Řešení

IT Security & Privacy

Archiv novinek

12.11.2014 Nový útok potencionálně kompromituje kteroukoliv iOS aplikaci
Bezpečnostní analytici identifikovali nový útok pojmenovaný Masque, který umožňuje útočníkům nahradit originální aplikaci její nebezpečnou variantou s přibaleným trojským koněm. Více zde.

11.11.2014 Manuální phishingové útoky jsou nej hackovací technikou
Studie publikovaná společností Google ukazuje manuální phishingové útoky jako nejjednodušší a nejvíce efektivní metodu pro útoky na e-mailové účty. Podle realizované studie, útočník po získání přihlašovacích údajů nejdříve změní heslo (aby se vlastník účtu nemohl přihlásit) a pak hledá přihlašovacích údaje vlastníka účtu především do sociálních médií a internetového bankovnictví. Dále útočník zneužívá získaný účet na rozeslání phisingových emailů známým vlastníka kompromitovaného účtu. Více zde.

11.11.2014 Útočníci cílí přes hotelové sítě na zajímavé lidi z obchodu
Skupina útočníků cílila na zajímavé cestovatele (zaměstnance vládních i nevládních organizací, firem spojených s armádou, farmaceutických firem a dalších) v rámci asijsko-pacifického regionu. 
Tato kyberšpionážní kampaň nazvaná Darkhotel využívala k šíření malware různé cesty, od Wi-Fi sítí až po velice přesně zaměřené spear phishingové útoky. Více zde.

10.11.2014 Nový typ phisingového útoku
Bezpečnostní experti společnosti TrendMicro objevili novou phishingovou techniku pojmenovanou operace Huyao, která je velmi těžko detekovatelná provozovateli stránek i koncovými uživateli. Více zde

7.11.2014 Mezinárodní akce proti Dark Webu
Dnes byl proveden globální zásah proti obchodům nabízejícím ilegální zboží jako jsou zbraně či drogy, které se maskují s využitím sítě Tor. Mimo jiné bylo zavřeno Silk Road 2.0Více zde

7.11.2014 Nový kmen Backoff PoS malware pro infekci platebních terminálů
Bezpečnostní experti ve Fortinetu detekovali novou variantu nebezpečného malware Backoff, pojmenovanou ROM, která je vylepšenou verzí "oblíbeného" POS malwaru. Počet nakažených terminálů ve Spojených státech se předpokládá výše než 1000. Bezpečnostní experti předpokládají rozšíření variací tohoto malwaru celosvětově. Více zde

4.11.2014 Platební karty jsou zranitelné vůči podvodným transakcím v cizí měně
Analytici university v anglickém Newcastlu nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN. Více zde

29.10.2014 Sony Xperia spyware - Baidu
Sony Xperia s OS Android verze 4.4.2 a 4.4.4 obsahuje spyware, který pravidelně komunikuje se servery v Číně. Tento spyware je schopný vykonávat operace, které jsou typické pro nástroje typu RAT (Remote Access Tool). Mezi ně patří zjištění polohy, odeslání dat z mobilu na vzdálené servery, spravování nastavení sítí, nahrávání videa a další. Více zde.

30.10.2014 Kompromitace Drupal-based systémů
Z  vyjádření vývojářského týmu CMS systému Drupalvyplývá, že potenciálně všechny systémy nepatchované do 7 hodin od zveřejnění kritické zranitelnosti typu SQL injection (CVE-2014-3704)ze dne 15.10.2014jsou kompromitovány.Útoky na Drupal systémy začaly ve velmi krátké době po zveřejnění zranitelnosti a to zejména za účelem instalace backdoor. CMSsystém Drupal využívá přibližné 2% všech webových stránek na světě. Více zde.

27.10.2014 Tor
V Rusku byl odhalen Tor Exit Node, který dynamicky patchoval binární soubory stahované přes něj pomocí HTTP protokolu a vkládal do nich malware. Útočný exit node byl odhalen pomocí nového modulu projektu exitmap (patchingCheck.py), který se používá právě na monitorování změn v Tor síti.Více zde.

