Corpus Solutions

Vláda USA zveřejnila informace o třech nových kmenech škodlivého softwaru používaných severokorejskými hackery sponzorovanými státem. Varianty malwaru nazývané COPPERHEDGE, TAINTEDSCRIBE a PEBBLEDASH jsou, dle informace vydané od Agentury pro kybernetickou bezpečnost a infrastrukturu, Federálním úřadem pro vyšetřování a ministerstvem obrany, schopné vzdáleného průzkumu a exfiltrace citlivých informací z cílových systémů. Tři nové kmeny malwaru jsou nejnovějším přírůstkem do dlouhého seznamu více než 20 vzorků malwaru včetně BISTROMATH, SLICKSHOES, HOPLIGHT a ELECTRICFISH.

Počítačový vir „ILOVEYOU“ byl podle zpětného pátrání vypuštěn 2. května 2000. Poprvé byl odhalen 4. května 2000 na Filipínách a následovala „pandemie“ po celém světě. Virus se šířil prostřednictvím internetu a napadal výhradně počítače s Windows. Princip šíření byl triviální a dnes už nikoho nepřekvapí - bylo nutné spustit přílohu z infikovaného e-mailu. E-mail měl předmět „ILOVEYOU“ a obsahoval přílohu „LOVE-LETTER-FOR-YOU.TXT.vbs“, což na první pohled vzbuzovalo, že se jedná o textový soubor s milostným dopisem, ovšem pozornému uživateli neušlo, že se jedná o skript v jazyce VBScript.

Na desetitisíce počítají bezpečnostní experti útoky, které se uskutečnily z webů s tématikou koronaviru. Nezvyklý zájem lidí o pandemii hackerům totiž krásně hraje do karet. Upozornili na to výzkumníci z antivirové společnosti Avast. Dohromady bylo v globálním měřítku zachyceno již více než 180 000 útoků z falešných webů s koronavirovou tématikou. Nájezdy kyberzločinců se přitom nevyhýbají ani českým uživatelům, v tuzemsku jich totiž bylo zaznamenáno zhruba 1500, zjistil Avast. Před tématy souvisejícími s koronavirem varovali již minulý měsíc experti z kyberbezpečnostní společnosti Check Point.

Během dubnového víkendu narazili vědci ve zpravodajské firmě Cyble na internetovou databázi s 267 miliony uživatelských profilů Facebooku, které se prodávají na Dark Webu. Naštěstí nebyla odhalena žádná hesla, ale porušení stále představuje perfektní sadu nástrojů pro e-mailovou nebo textovou phishingovou kampaň, která vypadá, jako by pocházela ze samotného Facebooku. Pokud bude dostatek uživatelů, kteří se nechají oklamat a kliknou na opravené odkazy spearphisherů, mohlo by to vést k odhalení ještě hodnotnějších dat.

Na internet v jeden dubnový týden uniklo zhruba 450 e-mailů a hesel představitelů Světové zdravotnické organizace (WHO) a dalších spolupracovníků této agentury OSN, kteří se podílejí na zvládání pandemie nemoci covid-19. V prohlášení to ve čtvrtek oznámila WHO, uvedla televize CNBC. WHO rovněž uvedla, že útočníci se v e-mailech zasílaných veřejnosti snaží vydávat za zástupce zdravotnické organizace, aby se dostali k osobním údajům a aby od lidí vylákali finanční dary.

Již 4. rokem pořádá AFCEA celorepublikovou „Kybersoutěž“ v kybernetické bezpečnosti pro studenty středních škol. Mezi hlavní cíle projektu patří osvěta v oblasti zabezpečení kybernetického prostoru či vytváření spolupráce mezi talentovanými studenty a předními institucemi. V rámci rekapitulace nám vychází, že letošního ročníku se zúčastnilo 4 500 studentů a bylo zapojeno přes 400 středních škol. Do 2. kola se dostalo 1 500 studentů včetně téměř 30 vysokoškoláků a více než 40 juniorů (9-14 let).

