Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení

Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware

Zdroj: root.cz     21.03.2022 (00:00)     it-pocitace

Dnes se opět podíváme na několik témat souvisejících s boji na Ukrajině, ale také na ransomware útok na velkého výrobce dílů pro automobilový průmysl, či na DoS zranitelnost v OpenSSL.

Postřehy z bezpečnosti: platit vyděračům se nevyplatí

Zdroj: root.cz     09.11.2020 (00:00)     it-pocitace

[4 minuty čtení] V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti. KrebsonSecurity upozorňuje, že platit za smazání ukradených dat je „střelený” nápad. Řeč je o exfiltraci dat, která poslední dobou provází útoky ransomwaru, kdy útočník požaduje peníze nejen za zpřístupnění zašifrovaných dat, ale také za to, že nezveřejní citlivá data, která před útokem ransomware stáhl.

Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení

Zdroj: root.cz     23.08.2021 (00:00)     it-pocitace

[3 minuty čtení] Dnes se podíváme na zranitelnost v SDK ThroughTek, na nedostatečnou ochranu nemocnic proti ransomware, povíme si o smishingu cílícím na přepravní společnosti a o špatné implementaci HTTP/2. Několik verzí SDK ThroughTek Kalay P2P obsahuje zranitelnost, která může být zneužita vzdáleným útočníkem k převzetí kontroly nad postiženým zařízením a potenciálně vést až ke vzdálenému spuštění kódu.

Postřehy z bezpečnosti: byl notPetya válečný akt?

Zdroj: root.cz     07.02.2022 (00:00)     it-pocitace

Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.

Postřehy z bezpečnosti: pozor na malvertising na Facebooku

Zdroj: root.cz     04.09.2023 (00:00)     it-pocitace

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Postřehy z bezpečnosti: máme vaše data!

Zdroj: root.cz     10.08.2020 (00:00)     it-pocitace

[3 minuty čtení] Dnes se podíváme na několik útoků ransomware z poslední doby. Uvidíme, jestli se vyplatí výkupné zaplatit, nebo ušetřit a data obnovit ze zálohy. A samozřejmě nesmí chybět nějaká ta zranitelnost ve WordPressu. Stále větší oblibě se těší útoky ransomware. Poslední dobou se spekuluje, že společnost GARMIN zaplatila miliony výkupného za šifrovací klíč. Společnost byla napadena koncem července a její provoz byl naprosto ochromen.

Postřehy z bezpečnosti: malware jako podnikatelský plán

Zdroj: root.cz     12.12.2022 (00:00)     it-pocitace

V aktuálním díle Postřehů se podíváme na bizarní soudní spor s Googlem, na problematiku chybějící kontroly kvality u ransomware, na přípravu na kyberútoky Ruska během zimy a na řadu dalších zajímavostí.

Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody

Zdroj: root.cz     10.10.2022 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.

Postřehy z bezpečnosti: pozor na falešné novináře

Zdroj: root.cz     26.06.2023 (00:00)     it-pocitace

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

Postřehy z bezpečnosti: bez záplat v software už nelétají ani vrtulníky

Zdroj: root.cz     24.04.2023 (00:00)     it-pocitace

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.