Aktuálně z bezpečnosti (RSS)

Pozor na nový trik s instalací fontů v Google Chrome

Byl zaznamenán nový trik jak donutit uživatele k instalaci malware. V tomto případě je malware distribuován s pomocí webových stránek, na kterých se zobrazují nesmyslné znaky. Uživateli je zároveň zobrazena výzva k instalaci balíčku fontů pro Google Chrome, s tím, že tím bude problém vyřešen. Pokud uživatel na trik skočí, problémy mu teprve začnou, neboť si místo fontů nainstaluje do svého počítače trojského koně, nebo dokonce ransomware Spora. Útočníci přitom zneužívají legitimní webové stránky, které se jim podaří napadnout.


Microsoft vydal záplaty na kritické zranitelnosti Adobe Flash Playeru

Microsoft vydal, v rámci pravidelných Windows aktualizací, bezpečnostní záplaty na kritické zranitelnosti Adobe Flash Playeru. Zranitelnost se týká uživatelů používajících prohlížeče Internet Explorer či Edge na Windows 8.1 a novější, a to včetně serverových edic. V nejzazším případě, zranitelnost umožňuje útočníkovi vzdálené spuštění škodlivého kódu na postižené stanici.


Chyba v knihovnách v Javě a Pythonu umožňuje obejít firewall

Nedokonalá implementace knihovny v Javě a Pythonu umožňuje obejít firewall v cílových sítích. Tuto chybu je možné zneužít k dalšímu připojení ze strany serveru. Server lze zmanipulovat tak, že se sám připojí na jiný vybraný server a předá mu příkazy zvolené útočníkem. Tímto způsobem lze například odeslat e-mail přes SMTP protokol. Chyba v implementaci se týká knihoven sun.net.ftp.impl.FtpClient pro Javu a urllib a urllib2 pro Python.


Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Bezpečnostní experti objevili nový typ malwaru, který je cílený na stále oblíbenější e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému. Cílem útoku jsou nejspíše citlivá data uživatelů, jako například platební údaje. Postup pro zjištění přítomnosti škodlivého SQL triggeru v databázi je možné nalézt zde, popřípadě je možné otestovat vlastní Magento e-shop zde.


Podvodné SMS obsahující malware se vydávají za SMS od přepravce

V minulých dnech se objevily případy phishingových útoků přes SMS zprávu. Zpráva obsahuje odkaz na malware, který cílí na telefony se systémem Android. Umí posílat a zachytávat SMS zprávy, uskutečňovat hovory a po obětech vyžaduje informace o kreditní kartě. Tento útok má krom české i slovenskou variantu. Uživatelé by se měli vyvarovat stahování aplikací z neznámých zdrojů.

Dostupné varianty textu zprávy: Vazeny kliente DHL, vase zasilka nemuze byt dorucena z duvodu necitelne adresy. Pro zmenu adresy pouzijte nasi aplikaci: http://dhl-express.online/app.apk.

Druhá varianta: Vazeny kliente, Vase DHL zasilka bude dorucovana 13.02.2016 dopoledne. Pro zmenu terminu doruceni pouzijte nasi aplikaci: http://dhl-express.online/app.apk


Fio banka varuje před podvodnými e-maily

Fio banka vydala varování před nově zaznamenanou phishingovou kampaní. V e-mailových zprávách, které se tváří jako zprávy od Fio banky, se útočníci snaží z klientů vylákat přístupové údaje do internetového bankovnictví přesměrováním na podvodnou stránku. Ukázka podvodného e-mailu je k nalezení např. zde.


Microsoft Windows DRM mohlo být zneužito k odmaskování uživatelů aplikace Tor Browser

Uživatelé Windows používající Tor Browser mohou být deanonymizováni díky triku využívajícímu Microsoft DRM (Digital Rights Management) mechanismus.K odhalení skutečné IP adresy uživatele dojde, pokud otevře .wmw soubor s touto ochranou. Z tohoto důvodu se uživatelům doporučuje v případě otvírání souborů s médii využívat operační systém Tails.


Česká spořitelna vydala varování před novou vlnou phishingových e-mailů

Česká spořitelna vydala upozornění na novou vlnu phishingových zpráv, které se snaží vzbudit dojem, že byly odeslány Českou spořitelnou. Útočníci se jejich prostřednictvím snaží vylákat přihlašovací údaje na podvodné přihlašovací stránce.


Den bezpečnějšího internetu

Na dnešek, 7. února 2017, připadl Den bezpečnějšího internetu. Různě po světě se dnes konají akce na podporu bezpečnějšího internetu, a to hlavně pro děti a mládež. Každý rok se tyto vzdělávací akce snaží reflektovat aktuální a nově vznikající problémy, které se týkají mládeže a jejich bezpečnějšího pohybu po internetu. Heslem letošního roku je „Chraň svá data, chráníš tím sebe a své blízké.“ Více o dnešních plánovaných akcích v rámci České republiky se dočtete na našem blogpostu.


SMB zranitelnost v Microsoft Windows

US-CERT vydal varování před zranitelností Microsoft Windows SMB (Server Message Block). Dle popisu zranitelnost spočívá v nesprávném zpracování specifického požadavku z útočníkova serveru. Připojení na SMB server, využívající tuto zranitelnost, může vést k pádu zranitelného systému Windows s chybou BSOD v systémovém ovladači mrxsmb20.sys. Zranitelnost se prozatím projevila v plně aktualizovaných Windows 10 a Windows 8.1.