CSIRT.CZ dnes z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR.

Aktuálně z bezpečnosti

Apple vydává záplaty bezpečnostních zranitelností pro všechny své operační systémy

24.01.2017

Společnost Apple vydala balík bezpečnostních oprav týkající se takřka všech Apple operačních systémů.

více »

Oracle vydává záplatu na 270 chyb

19.01.2017

Oracle vydal čtvrtletní záplatu opravující 270 chyb napříč portfóliem svých produktů. U více než 100 z těchto chyb je možné jejich vzdálené zneužití (remote exploit ...


Nová phishingová kampaň je zaměřena na uživatele Gmailu

17.01.2017

více »

Osm opravených bezpečnostních zranitelností ve WordPressu

12.01.2017

Ve verzi 4.7.1 byly opraveny zranitelnosti typu CSRF a XSS. Další z nalezených zranitelnosti zveřejňovala data všech uživatelů, kteří napsali veřejný příspěvek. Verze ...


Ansible vydal verzi s opravenou zranitelností umožňující převzít kontrolu nad řídícím strojem

12.01.2017

Ansible sloužící primárně pro automatizaci konfigurace a provisioning serverů vydal verze 2.1.4 RC1 a 2.2.1 RC3, ve kterých opravuje závažnou zranitelnost ...


Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod

CSIRT.CZ dnes z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle našeho dosavadního zkoumání s vysokou pravděpodobností obsahuje virus, před kterým bohužel nedokáže v současné chvíli naprostá většina antivirovýcg řešení uživatele ochránit. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Obrázek ukazuje jednu z variant podvodné zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele. podvod.PNG

UPDATE: Pokud jste již soubor nedopatřením spustili, podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel, pravděpodobně tam budete mít soubor ate.exe (testováno na windows 7). Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň je v registrech vytvořen příslušný klíč ve větvi \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte windows do nouzového režimu.