29.10.2014: Cisco produkty jsou zranitelné vůči POODLE útoku:
Společnost Cisco analyzuje své produkty za účelem identifikování těch, které jsou dotčené nedávno odhalenou zranitelnosti v protokolu Secure Sockets Layer (SSL) verze 3. Více zde.

28.10.2014: Zranitelnost síťových zařízení přes implementaci NAT-PMP:
1,2 milionu síťových zařízení je zranitelných kvůli problémům v implementaci NAT-PMP. Analytici nalezli velké množství síťových zařízení (SOHO routerů), která jsou zranitelná kvůli špatné implementaci či konfiguraci služby Network Address Translation - Port Mapping Protocol (NAT-PMP). Více zde.

27.10.2014: Phishing kampaň zneužívá epidemie Eboly:
Phishingové emaily zneužívají šíření viru Ebola. Phishingové e-maily mohou obsahovat odkazy, které vedou uživatele na stránky sbírající osobní informace, jako jsou přihlašovací údaje, nebo obsahují nebezpečné přílohy, které mohou infikovat systém. Více zde.

22.10.2014: Reflected File Download: nový vektor útoku umožňuje stažení souboru, aniž by byl předtím uploadován
Ve většině webových útoků je malware stažen do počítače oběti ze zlovolného nebo zneužitého serveru. Výzkumníci nalezli nový vektor útoku, kde je nebezpečný soubor stažen bez toho, že by byl předtím na server uploadován. Pro demonstraci útoku byl vytvořen červ, který je schopen se šířit přes sociální sítě jako jsou Facebook, Google+, Twitter a LinkedIn. 

22.10.2014: Zřejmě došlo k úniku sedmi miliónů přihlašovacích údajů služby Dropbox:
Hesla ke službě Dropbox údajně unikla a byla publikována online, ale společnost ujišťuje své klienty, že její systémy nebyly narušeny.

21.10.2014: Česká spořitelna upozorňuje na nové chování počítačového viru
Česká spořitelna upozorňuje na novou podobu a chování počítačového viru, který v napadeném počítači nabízí klientovi po přihlášení do internetového bankovnictví možnost zlepšení antivirové ochrany chytrého telefonu či tabletu.

21.10.2014: Podvodníci zkoušejí nový trik, jak vylákat z lidí peníze. Vydávají se za zástupce Seznam.cz
Společnost Seznam.cz varovala před podvodnými fakturami, které zneužívají jméno společnosti. Podvodníci se v nich dožadují uhrazení za prezentace firmy na službách Sklik.cz a Firmy.cz.

20.10.2014: Agresivnější varianta SMS červa Selfmite se stává globální hrozbou
Jeho nová verze je nebezpečnější a šíří se daleko více, než původní verze. Šíří se pomocí SMS obsahující zkrácený odkaz.

14.10.2014: SSL version 3 “Poodle” vulnerability
Zranitelnost v SSL v3 šifrování, může vést k dešifrování zabezpečené komunikace. Všechny podporované verze systému Microsoft Windows používají tento protokol a jsou zranitelné.

14.10.2014: Microsoft Windows 0-day zranitelnost Sandworm
Byla objevena další zranitelnost, která ovlivňuje všechny verze Microsoft Windows, Windows server 2008 a 2012. Microsoft připravuje opravu této zranitelnosti.

8.10.2014: Watering-hole útok
Úspěšný watering-hole útoku je podobný útok, jako spear phishing, ale cílí se na infikování stránek, které oběť navštěvuje.

3.10.2014: Hack 80 miliónů majitelů účtů
Útočníci se infiltrovali do sedmi největších bank použitím sofistikovaného malware a získali tak milióny kontaktů – jména, adresy, telefonní čísla, mailové adresy a jiné interní informace.

Security & Privacy Deloitte

Související články