Americké ministerstvo vnitřní bezpečnosti (DHS) 18. února uvedlo, že infekce neidentifikovaným ransomwarem vynutila uzavření plynovodu na dva dny. Naštěstí nic vybouchlo. Útočník neměl kontrolu nad provozem zařízení. Rozhraní člověk-stroj (HMI), které řídilo provoz zařízení, bylo uvedeno do offline režimu. Geograficky oddělená centrální kontrola byla schopna dohlížet na operace, ovšem bez možnosti ovládání. Výstraha, kterou vydala agentura DHS, shrnula útok a poskytla technické pokyny ostatním provozovatelům kritické infrastruktury, aby se mohli připravit na podobný typ napadení.

Značkou, která je na internetu nejčastěji zneužívána počítačovými podvodníky, je Facebook. V nemalé míře ale útočníci své phishingové útoky šíří na Yahoo či Netflix. Vyplývá to ze zprávy Brand Phishing Report od kyberbezpečnostní společnosti Check Point. Zpráva se týká phishingových hrozeb šířených ve čtvrtém čtvrtletí loňského roku, zveřejněna nicméně byla až nyní. Útočníci tyto phishingové zprávy rozesílají vždy hromadně a doufají, že se někdo nechá nachytat a skutečně pustí škodlivý kód do svého počítače.

Nedávná zpráva odhalila, že hackeři zveřejnili osobní údaje více než 10,6 milionů hostů středisek hotelů MGM na Dark webu. Mezi hosty patří i Jack Dorsey (Twitter CEO) a Justin Bieber. Společnost MGM však uvedla, že nebyla zveřejněna žádná data o heslech ani finanční údaje. Hackeři se zaměřili na osoby ve vysokém postavení. Uniklé informace zahrnují e-maily, telefonní čísla, domácí adresy a jména hostů, jak uvedla ZDNet. Kromě vysoce známých hostů se hackeři zaměřili také na agenty FBI, reportéry a turisty.

Dne 6. listopadu 2019 společnost Check Point Software Technologies Ltd. uspořádala konferenci CPX 2019 v pražském areálu PVA Letňany. Hlavní téma celé konference se točilo kolem Cloudu. Corpus na stánku prezentoval konkrétní hrozby na SCADA labu, kde Michal Tušic a Robo Kominka prezentovaný útok doplnili o individuální konzultace pro jednotlivé návštěvníky.

Ve dnech 4. a 5. listopadu se v hotelu DAP Praha uskutečnila 2. bezpečnostní konference SCADA/ICS Security, která je součástí mezinárodního projektu FFF (Future Forces Forum). Konference SCADA Security má dlouhodobé ambice řešit současné i budoucí hrozby, sledovat trendy a určovat správný směr dalšího rozvoje v této oblasti. Akce se zúčastnilo více než 150 účastníků ze 7 zemí. Corpus Solutions byl společně se společností CheckPoint generálním partnerem konference. První den zahájil úvodním slovem generální ředitel Tomáš Přibyl.

TLS 1.3 vulnerability Označení: CVE-2019-6659 (závažnost podle CVSS 7.5) Popis: Produkt BIG-IP ve verzi 14.0.0-14.1.0.1 mohou virtuální servery BIG-IP s povoleným protokolem TLSv1.3 zaznamenat odmítnutí služby v důsledku nezveřejněných příchozích zpráv. Zranitelné produkty: BIG-IP 14.0.0-14.1.0.1 Řešení: Aktualizace na verzi 14.1.0.2. Reference: F5 article K34450231 TMM vulnerability Označení: CVE-2019-6660 (závažnost podle CVSS 7.5) Popis: U BIG-IP 14.1.0-14.1.2, 14.0.0-14.0.1 a 13.1.0-13.1.1 mohou nezveřejněné HTTP požadavky spotřebovat nadměrné množství systémových prostředků, které mohou vést až k odmítnutí služby.