Postřehy z bezpečnosti: vishing ohrožuje bezpečnost VPN velkých korporací
Zdroj:
root.cz
31.08.2020 (00:00)
it, počítače
[5 minut čtení] V tomto díle Postřehů se podíváme na útoky využívající kombinaci phishingových stránek a telefonických hovorů, na botnet síť z Android zařízení vydělávající na falešném zobrazování reklamy nebo na ruského turistu zatčeného FBI. Kromě klasických phishingových útoků, jejichž počet vzrostl díky pandemii covid-19, kdy chtěli útočníci využít toho, že uživatelé pracují z domova a mohou být méně obezřetní, se objevila skupina, která kombinuje klasický phishing s osobními hovory se zaměstnanci cílové společnosti. Mezi ty pak podle Briana Krebse, který na problém upozornil, patří hlavně velké mezinárodní společnosti. celý článek
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Zdroj:
root.cz
29.08.2023 (00:00)
it-pocitace
Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.
Postřehy z bezpečnosti: kdo volá?
Zdroj:
root.cz
29.03.2021 (00:00)
it-pocitace
[3 minuty čtení] V tomto díle Postřehů se podíváme, kdo nám také může zavolat, na Avastem nahlášené fleecewarové mobilní aplikace, na záplatované kritické zranitelnosti a dále na podvodné e-maily. NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) upozorňuje na vlnu podvodných telefonátů (vishing), v nichž se volající vydávají za technickou podporu firmy Microsoft. Podvodníci lámanou angličtinou požadují instalaci programů AnyDesk a TeamViewer pro získání vzdáleného přístupu k počítači, zadávání příkazů do příkazových řádků nebo informací o počítači a dalších zaměstnancích. Splnění pokynů podvodníků vede ke kompromitaci zařízení a může také vyústit v krádež citlivých údajů a dat nebo v zašifrování zařízení ransomwarem.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií
Zdroj:
root.cz
20.05.2024 (00:00)
it-pocitace
Google opravuje zraniteľnosti v Chrome, kyberšpionáž ohrozuje diplomatické misie, Mirai botnet sa rozširuje, útok Spectre má svojho nástupcu, niekoľko bitcoinov sa stratilo v Indii a Android posiluje bezpečnosť.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj:
root.cz
09.05.2022 (00:00)
it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: chraňte si své sušenky
Zdroj:
root.cz
22.11.2021 (00:00)
it-pocitace
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Zdroj:
root.cz
02.12.2024 (00:00)
it-pocitace
V dnešním díle pravidelných pondělních Postřehů se podíváme na nedávný vývoj okolo nového zákona o kybernetické bezpečnosti, první UEFI bootkit pro Linux, nebo obcházení antivirů s pomocí herního enginu.
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Zdroj:
root.cz
15.02.2021 (00:00)
it-pocitace
[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Zdroj:
root.cz
03.06.2024 (00:00)
it-pocitace
V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.
[aktualita] NÚKIB a úřad pro jadernou bezpečnost rozjíždí spolupráci v kyberprostoru
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: útoky na strojové učení
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: hrozba útoků na významné cíle v Česku
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Rozpad lesů ohrožuje podle experta bezpečnost státu
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
NÚKIB upozorňuje na podvodné telefonáty od falešné technické podpory Microsoftu
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
[aktualita] Google investuje dalších 10 miliard dolarů do kybernetické bezpečnosti
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
NÚKIB sbírá připomínky k vyhláškám pro kryptografii a informační bezpečnost
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Vyšla Zpráva o stavu kybernetické bezpečnosti za rok 2021. NÚKIB řešil 157 incidentů
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: krádež dat pomocí „mluvících pixelů“
