Severokorejští hackeři mají novou zbraň: malware Vyveva slouží ke kradení souborů z počítačů
Zdroj: zive.cz 09.04.2021 (17:45) it, počítače
Severokorejská hackerská skupina Lazarus používá ke svým útokům nový malware s funkcemi backdooru. Dosud nezdokumentovanou škodlivou aplikaci objevili odborníci z bezpečnostní firmy ESET, kteří jí dali jméno Vyveva. Poprvé byla použita při útoku v červnu 2020, nicméně další důkazy naznačují, že ... celý článek
Severokorejští hackeři ukradli loni v kryptoměnách téměř 9 miliard korun
Zdroj: zive.cz 17.01.2022 (13:45) it-pocitace
Uplynulý rok byl ve znamení dechberoucího růstu hodnoty kryptoměn, jako je bitcoin a ethereum. Hodnota bitcoinu vzrostla v roce 2021 o 60 % a etherea o 80 %. Není tedy asi žádným překvapením, že neúnavní severokorejští hackeři, kteří se na vzkvétající kryptoekonomice přiživují, měli také velmi ...
Postřehy z bezpečnosti: najměte si novou generaci malware
Zdroj: root.cz 23.01.2023 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na to, proč v blízké době nedostane hra League of Legends aktualizaci, kolik stojí měsíční pronájem malware, či jak ChatGPT ovlivní vývoj malware.
Postřehy z bezpečnosti: zranitelnosti nultého dne
Zdroj: root.cz 26.04.2021 (00:00) it-pocitace
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou variantu malware XCSSET, na nové i opravené zranitelnosti nultého dne, na ukradené plány Apple a na ostatní zajímavosti ze světa výpočetní techniky. Experti z Trend Micro odhalili Mac malware kampaň proti Xcode vývojářům, která využívá novou verzi malware XCSSET upravenou pro podporu čipů M1 od Apple. XCSSET je malware pro systémy Mac, který byl původně objeven firmou Trend Micro v srpnu 2020. Šířil se pomocí Xcode projektů a zneužíval dvou zranitelností nultého dne ke krádežím citlivých informací a spouštění ransomware útoků.
Postřehy z bezpečnosti: počítač infikovaný náhledem souboru či e-mailu
Zdroj: root.cz 06.06.2022 (00:00) it-pocitace
Dnes se dozvíte jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.
Pozor na GIFy v Microsoft Teams. Útočníci našli způsob, jak přes ně nainstalovat malware
Zdroj: zive.cz 14.09.2022 (12:45) it-pocitace
Útočníci neustále hledají cesty, jak lidem do počítačů dostat malware, čím nenápadnější způsob, tím lepší. Nově se proto začali zaměřovat i na GIFy, které si mezi sebou posílají lidé v Microsoft Teams. Zneužili několik chyb v komunikační platformě a do animovaných obrázků umístili škodlivý kód, ...
Hackeři okamžitě zneužívají ukradené certifikáty Nvidie. Malware se kvůli tomu nainstaluje bez varování Windows Defenderu
Zdroj: zive.cz 13.03.2022 (08:45) it-pocitace
Minulý týden jsme zveřejnili podrobný článek o tom, jak došlo k velkému hacku serverů Nvidie. Hackeři získali přes 1 TB dat, které zahrnují zdrojové technologie různého softwaru, tajné informace a další. Jak zjistil web TechPowerUp, ukradeny byly i podpisové certifikáty pro grafické ovladače. A to ...
Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
Zdroj: root.cz 05.09.2022 (00:00) it-pocitace
Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.
Postřehy z bezpečnosti: IIS v pavučině malware
Zdroj: root.cz 09.08.2021 (00:00) it-pocitace
[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud.
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Zdroj: root.cz 13.11.2023 (00:00) it-pocitace
Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.
Postřehy z bezpečnosti: kryptoměny táhnou
Zdroj: root.cz 11.01.2021 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na nový malware ElectroRAT zaměřený na uživatele kryptoměn, dále na nedokumentovaný privilegovaný účet v zařízeních Zyxel, na novou vlnu vyděračských e-mailů a na apokalyptický souboj dvou nástrojů od Google. Bezpečnostní pracovníci odhalili malware nazývaný „ElectroRAT”, který se zaměřuje na uživatele kryptoměn. Kampaň s cílem rozšířit daný malware mezi velké množství uživatelů různých operačních systémů (Windows, Linux a maxOS), probíhala od začátku ledna minulého roku. Malware je vytvořený pomocí open-source kódu „Electron“, jedná se o multiplatformní aplikační framework. Útočníci se snažili získat privátní klíče k uživatelským krypto peněženkám.
Za 100milionovou kryptokrádeží z Atomic Wallet stojí severokorejští hackeři
Modemy pro satelitní internet KA-SAT vymazal nový malware AcidRain, potvrdil Viasat
Postřehy z bezpečnosti: trojský kůň s vůní cibule
[aktualita] KryptoCibule: Přes Ulož.to se šíří trojský kůň pro těžbu a krádeže kryptoměn
Záludný malware útočí na weby s WordPressem – směruje návštěvníky na podvodné stránky
Postřehy z bezpečnosti: zatčení šestnácti kyberzločinců ve Španělsku
Slovenský ESET objevil další malware útočící na Ukrajině, snaží se zničit data
Google Drive krátce limitoval počty nahraných souborů
Děti mají novou brigádu. Tvoří malware a prodávají ukradená data
Námořní pěchota Spojených států amerických testuje novou paralyzující střelu s miniaturním padákem
Sedm příznaků, že je v počítači malware, a pár rad, co s tím dělat
Chrome získá pokročilé zobrazování souborů PDF, už to nebude jen triviální čtečka
Vyšlo KDE Plasma 6.0, malware ve Snapu od Canonicalu
Pirátské kopie Windows 10 z torrentů obsahují jako bonus malware kradoucí kryptoměny
Malware jako dárek ze starých časů. Hackeři posílali do firem zavirované flashdisky
Microsoft má bleskový prohlížeč a přehrávač pro Windows, ale musíte si jej stáhnout zvlášť
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
Lenovo opravilo chyby v biosu, kvůli kterým mohou hackeři ovládnout miliony notebooků
[aktualita] Pozor na instalování modů do Cyberpunku 2077, mohou obsahovat škodlivý kód
K čemu použít klávesy F3, F4, F5 a F6? Zkuste je na správu souborů
Teams snadno přinutíte, aby do firmy poslaly malware. Výzkumník vidí velký potenciál pro zneužití
Protiponorkové Poseidony mohou vypouštět okřídlená torpéda z větších výšek. Až z deseti kilometrů
Nový malware ESPecter útočí přes UEFI. Antivirové programy ho tam nedokážou odhalit
Výrobci loni do Česka dodali o 20 procent více počítačů, po covidu ale nastal sešup
Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO
Microsoft Edge chce vyfotit každou stránku, kterou navštívíte. Má k tomu legitimní důvod
Téměř 30 tisíc počítačů od Applu obsahuje malware Silver Sparrow. Experti netuší, co vlastně dělá
Načítání a ukládání dat uložených v N-rozměrných polích v jazyku Go
Tuto technologii nejspíš používáte, ale dost možná ne naplno. Co vše umí NFC
Po covidu přišlo vystřízlivění. Prodeje počítačů prudce klesají, roste jen Apple
Nokia má nové tlačítkové mobily. Jeden slouží i jako pouzdro na bezdrátová sluchátka