Rodící se malware známý jako SSLoad je doručován prostřednictvím dříve nezdokumentovaného zavaděče s názvem PhantomLoader, podle zjištění společnosti Intezer, která se zabývá kybernetickou bezpečností. „Zavaděč je přidán do legitimní…
Nový průzkum mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023. Tři pětiny firem loni čelily nějakému kybernetickému útoku, každá pátá pak byla napadena ransomwarem. 15 %…
Aktérovi známému jako Arid Viper je připisována mobilní špionážní kampaň, která využívá trojanizované aplikace pro Android k doručování spywarového kmene nazvaného AridSpy. „Malware je distribuován prostřednictvím specializovaných webových…
Nyní opravené problémy s obcházením autorizace, které ovlivňovaly modemy Cox, mohly být zneužity jako výchozí bod pro získání neoprávněného přístupu k zařízením a spuštění škodlivých příkazů. „Tato série zranitelností ukázala způsob, jakým…
Americká agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) přidala bezpečnostní chybu ovlivňující Oracle WebLogic Server do katalogu známých zneužívaných zranitelností (KEV). Tato chyba, sledovaná jako CVE-2017-3506 (CVSS skóre…
Analýza hybridního biometrického přístupového systému od čínského výrobce ZKTeco odhalila dvě desítky bezpečnostních chyb, které by útočníci mohli využít k překonání autentizace, krádeži biometrických dat, a dokonce i nasazení škodlivých…
Bezpečnostní rizika, která představuje formát Pickle, se opět dostala do popředí s objevem nové „techniky využití modelu hybridního strojového učení (ML)“ nazvané Sleepy Pickle. Metoda útoku podle Trail of Bits využívá všudypřítomný formát…
Aktéři hrozeb spojení se Severní Koreou představují jednu třetinu všech phishingových aktivit zaměřených na Brazílii od roku 2020, protože země jako vlivná mocnost přitáhla pozornost kybernetických špionážních skupin. „Severokorejskou…
Acronis představuje Acronis XDR, nejnovější přírůstek do portfolia řešení kybernetické bezpečnosti. Řešení Acronis XDR, které se snadno nasazuje, spravuje a udržuje, rozšiřuje současnou nabídku řešení pro ochranu koncových bodů (EDR) a…
Na konferenci KKDS Olomouc 2024 jsme se zeptali Jana Koloucha, odborníka na kybernetickou bezpečnost ze sdružení CESNET, jak vidí aktuální situaci kolem směrnice NIS2, resp. ZoKB. Petr Smolník: Dobrý den, Honzo, já Vás zdravím v AVERIA…
Kybernetické útoky zahrnující DarkGate malware-as-a-service (MaaS) se odklonily od skriptů AutoIt k mechanismu AutoHotkey pro doručení posledních fází, což podtrhuje pokračující snahy útočníků neustále předbíhat detekční křivku.…
Společnost Snowflake, zabývající se cloud computingem a analýzou dat, uvedla, že „omezený počet“ jejích zákazníků byl vybrán jako součást cílené kampaně. „Nenašli jsme žádné důkazy naznačující, že by tato aktivita byla způsobena…
Objevil se nový sofistikovaný kybernetický útok zaměřený na koncové body geolokalizované na Ukrajině s cílem nasadit Cobalt Strike a převzít kontrolu nad kompromitovanými hostiteli. Řetězec útoku zahrnuje soubor Microsoft Excel, který…
Acronis představil výsledky dotazování mezi svými českými a slovenskými IT partnery v oblasti ochrany firemních dat. Dle odpovědí respondentů již 61 % podniků má zavedenou politiku ochrany citlivých dat. Na druhou stranu jen velmi málo z…
Rozhovor s Mgr. Janem Kozákem, projektovým manažerem ve společnosti AXENTA a.s., o cloudu v souvislosti s kybernetickou bezpečností. Petr Smolník: Dobrý den, Honzo, opět vás zdravím v AVERIA.NEWS a mám na Vás zákeřnou otázku. Já vnímám, že…
Celní úřad Praha Ruzyně upozorňuje na vzestup podvodných textových zpráv a emailů rozesílaných pod hlavičkou přepravních služeb a Celní správy ČR. Jak takovou zprávu rozeznat a jak se zachovat, když vám nějaká přijde? Oproti loňskému roku…
Výzkumníci objevili novou bezpečnostní zranitelnost vyplývající z konstrukční chyby ve standardu IEEE 802.11 Wi-Fi, která oběti přiměje připojit se k méně bezpečné bezdrátové síti a odposlouchává jejich síťový provoz. Útok SSID Confusion,…
Aktéři stojící za bankovním trojanem Grandoreiro pro Windows se vrátili v globální kampani od března 2024 po zásahu orgánů činných v trestním řízení v lednu. Velkoplošné phishingové útoky, pravděpodobně usnadněné jinými kyberzločinci…
Byla pozorována „mnohostranná kampaň“, která zneužívá legitimní služby jako GitHub a FileZilla k doručování různých typů malwaru, jako jsou kradoucí malware a bankovní trojské koně, například Atomic (známý také jako AMOS), Vidar, Lumma …
Více hrozeb využívá designovou chybu ve Foxit PDF Readeru k dodání různých druhů malware, jako jsou Agent Tesla, AsyncRAT, DCRat, NanoCore RAT, NjRAT, Pony, Remcos RAT a XWorm. „Tento exploit spouští bezpečnostní varování, která mohou…
Společnost Microsoft potvrdila své plány ukončit podporu NT LAN Manager (NTLM) ve Windows 11 ve druhé polovině roku, když oznámila řadu nových bezpečnostních opatření k posílení široce používaného desktopového operačního systému. „Ukončení…
Srdečně vás zveme na českou konferenci etického hackingu CYB3R DAYS 2024, která se uskuteční v Praze. Připojte se k nám a otevřete bránu do světa nejnovějších hrozeb, nástrojů a strategií, které vám pomohou bránit náš digitální prostor.…
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slovenskými partnery, je nejbezpečnějším způsobem přihlašování k účtům dvoufaktorové ověřování (2FA).…
Češi považují kybernetické hrozby za vážnější než ty fyzického typu, například v podobě krádeže osobních věcí. Za největší riziko považuje 77 % respondentů podvody při placení, kdy se mohou setkat například se zneužitím platební karty,…
Operace Black Basta ransomware-as-a-service (RaaS) se od svého vzniku v dubnu 2022 zaměřila na více než 500 subjektů soukromého průmyslu a kritické infrastruktury v Severní Americe, Evropě a Austrálii. Ve společném doporučení zveřejněném…
Americká vláda zveřejnila nové doporučení pro kybernetickou bezpečnost, které varuje před pokusy severokorejských aktérů posílat e-maily způsobem, který vypadá, že pocházejí od legitimních a důvěryhodných stran. Společný bulletin byl vydán…
Acronis oznámil dostupnost nové služby Acronis Managed Detection and Response (MDR), která je nyní k dispozici všem poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud. Tato služba umožňuje poskytovatelům MSP nabízet bezpečnostní…
Společnost Google oznámila, že přístupové klíče používá více než 400 milionů účtů Google, které za poslední dva roky ověřily uživatele více než miliardkrát. „Přístupové klíče se snadno používají a jsou odolné vůči phishingu, spoléhají se…
Poskytovatel služeb cloudového úložiště Dropbox zveřejnil, že Dropbox Sign (dříve HelloSign) byl narušen neidentifikovanými aktéry hrozeb, kteří měli přístup k e-mailům, uživatelským jménům a obecným nastavením účtů spojeným se všemi…
Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou…