https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/napadeni/ Computertrends - Deník pro IT profesionály cs Tue, 16 Jun 2020 12:06:00 GMT https://www.computertrends.cz/aktuality/kaspersky-urychluje-reakci-na-bezpecnostni-incidenty/?utm_source=rss&utm_medium=text&utm_campaign=rss Díky tomu, že odborníci vědí, kdo a s jakým cílem na jejich společnost útočí, mohou rychle přijít s nejvhodnějším plánem, jak útoku zabránit. Odhalit pachatele a strůjce útoku ale není vůbec jednoduché. Odborníci musí mít k dispozici nepřeberné množství dat o útocích (threat intelligence) a také dovednosti, díky nimž je dokážou správně interpretovat. Proto společnost Kaspersky představila nový modul Kaspersky Threat Attribution Engine, který klasifikaci a identifikaci sofistikovaného malwaru automatizuje. redakce@computertrends.cz (Computertrends: -rd) Tue, 16 Jun 2020 12:06:00 GMT www.computertrends.cz-actuality-56126 https://www.computertrends.cz/aktuality/miliony-infikovanych-smartphonu-check-point-research-objevil-novou-variantu-mobilniho-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Hrozba je maskovaná jako aplikace související se společností Google, malware zneužívá známé zranitelnosti systému Android a automaticky nahrazuje nainstalované aplikace škodlivými verzemi, aniž by o tom uživatelé věděli nebo to vyžadovalo nějakou jejich aktivitu. redakce@computertrends.cz (Computertrends: -rd) Sat, 13 Jul 2019 11:03:00 GMT www.computertrends.cz-actuality-55522 https://www.computertrends.cz/aktuality/novy-ransomware-sifruje-autonomne-bez-komunikace-se-zlocinci/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový trojan se ke svým obětem dostává e-mailem, ke kterému se připojuje nebezpečný soubor s příponou .js. Experti se domnívají, že díky této verzi malwaru budou podvodníci častěji útočit na podniky. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 21 Sep 2016 10:23:09 GMT www.computertrends.cz-actuality-53322 https://www.computertrends.cz/aktuality/napadeni-internetoveho-bankovnictvi-v-praxi/?utm_source=rss&utm_medium=text&utm_campaign=rss Na uživatele internetového bankovnictví útočí nový trojan, který Eset detekuje jako Win32/Brolux.A. Momentálně se šíří prostřednictvím pornostránek. Využívá dvou známých zranitelností – jedné v technologii Flash a druhé v prohlížeči Internet Explorer. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 16 Oct 2015 07:54:42 GMT www.computertrends.cz-actuality-52442 https://www.computertrends.cz/aktuality/mcafee-zverejnilo-detaily-o-nejvetsich-kyberutocich-posledni-doby/?utm_source=rss&utm_medium=text&utm_campaign=rss Laboratoře McAfee Labs publikovaly jednu z nejkomplexnějších studí o dlouhodobé akci počítačových zločinců, jejichž cílem bylo získávat tato cenná data. Studie Operation Shady RAT mapuje posledních 5 let útoků proti 70 velkým nadnárodním firmám, vládám i neziskovým organizacím. Zkratka RAT současně znamená nástroje pro vzdálený přístup (remote access tools), což vyjadřuje jeden ze způsobů, jímž se útočníci dostávají do napadených systémů. Mnohdy nepozorovaně; jak vyplývá ze studie, velké firmy se dnes dělí de facto na dvě kategorie: na ty, které vědí, že byly napadeny, a na ty, které sice napadeny byly rovněž, ale nevědí o tom. Společnost McAfee získala informace o probíhajících útocích, když ve spolupráci s bezpečnostní komunitou objevila jeden z jejích řídicích (command-and-control) serverů, které využívali podvodníci. Pouze na tomto jediném serveru se nacházela ukradená data v objemu petabajtů. Všechny tyto akce provedla, zdá se, jediná skupina podvodníků, možná i s podporou nějaké vlády nebo obdobné instituce disponující dostatečnými zdroji pro akci podobného rozsahu. V rozporu s častým přesvědčením se počítačoví podvodníci nezajímají v první řadě o informace o bankovních účtech nebo platebních kartách. Největší cenu dnes pro podvodníky mají jedinečné informace firem a vlád. Může se jednat např. o státní tajemství, zdrojové kódy softwaru, databáze softwarových chyb, archivy důvěrných e-mailů, znění právních smluv, technickou dokumentaci k výrobkům nebo o údaje o konfigurace systémů SCADA (systémy pro řízení průmyslových procesů). Jak se ukazuje, operace Aurora – útok proti Googlu – i Night Dragon – útok proti energetickým firmám – jsou jen špičkou ledovce. Akce typu APT (Advanced Persistent Threats, pokročilé přetrvávající hrozby) jsou dnes mnohem častější, než si řada potenciálních obětí připouští. Útočníkům se v rámci operace Shady RAT podařilo kompromitovat celou řadu velkých firem i dalších organizací, a to bez ohledu na jejich geografické umístění nebo obor podnikání. Plnou verzi studie Operation Shady RAT (angličtině) naleznete na webu laboratoří McAfee Labs: blogs.mcafee.com/mcafee-labs. redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 05 Aug 2011 09:01:06 GMT www.computertrends.cz-actuality-43658 https://www.computertrends.cz/aktuality/jak-snadno-poznat-napadeni-pocitace-cervem-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Samotný červ v sobě neobsahuje žádný „škodlivý“ kód. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Jsou případy, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače. Také jsou známy situace, kdy byl tento botnet pronajat pro rozesílání nevyžádané pošty, či rhybaření (phishingu). Výzkumníci ze SIE (Security Information Exchange) poskytují platformu pro sběr a výměnu dat týkajících se červa Conficker. Pokud jste ISP, CERT, případně jste jinak angažováni do internetové bezpečnosti, můžete dostat přístup do databáze, která obsahuje data týkající se tohoto nebezpečného botnetu. Projekt naleznete na adrese ISC SIE Conficker. Ale i pokud jste jen běžným uživatelem a chcete vědět, zda-li váš počítač není červem Conficker napaden, můžete to zjistit na lokálním zrcadle stránky Conficker Eye Chart, které připravily Laboratoře CZ.NIC. Tato stránka obsahuje šest obrázků, z nichž některé jsou blokovány červem Conficker. Pokud se vám nezobrazí obrázky v horní řadě, ale obrázky v dolní řadě ano, tak jste pravděpodobně infikování některou z variant červa Conficker. redakce@computertrends.cz (Computertrends: Ondřej Surý) Sat, 10 Oct 2009 06:31:56 GMT www.computertrends.cz-actuality-4868