Archiv rubriky: Info

Téměř v pětině všech detekovaných případů byl v červnu největší hrozbou pro zařízení s operačním systémem Windows v Česku spyware Agent Tesla. Ačkoli bezpečnostní specialisté pozorují již několikátý měsíc po sobě pokles počtu detekovaných škodlivých kódů, nedoporučují současná kybernetická rizika podceňovat. … Celý příspěvek →

Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Bezpečnostní experti z ESETu na něj upozornili již minulý měsíc. Ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo … Celý příspěvek →

Upozorňujeme na závažnou zranitelnost CVE-2022-30190 (označovaná též „Follina“) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost … Celý příspěvek →

Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů. V uplynulých týdnech detekujeme vysoké počty těchto pokusů a neočekáváme, že by se míra volání měla snižovat. Všechny telefonáty v rámci této kampaně jsou charakteristické následujícími body: Číslo je zpravidla zahraniční. Nejčastěji … Celý příspěvek →

Jak se bránit?  Ten zároveň poradil uživatelům, jak se mohou bránit. „V případě e-mailových útoků je důležité, aby si všímali všech podezřelých a nestandardních ukazatelů, jako je například e-mailová adresa odesílatele nebo celkové znění zprávy, protože phishingové kampaně se vyznačují … Celý příspěvek →

Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům Signalu, aby co nejdříve začali uplatňovat níže … Celý příspěvek →

Upozorňujeme na kritickou zranitelnost služby Samba, open-source implementace SMB protokolu v systémech Linux. Zranitelnost CVE-2021-44142 umožňuje vzdálené spuštění kódu bez autentizace na cílovém systému s root oprávněním a byla na škále závažnosti CVSSv3 ohodnocena 9.9/10. Zranitelné jsou všechny verze Samba … Celý příspěvek →

Dne 23. února identifikovala společnost Eset na Ukrajině výskyt nového destruktivního malware typu wiper, který způsobuje smazání dat včetně části systému, která umožňuje spuštění zařízení (Master boot record). Malware nazvaný HermeticWiper napadl stovky zařízení ukrajinských společností a státních institucí, podle … Celý příspěvek →

Upozorňujeme na novou vlnu podvodných vishingových telefonátů, v rámci kterých se volající vydávají za technickou podporu společnosti Microsoft. Podvodníci se snaží oběť přesvědčit, že má napadený počítač a pod záminkou ochrany a asistencí při odstraňování hrozeb požadují instalaci programů AnyDesk … Celý příspěvek →

Ransomware představuje jednu z nejvážnějších kybernetických hrozeb pro firmy. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vloni varoval, že čím dál častěji se útočníci zaměřují také na státní a veřejné instituce. Podle dat je Česká republika stejně častým cílem jako jiné … Celý příspěvek →