Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Špionážní kampaň vedená proti Austrálii

25. 06. 2020

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Hackeři a Google Analytics

25. 06. 2020

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.

Útočníci schovávají bankovní malware do životopisů

25. 06. 2020

Falešné formuláře, dokumenty a životopisy aktuálně šíří počítačoví piráti po síti. Bezpečnostní experti zaznamenali, že všechny tyto soubory mají jedno společné
– ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze.

Hackeři k pronájmu

11. 06. 2020

Tým výzkumníků v oblasti kybernetické bezpečnosti tento týden představil málo známou indickou IT firmu, která globálně tajně funguje jako služba „hackeři k pronájmu“,
nebo chcete-li jako „hacking service“ platforma. Společnost BellTroX InfoTech se sídlem v Dillí za posledních sedm let údajně zacílila na tisíce významných osobností a stovky organizací napříč šesti kontinenty.

Izrael a Írán nám ukazují budoucnost kybernetické války

11. 06. 2020

Izrael a Írán nám ukazují budoucnost kybernetické války s jejich neobvyklými útoky. Stínová válka vedená převážně v tajnosti dosáhla nové, otevřenější fáze. Na konci dubna 2020 izraelská média informovala o koordinovaném útoku na izraelský vodárenský systém, ale kolik míst bylo zasaženo, se přesně neví. Izraelská národní agentura pro vodní hospodářství původně hovořila o technické poruše, ale později uznala, že se jedná o kybernetický útok.

Globální operace společnosti Honda jsou zasaženy

03. 06. 2020

Společnost Honda uvedla, že se zabývá kybernetickým útokem, který ovlivňuje její operace po celém světě. „Potvrzujeme, že v síti Honda došlo ke kybernetickému útoku,“
uvedl v prohlášení japonský výrobce automobilů. Dodal, že problém měl vliv na jeho schopnost přístupu k počítačovým serverům, používat e-mail a jinak využívat interní systémy.

Do evropských superpočítačů pronikli hackeři a těžili kryptoměnu

19. 05. 2020

Tento týden bylo v Evropě napadeno několik supervýkonných počítačů malwarem na těžbu kryptoměny a bylo nutno je odstavit, aby se vniknutí vyšetřilo. Incidenty byly hlášeny ve Velké Británii, Německu a Švýcarsku. O podobném vniknutí se mluví také ve Španělsku. První zpráva o útoku se objevila v pondělí 11. května 2020 na univerzitě v Edinburghu, která provozuje superpočítač ARCHER. Organizace oznámila „zneužití zabezpečení na přihlašovacích uzlech ARCHER“, vypnula systém kvůli dalšímu vyšetřování a resetovala hesla, aby se zabránilo dalším průnikům.

Únik dat ze seznamovací aplikace

19. 05. 2020

Přihlašovací údaje uživatelů aplikace byly nalezené na hackerském fóru. Hacker uvedl na trh data narození, pohlaví, aktivitu na webu, mobilní čísla, uživatelská jména, e-mailové adresy a hesla hashovaná pomocí MD5. Zveřejněné datové sady mají celkem 3 688 060 záznamů, i když po odstranění duplikátů zůstalo vědcům 3 533 073 jedinečných údajů. RBS říká, že záznamy se zdají být platné. Uživatelům mobilních telefonů doporučují změnit hesla. Pokud má aplikace možnost použít dvoufaktorové ověření (2FA), doporučují jej zapnout.

U.S. Defence vydalo varování ohledně 3 nových malwarů ze Severní Koreje

19. 05. 2020

Vláda USA zveřejnila informace o třech nových kmenech škodlivého softwaru používaných severokorejskými hackery sponzorovanými státem. Varianty malwaru nazývané COPPERHEDGE, TAINTEDSCRIBE a PEBBLEDASH jsou, dle informace vydané od Agentury pro kybernetickou bezpečnost a infrastrukturu, Federálním úřadem pro vyšetřování a ministerstvem obrany, schopné vzdáleného průzkumu a exfiltrace citlivých informací z cílových systémů. Tři nové kmeny malwaru jsou nejnovějším přírůstkem do dlouhého seznamu více než 20 vzorků malwaru včetně BISTROMATH, SLICKSHOES, HOPLIGHT a ELECTRICFISH.

20. výročí nejznámějšího novodobého počítačového viru „ILOVEYOU“

19. 05. 2020

Počítačový vir „ILOVEYOU“ byl podle zpětného pátrání vypuštěn 2. května 2000. Poprvé byl odhalen 4. května 2000 na Filipínách a následovala „pandemie“ po celém světě. Virus se šířil prostřednictvím internetu a napadal výhradně počítače s Windows. Princip šíření byl triviální a dnes už nikoho nepřekvapí - bylo nutné spustit přílohu z infikovaného e-mailu. E-mail měl předmět „ILOVEYOU“ a obsahoval přílohu „LOVE-LETTER-FOR-YOU.TXT.vbs“, což na první pohled vzbuzovalo, že se jedná o textový soubor s milostným dopisem, ovšem pozornému uživateli neušlo, že se jedná o skript v jazyce VBScript.