Blog

Bezpečnostní rada státu pověřila NUKIB přípravou zákona, který má umožnit státu prověřovat strategickou úroveň bezpečnosti dodavatelů strategicky významné infrastruktury. Cílem zákona je zvýšení bezpečnosti a odolnosti….

Společnost Revolut potvrdila úspěšný hackerský útok, ohroženo bylo přímo přes 50 tisíc klientů. Útočníci mohou získané údaje dále zneužívat či napadnout i další uživatele.

Uber v pondělí zveřejnil další podrobnosti související s bezpečnostním incidentem, ke kterému došlo minulý týden, útok připsal nechvalně známé hackerské skupině LAPSUS$.

Populární backup plugin Backup Buddy pro WordPress má aktivně zneužívanou chybu zero-day s označením CVE-2022-31474, již evidují téměř 5 milionů pokusů o zneužití.

Směrnice NIS2 přináší mnoho změn v oblasti zajišťování kybernetické bezpečnosti a týká se nejen organizací, které jsou již dnes ze zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat.....

Za posledních pár dní došlo k několika větším útokům na známé společnosti a byla narušena bezpečnost dat. Hackerům se podařilo ukrást data uživatelů......

TikTok odmítá, že by se stal terčem útoku a také, že by nějaká hackerská skupina získala přístup k nezabezpečenému cloudovému serveru. „TikTok upřednostňuje soukromí a bezpečnost dat našich uživatelů,“ uvedla společnost vlastněná ByteDance. 

Více než 130 organizací bylo napadeno sofistikovaným útokem pomocí jednoduchých phishingových sad například společnost Twilio, která ověřuje telefonní čísla uživatelů při registraci chatovací aplikace Signal či e-mailové marketingové služby MailChimp a Klaviyo.

V posledních týdnech se množí podvodné e-maily a zprávy na sociálních sítích. Buďte obezřetní a nezadávejte nikam své platební údaje.

NUKIB spustil nové webové stránky věnované nově přicházející regulaci kybernetické bezpečnosti v České republice – směrnici Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2.

Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) v pondělí přidala bezpečnostní chybu ovlivňující Palo Alto Networks PAN-OS do svého seznamu známých zneužitých zranitelností na základě důkazů o aktivním zneužívání.

Útok byl sofistikovaný a dobře plánovaný, hackeři napadli dodavatelskou službu Twillio, která slouží k ověřování telefonního čísla uživatelů při registraci SMS kódem. Téměř dvěma tisícům uživatelů hrozí, že útočníci mohou zneužít jejich přístupy a psát zprávy pod jejich ukradeným číslem.

Nukib upozorňuje na sadu 10 zranitelností v komponentech virtualizačního softwaru VMware. Společnost VMware zranitelnosti zveřejnila 2. srpna 2022 a přisuzuje jim dle standardu CVSSv3 skóre v rozmezí od 4.7 po 9.8.

Společnost Cisco potvrdila, že ransomwarová skupina Yanluowang narušila její firemní síť na konci května a že se je pokusili vydírat pod hrozbou úniku ukradených souborů.

Malware CloudMensis identifikovaný společností Eset ohrožuje počítače od Apple a vytváří na nich zadní vrátka, zajímavé je, že komunikuje výhradně přes veřejná cloudová úložiště pCloud, Yandex Disk nebo Dropbox zřejmě již od února.

Hackeři používají phishingovou kampaň zaměřenou na firemní sítě doplněnou o callback. Podvodníci se vydávají za známou kyberbezpečnostní společnost CrowdStrike, zasílají pod jejím jménem e-mailové zprávy s varováním o hrozbě pro firemní sítě.

V době našeho předsednictví v Radě Evropské unie můžeme očekávat větší zájem hackerů o naše státní instituce, proto došlo k přezkoumání zabezpečení státních systémů, byly prováděny penetrační testy.

Mezi nejčastější typy kybernetických útoků v roce 2021 patřily phishing, podvodné e-maily a skenování vnější sítě....

Světoznámé vydavatelství Macmillan Publishers se potýkalo od 25. června s ransomwarovým útokem hackerů, kvůli němu pak došlo k zavření online i fyzických provozů ve Spojených státech a Velké Británii. 

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se zřejmě stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Přináší to vládní novela, která vychází z předpisů EU, dnes ji schválila Sněmovna. Předloha jde nyní do Senátu. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.

V neděli se český T-Mobile i slovenský Slovak Telekom potýkal s rozsáhlými výpadky svých služeb, problémy měli zákazníci s mobilními daty i voláním, weby nefungovaly.

Evropská komise (EK) plánuje investovat 140 milionů eur do rozvoje kybernetické bezpečnosti v institucích a firmách po celé Evropě. 

Policie prohledala kanceláře společnosti Platon Life, finančně technologického start-upu, který se zaměřuje na obchodování s kryptoměnami včetně své vlastní PlatonCoinu. Loni podali obchodníci firmy trestní oznámení pro podvod s využitím Ponziho schématu.

Ransomwarové útoky nadále dominují mezi současnými největšími kybernetickými hrozbami, oproti loňskému roku se jejich počet zdvojnásobil. Proč je ransomware tak oblíbený? Hackerům nabízí získání velkých odměn při malém riziku.

10 nejplodnějších trojských koní pro mobilní bankovnictví se zaměřuje na 639 finančních aplikací, které jsou dostupné na Google Play Store a byly kumulativně staženy více než 1,01 miliardkrát.

Byla zjištěna nová vlna phishingových kampaní, které šíří dříve zdokumentovaný malware nazvaný SVCReady . „Malware je zvláštní neobvyklým způsobem, jakým je doručován do cílových počítačů, pomocí shell kódu skrytého ve vlastnostech dokumentů Microsoft Office.“

Na webu ruského ministerstva výstavby, bytové politiky a veřejných služeb se objevil nápis Sláva Ukrajině!

V ověřování má kryptoburza ale mezery, zločinci a hackeři používají při praní špinavých peněž často prostředníky. Odcizené prostředky na Binance přišly i ze slovenské platformy Eterbase, stejně tak z podvodných investičních platforem.

V rámci mezinárodní policejní operace se podařilo zastavit šíření nebezpečného malwaru FluBot, který se z mobilních telefonů s operačním systémem Android snažil prostřednictvím textových zpráv získat přístupové údaje k bankovním a jiným účtům. 

Nejnovější zranitelnost zneužívá funkci Microsoft Windows Support Diagnostic Tool (MSDT), která standardně v systému slouží k odesílání diagnostických údajů. Při náhledu nebo otevírání škodlivého dokumentu se automaticky stáhne speciálně připravený HTML soubor....

0 +
Útoků za minutu
0 vteřiny
Čas prolomení 8místného hesla
0 +
Ransomwarů denně

Máte dotaz ohledně zabezpečení?

    Odesláním souhlasíte se zpracováním údajů pro účel odeslání odpovědi.