https://www.ciotrends.cz/ https://i.iinfo.cz/bw/rss-88x31.gif 88 31 https://www.ciotrends.cz/n/malware/ CIOtrends - IT strategie pro manažery cs Mon, 03 Aug 2020 10:48:00 GMT https://www.ciotrends.cz/aktuality/pozor-na-narust-ransomwaru-v-souborech-microsoft-office/?utm_source=rss&utm_medium=text&utm_campaign=rss „Kybernetičtí zločinci jsou vynalézaví, často vytvářejí pasti, aby využili laskavosti lidí během přírodní katastrofy, paniky během krize a důvěry v systémy používané v každodenním životě, tato nejnovější data o kybernetickém ohrožení ukazují, že kybernetičtí zločinci pokračují v morfologii své taktiky, aby v nejistých časech ovlivnili šance ve svůj prospěch. S každým, kdo je vzdálenější a mobilnější než kdykoli předtím, jsou podniky vysoce exponované a kybernetický průmysl si toho velmi dobře uvědomuje. Je naprosto nezbytné, aby organizace upustily od provizorních nebo tradičních bezpečnostních strategií a uvědomily si, že tento nový obchodní standard je již přežitý,“ komentoval to Bill Conncer, prezident a generální ředitel společnosti SonicWall. redakce@ciotrends.cz (CIOtrends: redakce partnerskýpříspěvek) Mon, 03 Aug 2020 10:48:00 GMT www.ciotrends.cz-actuality-15322 https://www.ciotrends.cz/aktuality/falesne-antiviry-jsou-stale-hrozbou-pro-mobilni-telefony/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejčastější hrozbou pro mobilní zařízení s operačním systémem Android zůstává scareware, který podvodem láká z uživatelů peníze. Vážným rizikem je také adware, který zahltí infikované zařízení nevyžádanou reklamou. Vyplývá to z pravidelných statistik společnosti ESET. redakce@ciotrends.cz (CIOtrends: ali) Thu, 27 Feb 2020 11:36:21 GMT www.ciotrends.cz-actuality-15125 https://www.ciotrends.cz/aktuality/nejvaznejsi-hrozbou-jsou-nyni-trojske-kone-kradouci-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny. redakce@ciotrends.cz (CIOtrends: ali) Mon, 07 Oct 2019 09:16:00 GMT www.ciotrends.cz-actuality-14927 https://www.ciotrends.cz/aktuality/podvodnici-siri-falesne-e-maily-o-preplatcich-na-dani-plne-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Tento závěr je spolu s dalšími k nalezení ve zprávě „Spam and Phishing in Q2 2019 Report“. redakce@ciotrends.cz (CIOtrends: ali) Fri, 06 Sep 2019 11:42:00 GMT www.ciotrends.cz-actuality-14878 https://www.ciotrends.cz/aktuality/na-cechy-v-lete-utoci-nekolik-trojskych-koni-ktere-kradou-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss Analytici zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu. redakce@ciotrends.cz (CIOtrends: ali) Wed, 07 Aug 2019 09:55:50 GMT www.ciotrends.cz-actuality-14847 https://www.ciotrends.cz/aktuality/novy-ransomware-se-eiri-prostrednictvim-sms/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumný tým společnosti ESET objevil nový ransomware zaměřený na uživatele chytrých telefonů s operačním systémem Android. Detekuje ho jako Android/Filecoder.C. Pomocí SMS zpráv v několika desítkách jazykových mutací včetně češtiny se snaží rozšířit do celého světa. redakce@ciotrends.cz (CIOtrends: ali) Fri, 02 Aug 2019 21:23:00 GMT www.ciotrends.cz-actuality-14843 https://www.ciotrends.cz/aktuality/korporatni-site-ohrozuji-bankovni-trojsti-kone/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle zjištění odborníků ze společnosti Kaspersky je to oproti loňskému prvnímu pololetí sedmiprocentní nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je o polovinu více než loni (15,3 %). redakce@ciotrends.cz (CIOtrends: ali) Wed, 31 Jul 2019 09:07:00 GMT www.ciotrends.cz-actuality-14842 https://www.ciotrends.cz/aktuality/popularitu-aplikace-faceapp-zneuzivaji-podvodnici/?utm_source=rss&utm_medium=text&utm_campaign=rss Aplikace FaceApp se stala v posledních dnech mezi uživateli hitem, čehož zneužívají podvodníci, kteří chtějí na popularitě služby vydělat. Výzkum společnosti ESET dokládá, že jako lákadlo jim slouží falešná „Pro“ verze, kterou se snažili virálně propagovat. Jedna z forem podvodu pracuje i s falešnou webovou stránkou, která nabízí údajnou prémiovou verzi FaceApp. Druhý typ zahrnoval i videa na platformě YouTube, která propagovala odkaz ke stažení verze „Pro“. Jedno z podvodných videí mělo v době dokončení výzkumu přes 150.000 zhlédnutí. redakce@ciotrends.cz (CIOtrends: ali) Mon, 22 Jul 2019 11:59:00 GMT www.ciotrends.cz-actuality-14826 https://www.ciotrends.cz/aktuality/unikatni-malware-loudminer-pouziva-virtualizacni-software-pro-tezbu-kryptomen/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní analytici společnosti ESET objevili unikátní malware LoudMiner, s jehož pomocí útočníci zneužívají výpočetního výkonu uživatele. Škodlivý kód cílí na uživatele sofware pro profesionální úpravu zvuku. Na platformě Windows k tomu využívá virtualizační software VirtualBox, na operačním systému macOS využívá systému QEMU. Samotná těžba probíhá na virtuálním stroji se systémem Tiny Core Linux. redakce@ciotrends.cz (CIOtrends: ali) Wed, 26 Jun 2019 07:31:00 GMT www.ciotrends.cz-actuality-14789 https://www.ciotrends.cz/aktuality/v-dubnu-byly-nejcastejsim-on-line-rizikem-falesne-dotazniky/?utm_source=rss&utm_medium=text&utm_campaign=rss „Uživateli je za vyplnění online dotazníku slíbena hodnotná cena, kterou však nikdy neobdrží. Za svou důvěřivost naopak zaplatí únikem osobních dat, která mohou útočníci lehce zneužít,“ varuje Pavel Matějíček, manažer technické podpory společnosti ESET. Škodlivý kód HTML/Adware.Agent.A se umístil v čele žebříčku tuzemských internetových hrozeb již letos v lednu a i poté se pohyboval na čelních místech. V březnu byl například druhý s podílem 5,41 %. redakce@ciotrends.cz (CIOtrends: ali) Mon, 06 May 2019 22:41:20 GMT www.ciotrends.cz-actuality-14714 https://www.ciotrends.cz/aktuality/prvni-clipper-malware-v-google-play/?utm_source=rss&utm_medium=text&utm_campaign=rss Analytici společnosti ESET zachytili v obchodě Google Play první malware pro Android, který dokáže zaměnit text zkopírovaný do schránky. Útočníci se pomocí tohoto malwaru zaměřují konkrétně na Bitcoin a Ethereum. Úpravou zkopírovaného textu takto dokáží změnit adresu peněženky oběti na adresu peněženky útočníka. Malware, který umožňuje tento druh manipulace, se označuje jako clipper. redakce@ciotrends.cz (CIOtrends: ali) Mon, 11 Feb 2019 05:19:00 GMT www.ciotrends.cz-actuality-14585 https://www.ciotrends.cz/aktuality/routery-v-brazilii-ve-velkem-unasi-nove-nalezeny-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss Pomocí škodlivého kódu bylo uneseno neuvěřitelných 100 tisíc routerů, které aktuálně přesměrovávají provoz na phishingové stránky, které napodobují weby velkých bank, telekomunikačních společností, poskytovatelů připojení k internetu, médií a dokonce i Netflixu. redakce@ciotrends.cz (CIOtrends: Paul Taylor) Thu, 04 Oct 2018 08:26:00 GMT www.ciotrends.cz-actuality-14369 https://www.ciotrends.cz/aktuality/ransomware-cili-stale-casteji-na-dodavatelske-retezce/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Dimension Data, globální poskytovatel IT řešení a služeb, oznámila, že v roce 2017 došlo ke znepokojivému nárůstu ransomwaru i dalších typů kybernetických útoků cílených na dodavatelské řetězce. Významné zvýšení počtu těchto útoků se týkalo zejména sektoru obchodních a profesionálních služeb, obzvláště pak v regionu Evropy, Středního východu a Afriky, do kterého v rámci těchto odvětví směřovala celá pětina všech útoků. Toto a další zajímavá zjištění vyplývají z nejnovější zprávy NTT Security 2018 Global Threat Intelligence Report. redakce@ciotrends.cz (CIOtrends: ali) Wed, 06 Jun 2018 10:31:00 GMT www.ciotrends.cz-actuality-14210 https://www.ciotrends.cz/aktuality/zero-day-hrozby-budi-opravneny-strach/?utm_source=rss&utm_medium=text&utm_campaign=rss To je ovšem nelehký úkol, především kvůli stále častějším zero-day hrozbám, na které jsou běžné postupy ochrany založené na již známých útocích krátké. Shodli se na tom účastníci setkání Security Club s podtitulem Strach z neznámého, které pořádaly společnosti Dimension Data a Palo Alto. Prezentující zdůraznili nutnost komplexní proaktivní ochrany, která zahrnuje nejen bezpečnostní technologie, ale i procesy a školení zaměstnanců. redakce@ciotrends.cz (CIOtrends: ali) Thu, 08 Mar 2018 07:34:00 GMT www.ciotrends.cz-actuality-14066 https://www.ciotrends.cz/aktuality/uzivatele-firefoxu-nastvala-mozilla-tajnou-instalaci-doplnku/?utm_source=rss&utm_medium=text&utm_campaign=rss Někteří loajální uživatelé Firefoxu a dokonce i zaměstnanci se naštvali, když se dozvěděli, že Mozilla do svého prohlížeče tajně nainstalovala doplněk s názvem Looking Glass. Nestalo se tak u všech uživatelů, ale ti, kterých se to dotklo, neposkytli prohlížeči k instalaci svůj souhlas. redakce@ciotrends.cz (CIOtrends: Ms Smith) Mon, 18 Dec 2017 10:14:00 GMT www.ciotrends.cz-actuality-13942 https://www.ciotrends.cz/aktuality/ceske-uzivatele-ohrozovala-nova-hrozba-vyuzivajici-protokol-dde/?utm_source=rss&utm_medium=text&utm_campaign=rss „Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. „Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv,“ dodává Dvořák. redakce@ciotrends.cz (CIOtrends: ali) Fri, 03 Nov 2017 08:50:00 GMT www.ciotrends.cz-actuality-13867 https://www.ciotrends.cz/aktuality/microsoft-vydal-zaplatu-pro-starsi-systemy-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Pro všechny výše uvedené systémy už přitom Microsoft delší dobu neposkytuje podporu, alespoň už ne tu „mainstreamovou“. Uživatelé mohou bližší informace získat z blogového příspěvku Microsoftu o pátečním útoku (v angličtině), kde si dané patche zároveň stáhnou. redakce@ciotrends.cz (CIOtrends: Michael Kan) Mon, 15 May 2017 02:12:00 GMT www.ciotrends.cz-actuality-13600 https://www.ciotrends.cz/aktuality/pocet-utoku-ransomware-na-android-loni-vzrostl-o-polovinu/?utm_source=rss&utm_medium=text&utm_campaign=rss Statitistku prezentovala letošním na Mobile World Congressu (MWC) společnost Eset. „I když jsme celkově zaznamenali nárůst detekcí malwaru na Androidu přibližně o 20 procent, útoky ransomware na tuto platformu rostou mnohem rychleji. Nejvyšší nárůst zaznamenal ESET v první polovině roku 2016, rozhodně bychom si ale nedovolili říci, že tato hrozba v dohledné době pomine,“ říká technologický ředitel společnosti ESET Juraj Malcho. redakce@ciotrends.cz (CIOtrends: ali) Wed, 01 Mar 2017 12:12:00 GMT www.ciotrends.cz-actuality-13470 https://www.ciotrends.cz/aktuality/bankovni-malware-sireny-sms-cili-na-cesko/?utm_source=rss&utm_medium=text&utm_campaign=rss „Na Česko cílí nová vlna malware, který se šíří podvodnými zprávami SMS. Podle aktuálních informací se útočníci prozatím zaměřili jen na ČSOB. Dá se však očekávat, že okruh cílových bank se brzy rozšíří," konstatuje Lukáš Štefanko, analytik malware ve společnosti ESET. redakce@ciotrends.cz (CIOtrends: ali) Thu, 16 Feb 2017 15:48:00 GMT www.ciotrends.cz-actuality-13432 https://www.ciotrends.cz/aktuality/kyberbezpecnost-4q-2016-ve-znameni-financniho-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Na konci uplynulého roku experti Kaspersky Lab zanalyzovali poslední tři měsíce – říjen, listopad a prosinec a porovnali je se stejným obdobím let 2015, 2014 a 2013. Hlavním závěrem jejich analýzy je konstatování, že se kyberzločinci snaží své podvodné aktivity zaměřovat přímo na konkrétní významné dny. Markantní nárůst útoků zaznamenala Kaspersky Lab především během dnů „Black Friday“ a „Cyber Monday“ a ve vánočním období. redakce@ciotrends.cz (CIOtrends: ali) Wed, 18 Jan 2017 09:46:16 GMT www.ciotrends.cz-actuality-13370 https://www.ciotrends.cz/aktuality/malware-killdisk-se-nyni-zameruje-na-linux/?utm_source=rss&utm_medium=text&utm_campaign=rss Novou variantu malware KillDisk, která šifruje obsah napadených zařízení s operačním systémem Linux, objevili analytici společnosti ESET. I přes to, že tento škodlivý kód neumožňuje obnovu zašifrovaných souborů, tedy nedokáže uložit a kamkoli zaslat dešifrovací klíče, tvůrci KillDisk požadují