malware

Globální průzkum společnosti Sophos potvrzuje, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami

Ojedinělý škodlivý kód cílí na uživatele používající pirátské verze nástrojů pro profesionální úpravu zvuku. Bez ohledu na to, zda využívají operační systém Windows či macOS.

Je načase k sadě nástrojů pro řízení podnikové mobility přidat detekci mobilních hrozeb (MTD, Mobile Threat Defense). Je totiž lepší být napřed před hrozbami, než napravovat škody po napadení.

Odborníci společnosti Kaspersky detekovali řadu případů, kdy podvodníci cílili na uživatele prostřednictvím nakažených, nevyžádaných oznámení v Google Kalendáři. Snažili se tím z nich vylákat osobní informace. Útoky probíhaly v průběhu května. Tento podvod zneužívá specifickou funkci volně dostupného internetového kalendáře, která automaticky přidává do uživatelova kalendáře pozvánky a události.

Odborníci z Kaspersky Lab zaznamenali znepokojující nárůst malwaru zaměřeného na krádež přihlašovacích údajů a peněz z bankovních účtů. V prvním čtvrtletí tohoto roku vzrostl počet souborů nakažených tímto malwarem na 29 841 (v předešlém čtvrtletí se jednalo pouze o 18 501). Celkově zaznamenali útoky na více než 300 000 uživatelů. Tato a další zjištění přináší report společnosti Kaspersky Lab Vývoj IT hrozeb v prvním čtvrtletí 2019.

Podle celosvětového indexu dopadu hrozeb, který vytváří společnost Check Point, se v dubnu bankovní trojan Trickbot poprvé po téměř dvou letech vrátil do Top 10 škodlivých kódů použitých k útokům na podnikové sítě. Česko na 140. místě žebříčku nejčastějších cílů útoků.

Kyberzločinci nepotřebují do vašeho počítače dostat škodlivý kód, aby se dostali dovnitř. Fileless (bezsouborové) útoky, resp. útoky s nulovými stopami používají legitimní aplikace, nebo dokonce i operační systém.

HP představilo nové počítače a bezpečnostní řešení navržená pro kancelář budoucnosti. Tím největším pokrokem je HP Sure Sense - ochrana proti malwaru založená na umělé inteligenci. Kromě toho HP představilo také nejnovější firemní počítače a mobilní pracovní stanice postavené na 8. generaci procesorů Intel Core vPro.

Do čela žebříčku nejčetnějších internetových hrozeb v Česku se vrátil škodlivý kód HTML/Adware.Agent.A.

Přesměrované vyhledávání na internetu, neočekávané instalace, podivné chování kurzoru myši: Přinášíme návod, jak se ubránit zotročení.

Přemýšlíte o investicích do řešení pro detekci hrozeb v koncových bodech a následnou reakci (EDR, Endpoint Detection and Response)? Odpovědi na následující otázky vám ještě před zakoupením pomohou najít nástroj, který bude vašim potřebám nejlépe vyhovovat.

Ředitelé informační bezpečnosti podle Ciska přestávají bezvýhradně spoléhat na AI a strojové učení jako na samostatná bezpečnostní řešení. Téměř polovina respondentů letos navýšila investice do bezpečnostních technologií.

Potenciálně nechtěná aplikace JS/Adware.Agent.AF stála za každou patnáctou zachycenou internetovou hrozbou.

Kaspersky Lab odhalila novou pokročilou trvalou hrozbu (APT), která může mít za oběť velké množství uživatelů. Speciální bezpečnostní tým zjistil, že útočníci odpovědní za operaci ShadowHammer cílí na uživatele Asus Live Update Utility. Mezi červnem a listopadem 2018 se jim podařilo do systému softwarových aktualizací dostat backdoor. Kaspersky Lab odhaduje, že se tento útok mohl dotknout více než milionu uživatelů po celém světě.

Druhá část výroční bezpečnostní zprávy Check Point Software ukazuje, jak tvář kyberzločinu mění malware jako služba a co vnímají organizace jako největší kyberhrozby.

Zpráva Avast Global PC Risk Report 2019 zkoumá míru, s jakou se uživatelé firemních počítačů po celém světě mohou setkat s kybernetickými hrozbami.

Dávno pryč jsou časy, kdy bylo možné považovat interní zdroje a uživatele za důvěryhodné. Velká většina úniků dat má totiž jednoho společného jmenovatele – tím je uživatel, který byl označen za důvěryhodného, a z tohoto důvodu mu byla přidělena větší oprávnění, než reálně k výkonu svého povolání potřeboval.

Množství útoků na koncové stanice v posledních letech výrazným způsobem stoupá. Kromě počtu však roste i jejich sofistikovanost a závažnost následků.

Nová zpráva Check Point 2019 Security Report ukazuje, že 20 % společností po celém světě je i nadále každý týden zasaženo útoky kryptominerů, 33 % organizací bylo zasaženo mobilním malwarem a pouze 4 % společností bylo v uplynulých 12 měsících terčem ransomwarového útoku.

Poslední kvartál bývá vzhledem k Vánocům z obchodního hlediska nejvypjatějším obdobím celého roku. Platí to nejen pro obchodníky, dodavatelské firmy a všechny komerční subjekty, ale i pro kyberzločince. Ti se díky těmto svátkům klidu, míru a konzumu snaží namnožit svůj zisk a obrat internetové uživatele o jejich úspory nebo alespoň cenná data. Velmi často využívají metody sociálního inženýrství, phishing, trojské koně nebo hit loňského roku – nelegální těžbu kryptoměn.

Jednou z nejčastěji skloňovaných technologií roku 2018 se bezpochyby staly kryptoměny. Zájem o ně se výrazně zvýšil už na konci roku 2017, kdy jejich hodnoty dosahovaly svého vrcholu. To samozřejmě neuniklo kyberzločincům, kteří k nim také obrátili svoji pozornost. Během roku 2018 se pro ně těžba kryptoměn ze zařízení napadených uživatelů stala klíčovým zdrojem příjmů a nahrazovala jiné typy útoků, například prostřednictvím vyděračského softwaru. Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Bezpečnostní tým Cisco Talos zjistil, že i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení k nejvýnosnějším aktivitám hackerů. Mění se ale techniky.

Postarší studie věnovaná kybernetické válce v současnosti opět ožívá, a to nejen kvůli aféře s volbami v USA.

Avast varuje před útoky řízenými umělou inteligencí, sofistikovanějšími IoT útoky a zvýšeným výskytem falešných aplikací.