• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Nová extrémně nebezpečná verze malwaru Zeus

Pavel Houser
22. 12. 2014
| Články

Levné telefony a jejich rizika. Dále se řeší útok na Sony. V platnost vstoupí zákon o kybernetické bezpečnosti. Co všechno umí moderní ransomware. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
*Jaké kódy podvodníkům přinesly největší přínos? *Zhruba řečeno takové, které se jim podařilo udržet v provozu co nejdéle, eventuálně různě recyklovat a dále používat jednotlivé komponenty.
Analytici CyActive považují z tohoto hlediska za nevýnosnější malware posledního desetiletí následujících pět:
Snake – používá se od roku 2005
Black PoS
Gyges
Dragonfly
ZBerp
(Poznámka: Dalo by se to chápat jako pořadí podle nákladů samotných útočníků. Samozřejmě třeba žebříček z hlediska způsobených škod by bylo něco úplně jiného.)

Na zařízeních čínského výrobce Coolpad byl objeven Android ve verzi s předinstalovanými zadními vrátky. Na problém upozornila bezpečnostní firma Palo Alto Networks. Backdoor CoolReaper si může se smartphonem dělat de facto cokoliv, volat, vytvářet SMS zprávy, odesílat data na vzdálený server, instalovat aplikace včetně aplikací vydávajících se za jiné aplikace, vypínat antiviry atd.

Ohrožení podniků v souvislosti s vánočními svátky podle Kurta Mueffelmanna, CEO společnosti Cryptzone: předvánoční nakupování či nakupování v povánočních výprodejích na nesolidních webech může ohrozit nejen samotného uživatele, ale i firemní síť. O svátcích je vyšší pravděpodobnost vzdáleného přístupu, opět s možnými bezpečnostními riziky. A samozřejmě fakt, že administrátor nebude pár dní v práci, vede k tomu, že reakce na jakýkoliv incident bude asi pomalejší.

O tom, zda za útokem proti Sony Pictures stála opravdu Severní Korea, existují i pochybnosti. Vyjádřil je např. známý bezpečnostní expert Bruce Schneier pro The Register (stručně, na začátku útočníci nezmiňovali žádný film, ale prostě chtěli peníze; možná útočníků mohlo být i víc nezávisle na sobě?). Nicméně vyšetřování FBI dává kód do přímé souvislosti s IP adresami v Severní Koreji a také s prostředky používanými k útokům proti jihokorejským bankám.
Viz také: USA prý kvůli hackerskému útoku požádaly Čínu o pomoc
http://www.itbiz.cz/zpravicky/usa-pry-kvuli-hackerskemu-utoku-pozadaly-cinu-o-pomoc

Nová verze operačního systému ReadyNAS OS 6.2 nabízí ochranu proti mediální degradaci bitrot, virům i malwaru, přičemž pět úrovní zabezpečení se nyní dle dodavatele postará i o kompletní ochranu souborů. Systém je určen pro datová úložiště.
Zdroj: tisková zpráva společnosti NetGear

K dispozici je nová verze AVG Cleaner for Android Pro. Verze 2.2.1 obsahuje podle dodavatele kromě několika nových prvků v uživatelském rozhraní i výrazně vylepšenou funkci Profily baterie. Jde o produkt dodavatele zabezpečení, jinak s bezpečností bezprostředně nesouvisí.
Zdroj: tisková zpráva společnosti AVG

Check Point zveřejnil informace o kritické zranitelnosti Misfortune Cookie, která umožňuje útočníkům vzdáleně převzít kontrolu nad domácími i firemními směrovači. Software obsahující chybu je vestavěný web server RomPager od AllegroSoft, který je integrován ve firmwaru zranitelných zařízení.
Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Zákon o kybernetické bezpečnosti platný od 1. 1. 2015 se bude týkat v první řadě poskytovatelů internetového připojení a obecně telekomunikačních služeb. Důkladně prostudovat by si jej ale měli rovněž i další provozovatelé významných IT infrastruktur, kteří jsou definováni na základě předpisu č. 432/2010 Sb. Tento předpis stanovuje kritéria pro organizace z oblasti veřejné správy, zdravotnictví, dopravy, energetiky, finančních služeb i provozovatele dalších komunikačních a informačních systémů, podle kterých lze snadno zjistit, zdali se nový zákon na danou firmu či organizaci vztahuje. Na příchod nového zákona musí být připraveni i správci významných informačních systémů, mezi které patří mnoho státních organizací a orgánů veřejné moci.
Firmy a organizace, na které se bude nový zákon č. 181/2014 Sb. vztahovat, se musí připravit na rozsáhlá organizační i technická opatření, zahrnující především zavedení systému řízení bezpečnosti informací a rizik, řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému a také na zvládání kybernetických bezpečnostních incidentů.
Většina opatření nového zákona vychází z norem řady ISO/IEC 27000. Instituce, které je již implementovaly, jsou de facto na zákon připraveny.
Zdroj: tisková zpráva společnosti Servodata Group

NBÚ zveřejnil prováděcí vyhlášky k zákonu o kybernetické bezpečnosti
http://www.itbiz.cz/zpravicky/nbu-zverejnil-provadeci-vyhlasky-k-zakonu-o-kyberneticke-bezpecnosti.