za odblokování počítačů mimořádně vysokou sumu 250 tisíc dolarů (bezmála 6,5 milionu korun) v internetové měně Bitcoin. Analytici společnosti ESET však nalezli slabinu použitého šifrování, která umožňuje obnovu napadených dat. redakce@ciotrends.cz (CIOtrends: ali) Mon, 09 Jan 2017 15:42:27 GMT www.ciotrends.cz-actuality-13350 https://www.ciotrends.cz/aktuality/za-vice-nez-polovinou-kybernetickych-hrozeb-v-listopadu-stal-malware-danger/?utm_source=rss&utm_medium=text&utm_campaign=rss Více než polovinu všech počítačových hrozeb v České republice v listopadu představoval škodlivý kód Danger, který se šíří prostřednictvím příloh e-mailů. Danger je nejčetnější kybernetickou hrozbou v tuzemsku po většinu letošního roku, v listopadu však dosáhl jeho podíl na celkových IT hrozbách výjimečné hodnoty 54,91 procenta. To je takřka o 20 procentních bodů více než v říjnu, vyplývá ze statistik společnosti ESET. redakce@ciotrends.cz (CIOtrends: ali) Fri, 09 Dec 2016 10:12:34 GMT www.ciotrends.cz-actuality-13302 https://www.ciotrends.cz/aktuality/utocnikem-na-klienty-britske-tesco-bank-je-malware-retefe/?utm_source=rss&utm_medium=text&utm_campaign=rss „Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči, následně se pokouší sbírat přihlašovací údaje oběti,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ,“ dodává Dvořák. Podle britských médií tímto způsobem unikly finance z účtů dvaceti tisíc klientů Tesco Bank. Instituce zároveň pozastavila všechny online transakce 140 tisícům zákazníků. redakce@ciotrends.cz (CIOtrends: ali) Thu, 10 Nov 2016 10:18:17 GMT www.ciotrends.cz-actuality-13247 https://www.ciotrends.cz/aktuality/utocnici-na-facebooku-siri-skodlivy-kod-prostrednictvim-falesnych-personalizovanych-videi/?utm_source=rss&utm_medium=text&utm_campaign=rss Výrazný nárůst počtu šíření škodlivého doplňku do prohlížeče na sociální síti Facebook, zaznamenala v prvních říjnových dnech antivirová společnost ESET. Plugin do prohlížeče Google Chrome, který se šíří jako zábavné video, je upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si jej uživatel stáhne, může ztratit kontrolu nad svým účtem. redakce@ciotrends.cz (CIOtrends: ali) Wed, 12 Oct 2016 13:46:26 GMT www.ciotrends.cz-actuality-13192 https://www.ciotrends.cz/aktuality/tisice-aplikaci-pro-android-obsahuji-malware-ktery-dokaze-infiltrovat-podnikove-site-a-krast-data/?utm_source=rss&utm_medium=text&utm_campaign=rss Trojský kůň DressCode se šíří v obchodech s aplikacemi včetně Google Play. Dokáže se infiltrovat do podnikových sítí a krást citlivé soubory. Odborníci společnosti Trend Micro jej nalezli ve více než 3000 aplikacích včetně her, grafických témat a aplikací pro optimalizaci běhu systému. Odhalení škodlivého kódu je přitom obtížné, protože zaujímá pouze mal procento velikosti celé aplikace. Mezi 400 infikovaných aplikací v Google Play byla i jedna, kterou si nainstalovalo několik set tisíc uživatelů. Po instalaci DressCode kontaktuje řídicí servery a čeká na příkazy od svých tvůrců. Dřívější zprávy z poloviny září hovořily o 40 infikovaných aplikacích. Tento konkrétní malware je zvlášť nebezpečný, protože dokáže infiltrovat libovolnou IP síť, k níž se nakažené zařízení připojí. Nebezpečí číhá nejvíce v podnikovém prostředí, kde zaměstnanci využívají svá soukromá zařízení. Podle společnosti Trend Micro umožňuje využití soukromých zařízení k práci 82 % podniků v rámci progranů BYOD. DressCode lze také využít k propojení napadených zařízení do tzv. botnetu, sítě, která může sloužit např. k provádění útoků typu DDoS nebo k rozesílání spamu. DressCode byl zjištěn u podnikových uživatelů v USA, Francii, Izraeli, na Ukraině a v řadě dalších zemí. Bezpečnostní experti radí před instalací jakkoli aplikace nejprve projít online recenze, případně nainstalovat některé z mobilních bezpečnostních řešení. Google se zatím k šíření infekce nevyjádřil. redakce@ciotrends.cz (CIOtrends: Michael Kan) Fri, 07 Oct 2016 09:29:00 GMT www.ciotrends.cz-actuality-13177