáhl 3% podílu na detekcích. Reklamní malware, který představoval nejčastější hrozbu po většinu loňského roku, oslabuje a na jeho místo postupně nastupuje spyware. Vyplývá to z pravidelných statistik společnosti Eset.

Kybernetických útoků v Česku přibývá a skoro každá pátá firma se v roce 2018 setkala s nějakým bezpečnostním incidentem, jak ukazují nejnovější data Českého statistického úřadu. Nejčastěji se jednalo o útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

Pokud Írán zahájí kyberútoky jako svou odpověď za zabití generálmajora Kásima Sulejmáního, což se pravděpodobně stane, budou jako vždy cílem útoku Windows. Až se to stane, váš počítač i byznys budou přímo na mušce. Zde je důvod i způsob, jak se těmto útokům uchránit.

V roce 2019 stoupal počet kybernetických hrozeb. V České republice dominoval spyware zaměřený na uživatelská hesla, ve světe roste počet útoků na banky. Celkově tyto škodlivé kódy stály v prosinci za 15 % detekovaného malware v České republice. Vyplývá to ze statistik společnosti Eset.

Máte ve své síti cenná data? Všimli jste si zvláštního chování sítě? Mohli byste se stát obětí sofistikovaných skrytých ataků typu APT (Advanced Persistent Threat). Jak to poznáte?

Nepřiměřené spoléhání se na webové brány přináší riziko pro data, uživatele, zákazníky, organizace a pověst.

Odborníci a analytici společnosti Kaspersky uveřejnili své vize týkající se pokročilých trvalých hrozeb (APT) v následujícím roce. Současné trendy naznačují, že se bude prohlubovat sofistikovanost hrozeb a zároveň jejich úzká profilace – zacílení. Dojde také k jejich diverzifikaci v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou.

Další prognózu na příští rok v oblasti bezpečnosti přináší Avast. Bezpečnostní odborníci z Avast Threat Labs předpokládají větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.

Další prognózu na příští rok v oblasti bezpečnosti přináší Avast. Bezpečnostní odborníci z Avast Threat Labs předpokládají větší zaměření na ochranu dat, a to zejména v oblasti umělé inteligence.

Experti varují před falešnými fakturami. Často je využívají útočníci k šíření trojských koní, které kradou hesla.

Sandboxing slouží k izolaci a důkladné kontrole potenciálně nebezpečných souborů, které mohou obsahovat malware. V zásadě jde o to, že hrozba se separovala od zařízení a souborů, aby nemohla v podnikové síti napáchat škody.