Společnost HP představila novou řadu notebooků HP EliteBook Folio 1020. Součástí výbavy je kombinace bezpečnostních technologií HP pro podnikové zákazníky. Zahrnuje certifikovaný modul Trusted Platform Module (TPM) 1.2/2.0i, bezpečné před-bootovací ověřování (pre-boot authentication), čtečku otisků prstů a samoopravný BIOS HP Sure Start.
Zdroj: tisková zpráva společnosti HP

Objevila se nová modifikace trojského koně ZeuS. Nese označení Trojan-Banker.Win32.Chthonic. Malware Chthonic napadl přes 150 bank a 20 platebních systémů v 15 zemích. Nejvíce se zaměřil na finanční instituce ve Velké Británii, Španělsku, USA, Rusku, Japonsku a Itálii.
Chthonic se po ovládnutí počítače zaměřuje na „odposlouchávání“, včetně kamery a klávesnice. Hlavní zbraní malwaru Chthonic jsou také nástroje na vsunutí (web injectors) vlastního kódu a obrázku na stránky banky. Ty se otevřou v prohlížeči napadeného počítače a útočníci tak mají možnost získat telefonní číslo oběti, jednorázové heslo a PIN, stejně jako heslo a přihlašovací jméno. V případě jedné japonské banky dokonce útočníci uměli skrýt varovná oznámení banky a místo toho vsunout skript, který jim umožnil provádět různé transakce s účtem oběti.
Oběti jsou napadeny odkazy nebo přílohami e-mailu, což je nejčastěji speciálně navržený RTF dokument, který umí využít zranitelnost CVE-2014-1761 v produktech Microsoft Office.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Více než čtvrtina českých uživatelů, konkrétně 27 %, čelila on-line hrozbám s cílem ukrást jejich peníze. Ukázal to průzkum Kaspersky Lab a B2B International, který oslovil přes 11 000 uživatelů ve 23 zemích včetně ČR. Čeští respondenti na tom ale jsou o poznání lépe, než byl celoevropský průměr (53 %).
Zdroj: tisková zpráva společnosti Kaspersky Lab

Podrobná analýza malwaru TorrentLocker od Esetu. TorrentLocker od jara 2014 infikoval na 40 tisíc počítačů, převážně v Evropě.
Ransomware TorrentLocker zašifroval na infikovaných počítačích (resp. na všech jejich připojených diskových jednotkách) přes 525 milionů souborů, za jejichž dešifrování požaduje gang vyděračů výkupné. Výkupné zaplatilo pouze 570 obětí; i tak si vyděrači přišli na v přepočtu víc než 580 tisíc dolarů.
V ČR se obětí TorrentLockeru stalo 3 420 počítačů, na nichž bylo zašifrováno 35 milionů souborů. Vyděračům zaplatilo 28 obětí z Česka – v průměru to bylo v přepočtu téměř 22 tisíc korun, celkem 611 tisíc Kč.
Podvodníci nástroj postupně zdokonalují. První verze malwaru používala jednodušší šifrování, které bylo možné obejít. Poté, co některé bezpečnostní firmy prezentovaly službu, která obětem TorrentLockeru jejich soubory zdarma dešifrovala, zločinci přešli na dokonalejší šifrovací metodu CBC (Cipher block chaining).
TorrentLocker je sice funkčně velmi podobný neméně obávanému ransomwaru CryptoLocker, ale pravděpodobně za ním stojí jiný gang – ten, který má na svědomí úspěšný bankovní malware Hesperbot. Nejenže hlavními terči byly v obou případech Turecko, Austrálie a Česká republika; tyto škodlivé kódy používají i stejné adresy řídících serverů, sdílí části programového kódu a dokonce nejspíš byly zkompilovány na tomtéž počítači.
Zdroj: tisková zpráva společnosti Eset

Rubriky: SecurityTechnologie

Související příspěvky

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021
Články

Výdaje na umělou inteligenci se zdvojnásobí už za necelé 4 roky

18. 1. 2021
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení
Zprávičky

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

17. 1. 2021

Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Analytici: LG možná prodá svou ztrátovou výrobu smartphonů

ČTK
20. 1. 2021

Pokud se LG rozhodne výrobu smartphonů ukončit, mohla by se tržní hodnota firmy zvýšit

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Foxconn má ve Vietnamu zelenou na továrnu za 270 milionů doalrů

ČTK
19. 1. 2021

Na žádost Applu přesouvá Foxconn výrobu některých přístrojů iPad a MacBook z Číny do

Počet datových zpráv loni stoupl o 13 % na 112 milionů

ČTK
19. 1. 2021

Za posledních deset let se využívání datových schránek ztrojnásobilo. Češi poslali v minulém roce

Tiskové zprávy

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Vánoční slevy pokračují i v novém roce

Pandemie ransomware v Česku. Víte, na co se ptát, pokud jste obětí kyberútoku?

Fortinet kupuje společnost Panopta, dodavatele inovativních řešení pro monitoring a diagnostiku sítí

Sophos odhalil androidové aplikace změněné na spyware

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Operation shift manager

Import manager

Secretary

Nejpopulárnější články

Bezpečnostní přehled: Nová extrémně nebezpečná verze malwaru Zeus

Pavel Houser
22. 12. 2014

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Red Hat Enterprise Linux zdarma na 16 serverech
  • DNSpooq, 7 bezpečnostních chyb v dnsmasq
  • OpenWrt 19.07.6

RSS Sciencemag.cz

  • 2D materiály mají i okraje
  • Mléčná dráha dělá vlny
  • Nadýchanou exoplanetu tvoří skoro jenom plyn

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.