Stalkerware vzrostl za poslední tři roky o 600 %, do telefonů je lidem často instalují partneři nebo blízcí

SecurityGuideAktuality, Kyberbezpečnost

Riziko, že se čeští uživatelé mobilních zařízení setkají se stalkerwarem, vzrostlo podle nejnovějších statistik oddělení Avast Threat Labs ve společnosti GenTM (NASDAQ: GEN) za poslední tři roky o 600 %. Celosvětově pak riziko napadení stalkerwarem vzrostlo o 289 %. Stalkerware je typ malwaru a zároveň forma zneužití technologií. Oběť okrádá o fyzickou i online svobodu tím, že sleduje její polohu… [Číst celé]

ANALÝZA: Kybernetický útok je nutné vyřešit hned, jeho náprava může trvat i několik let

SecurityGuideAktuality, Kyberbezpečnost

Kybernetické útoky mají na poškozené firmy a instituce dlouhodobé dopady. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu. V řádu hodin je nutné odpojení útočníka a vyšetření útoku, protože se hraje o čas, aby se minimalizovaly škody. Několik dní pak obvykle trvá bezprostřední obnova dat a chodu firmy. Samotná náprava útoku zaměřeného na… [Číst celé]

NÚKIB označil aplikaci TikTok za bezpečnostní hrozbu

SecurityGuideAktuality, Kyberbezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. K vydání tohoto varování vedla NÚKIB kombinace vlastních poznatků a zjištění spolu s informacemi od partnerů. Obava z… [Číst celé]

Nové webové stránky k evropským certifikacím kybernetické bezpečnosti

SecurityGuideAktuality, Kyberbezpečnost

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vytvořil webové stránky Evropské certifikace kybernetické bezpečnosti (eucertifikace.nukib.cz) týkající se evropského certifikačního rámce kybernetické bezpečnosti. V osmi tematických okruzích zde naleznete přehledné a ucelené informace o tom, co tento rámec přináší. Popsána je zde také role NÚKIB a dalších zapojených orgánů do dané problematiky. Evropský certifikační rámec kybernetické bezpečnosti je stanoven nařízením… [Číst celé]

Globální Západ versus autoritářské revizionistické mocnosti: Jak se státy brání kybernetickým útokům

SecurityGuideAktuality, Kyberbezpečnost

internationalsecurity

Současné konflikty se odehrávají i v kyberprostoru. Bezpečnost globálního Západu ohrožují autoritářské revizionistické mocnosti. Významný kybernetický incident v budoucnu může vést k systémovému selhání napříč obory a náprava škod může trvat týdny i měsíce anebo škody mohou být tak rozsáhlé, že nebude ani v možnostech jednotlivých států je napravit. Jak se mohou státy bránit a jaké k tomu používají nástroje?… [Číst celé]

ChatGPT v rukách kyberzločinců: škodlivý kód teď vygeneruje kdokoliv

SecurityGuideAktuality, Kyberbezpečnost

Experti odhalili novou probíhající malwarovou kampaň, která využívá rostoucí popularity chatbota ChatGPT s umělou inteligencí. Kyberzločinci tento malware šíří prostřednictvím komunit na Facebooku a nabízejí falešnou desktopovou verzi aplikace ChatGPT. Místo chatovacího robota si však uživatelé stáhnou trojského koně s názvem Fobo, který krade citlivé informace, například přihlašovací údaje k účtům na Facebooku, TikToku nebo Googlu, a také osobní a… [Číst celé]

Analýza: efektivita DDoS útoků na české firmy stoupá

SecurityGuideAktuality, Kyberbezpečnost

Analýza: efektivita DDoS útoků na české firmy stoupá

Počet a zejména intenzita DDoS útoků na české firmy zůstaly i v lednu nadprůměrně vysoké, i když se celkové objemy oproti předcházejícím dvěma měsícům o něco snížily. Zároveň po několika měsících opět nejvíce útoků míří z Ruska. Výrazně pak roste efektivita útoků – jsou totiž zacílené přímo na aplikační vrstvu, která poskytuje koncovým uživatelům přístup k online službám. Útočníci napadající… [Číst celé]

Stopy kyberútoků severokorejské skupiny Lazaru postihly i Česko

SecurityGuideAktuality, Kyberbezpečnost

Analytici společnosti ESET objevili nový útok malwaru Wslink, který je využíván pro kyberšpionáž. Následnou analýzou bylo zjištěno, že tento škodlivý kód byl využit pro zločinecké aktivity v několika zemích Severní Ameriky, Blízkého východu a střední Evropy, detekován byl i v České republice. Podle všech dostupných informací za ním stojí kyberkriminální APT skupina Lazarus, která má vazby na režim v Severní… [Číst celé]

NÚKIB upozorňuje na zneužití dokumentů OneNote ke stahování malware

SecurityGuideAktuality, Bezpečnost pro širokou veřejnost, Kyberbezpečnost

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje v posledních dnech na zvyšující se počet phishingových kampaní, zneužívajících typicky e-mailové přílohy aplikace Microsoft OneNote, která po spuštění stáhne škodlivý soubor ze vzdáleného serveru. Poté, co v červenci 2022 Microsoft zablokoval v základním nastavení spuštění tzv. maker a učinil tím metodu spuštění kódu přes makra neefektivní, přišli nyní útočníci s novým typem… [Číst celé]

Analýza českých prezidentských voleb ukazuje na pokusy Ruska o vlnu online útoků

SecurityGuideAktuality, Kyberbezpečnost

Ministerstvo vnitra uveřejnilo souhrn poznatků k českým prezidentským volbám 2023. V něm odhaluje útoky na jednotlivé kandidáty – konkrétně Danuši Nerudovou, Petra Pavla a Andreje Babiše. Zejména proti Petru Pavlovi se po prvním kole vzedmula plošná vlna online útoků, která zahrnovala video, na kterém Pavel zdánlivě prohlašuje, že ČR musí vstoupit do války s Ruskou federací, ačkoliv toto reálně nikdy veřejně… [Číst celé]