Archiv rubriky: Info
Útočníci přizpůsobili šíření spywaru letním dovoleným, útoky cílí také na Česko
Téměř v pětině všech detekovaných případů byl v červnu největší hrozbou pro zařízení s operačním systémem Windows v Česku spyware Agent Tesla. Ačkoli bezpečnostní specialisté pozorují již několikátý měsíc po sobě pokles počtu detekovaných škodlivých kódů, nedoporučují současná kybernetická rizika podceňovat. … Celý příspěvek
Přehled hrozeb pro Android v Česku: Bezpečnostní experti varují před vlnou falešných aplikací, šíří bankovní malware
Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Bezpečnostní experti z ESETu na něj upozornili již minulý měsíc. Ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo … Celý příspěvek
Upozornění na zranitelnost CVE-2022-30190-Microsoft Office
Upozorňujeme na závažnou zranitelnost CVE-2022-30190 (označovaná též „Follina“) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost … Celý příspěvek
Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů
Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů. V uplynulých týdnech detekujeme vysoké počty těchto pokusů a neočekáváme, že by se míra volání měla snižovat. Všechny telefonáty v rámci této kampaně jsou charakteristické následujícími body: Číslo je zpravidla zahraniční. Nejčastěji … Celý příspěvek
Spyware útočí ve velkém, bijí na poplach bezpečnostní experti
Jak se bránit? Ten zároveň poradil uživatelům, jak se mohou bránit. „V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují … Celý příspěvek
Doporučení pro používání aplikace Signal
Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže … Celý příspěvek
Upozornění na kritickou zranitelnost Samba – CVE-2021-44142
Upozorňujeme na kritickou zranitelnost služby Samba, open-source implementace SMB protokolu v systémech Linux. Zranitelnost CVE-2021-44142 umožňuje vzdálené spuštění kódu bez autentizace na cílovém systému s root oprávněním a byla na škále závažnosti CVSSv3 ohodnocena 9.9/10. Zranitelné jsou všechny verze Samba … Celý příspěvek
Upozornění na výskyt nového destruktivního malware typu wiper
Dne 23. února identifikovala společnost Eset na Ukrajině výskyt nového destruktivního malware typu wiper, který způsobuje smazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle … Celý příspěvek
Upozorňujeme na novou vlnu podvodných vishingových telefonátů
Upozorňujeme na novou vlnu podvodných vishingových telefonátů, v rámci kterých se volající vydávají za technickou podporu společnosti Microsoft. Podvodníci se snaží oběť přesvědčit, že má napadený počítač a pod záminkou ochrany a asistencí při odstraňování hrozeb požadují instalaci programů AnyDesk … Celý příspěvek
5 důvodů, proč neplatit výkupné za ransomware
Ransomware představuje jednu z nejvážnějších kybernetických hrozeb pro firmy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vloni varoval, že čím dál častěji se útočníci zaměřují také na státní a veřejné instituce. Podle dat je Česká republika stejně častým cílem jako jiné … Celý příspěvek