Útočníky zajímají zranitelnosti v Microsoft Windows Server 2003 a Oracle Web Logic

Pavel Houser , 27. červen 2018 10:00 0 komentářů
Rubriky: Security

Malware těžící kryptoměny v květnu ovlivnil téměř 40 % organizací.

Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého v květnu kryptominer CoinHive ovlivnil 22 % organizací po celém světě, což je téměř 50% nárůst oproti dubnu.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se drží mezi bezpečnějšími zeměmi a v květnu jí patřila 93. příčka, v dubnu to bylo 111. místo. Slovensko obsadilo dokonce až 121. pozici. Největší skok mezi nebezpečné země zaznamenalo Lichtenštejnsko, které se posunulo o 132 míst až na 2. pozici.

Květen byl pátým měsícem v řadě, kdy malware těžící kryptoměny ovládl Top 10 škodlivých kódů nejčastěji použitých k útokům na organizace. CoinHive zůstal na první příčce a následoval Cryptoloot, další malware těžící kryptoměny, který měl dopad na 11 procent společností. Třetí skončila podruhé za sebou malvertisingová kampaň RoughTed, která ovlivnila 8 procent organizací.

Check Point také zjistil, že kyberzločinci se pro útoky na podnikové sítě snažili ve velkém zneužívat především (výrobci již dávno opravené) zranitelnosti v Microsoft Windows Server 2003 (CVE-2017-7269) a Oracle Web Logic (CVE-2017-10271).

Top 3 - malware

  1. CoinHive – Je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele.

  2. Cryptoloot - Malware zaměřený na těžbu kryptoměn využívá výkon procesoru nebo grafické karty pro těžbu kryptoměn.

  3. RoughTed - Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu.

Top 3 - mobilní malware

  1. Lokibot - Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware. V případě odstranění administrátorských oprávnění zamkne telefon.

  2. Triada - Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.

  3. Lotoor - Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.


Komentáře

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Poslanci napříč stranami podporují právo občanů na digitální služby

Pavel Houser , 13. prosinec 2018 11:00

Do pěti let by mělo stačit prokázání totožnosti elektronickou občankou nebo identitními prostředky b...

Více 0 komentářů

Pondělní nákupy na českém internetu překonaly miliardu

Pavel Houser , 13. prosinec 2018 10:00

Zákazníci si pro zboží stále raději chodí osobně....

Více 0 komentářů

Kanada propustila finanční ředitelku Huawei na kauci

ČTK , 13. prosinec 2018 09:00

Washington s Pekingem jedná o obchodní dohodě, která by ukončila současné spory a odvetné zvyšování ...

Více 0 komentářů

Starší zprávičky

Akcionáři společnosti Dell schválili dohodu s VMware

ČTK , 13. prosinec 2018 08:00

Dohoda umožní Dellu stát se opět veřejně obchodovanou firmou, aniž by musel uskutečnit primární nabí...

Více 0 komentářů

Google teď spuštění čínského vyhledávače neplánuje

ČTK , 12. prosinec 2018 10:00

Google čínský trh opustil v roce 2010 proto, že odmítl vyhledávání na žádost čínské strany cenzurova...

Více 0 komentářů

EK vyšetřuje plán Vodafonu zahrnující i převzetí české firmy UPC

ČTK , 12. prosinec 2018 09:00

Po transakci v hodnotě 21,8 miliardy dolarů by se Vodafone stal největším poskytovatelem širokopásmo...

Více 0 komentářů

Státy a EP hledají kompromis u směrnice o ochraně práv na webu

ČTK , 12. prosinec 2018 08:00

Vyjednavači budou muset najít kompromis i u otázky, jak dlouho má být na internetu autorské dílo chr...

Více 0 komentářů