Hackeři se přes VPN dostali na servery Avastu

Český výrobce antivirů, Avast, zaznamenal hackerský útok na své servery. Díky kompromitovaným přihlašovacím údajům do VPN se hackerům podařilo dostat se do počítačové sítě. Pomocí eskalaci práv získali oprávnění správce domény. Útok byl odhalen 23. září, ale vyšetřování ukázalo, že se do sítě dostali už 14. května. Hackerským útokům zamezili dne 15.10., kdy vydali novou verzi aplikace CCLeaner s novými digitálními certifikáty. Incident se nějakou dobu vyšetřuje ve spolupráci s českou policií i BIS. Pro více informací čtěte zde.

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Osvědčení podnikatele vydané NBÚ – stupeň utajení Důvěrné

Společnost CST Consulting, s.r.o. získala od Národního bezpečnostního úřadu Osvědčení podnikatele umožňující přístup k utajované informaci stupně utajení Důvěrné dle zákona 412/2005 Sb., o ochraně utajovaných skutečností a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Čtečku v displeji lze oklamat. Samsung se potýká s problémy

Samsung řeší nečekané problémy se čtečkami otisků, které jsou zabudovány v displeji letošních modelů Galaxy S10 a Galaxy Note 10. Někteří uživatelé odemkli zařízení i s jiným než do paměti naskenovaným otiskem prstu. Jak je to možné? Jednalo se o specifický případ, kdy byl prst naskenován přes průhledné ochranné pouzdro a do telefonu byl uložen právě otisk tohoto pouzdra. Následně bylo pak možné zařízení odemknout přiložením libovolného prstu, klidně i cizí osoby, jelikož čtečka snímala pouzdro, nikoli prst.

Samsung už o chybě ví a ihned začal pracovat na opravě. Než se tak uskuteční, Samsung doporučuje všem uživatelům, aby se vyhnuli používání průhledných obalů. V nejlepším případě si nastavili jako zabezpečení pro své zařízení jiný typ odemykání jako je PIN nebo heslo. Více info zde.

 

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Správné programy zamknou data a nepustí k nim nikoho cizího

Moment nepozornosti a soubory, data, videa a fotografie se mohou dostat do cizích rukou. Ale pomocí zašifrování si budete jisti, že pokud ztratíte USB flash disk, notebook, jejich obsah nikdo nikdy nespatří. Ztráta hardwaru je vždy věc nemilá, ale nahraditelná. Proto proveďte opatření a vložte je do virtuálního trezoru prostřednictvím následujících pomocníků. Aby data byla v bezpečí, stačí k tomu správný softwarový nástroj.

Mezi šifrovací softwary patří například:

BitLocker – freeware
Ve Windows si můžete aktivovat funkci, která udrží vaše soubory či hesla v bezpečí, a to díky zašifrování celé jednotky.

VeraCrypt – open source
VeraCrypt šifruje data algoritmy AES, TwoFish a Serpent. Zabezpečení probíhá v reálném čase. Ukládaná data rovnou zašifruje bez nutnosti cokoliv dělat. Je to ideální nástroj pro běžné uživatelé, lze ho použít i na cestách.

Secure Folder – freeware
Aplikace je navržena k ochraně vybrané složky prostřednictvím hesla. K dispozici jsou tři ochranné režimy. První umožňuje složky zamknout, druhý je i skryje a třetí celé zašifruje. Obsahuje i čistění disku či jeho skartaci.

Více informací zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Místo pro reklamu bez chemtrails. Jak sebrat miliardy dezinformátorům?

Reklama na luxusní auto vedle článku s titulkem o antivaxu. V dnešním moderním světe digitální reklamy to není nic neobvyklého. Inzerce velkých firem ale často končí i na dezinformačních webech. Nová studie Global Disinformation Index informuje, že si pochybné stránky přes takové reklamy přijdou celosvětově zhruba na čtvrt miliardy dolarů ročně.

 

Platforma Global Disinformation Index vyčíslila konkrétní sumu, kterou technologické společnosti obchodující s online reklamou ročně podporují dezinformační weby. Hlavním „sponzorem“ těchto webů je internetový gigant Google. Více zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Padělaných bankovek a mincí ubývá, údaje zveřejnila ČNB

penize

Česká národní banka za tři čtvrtletí zadržela 985 padělaných bankovek a mincí. Loni za stejné období bylo zadrženo 1 521 padělků, což je o 35 procent více než letos. Nejvíce padělků bankovek a mincí bylo v českých korunách, a to 527.  Minulý rok za stejné období bylo zadrženo 848 padělků. Počet padělků eurových bankovek klesl z loňských 519 na 356. Americké dolary klesly z 115 na 49. Více čtěte zde.

Víte, jak s jistotou rozpoznat padělek od originálu? Nenechte se podvést a využijte našeho školení na rozpoznávání napodobenin bankovek a mincí.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Pozor na veřejné nabíječky, varují experti

Ideálním způsobem, jak mimo domov nabíjet telefon, je využití veřejných nabíječek. Použití veřejné nabíječky je ale nutné si rozmyslet. Nabíjecí kabely totiž mohou být zároveň i datovými. „V životě jsou určité věci, které si prostě nepůjčíte,“ upozorňují experti na kybernetickou bezpečnost.

Společnost IBM Security Charles Henderon chce upozornit na fakt, že hackeři přišli na způsob, jak získat citlivá data nic netušícího uživatele pomocí upravených nabíjecích kabelů. Spíše, než veřejnou nabíječku s USB portem doporučuje společnost využití klasické elektrické zásuvky. Henderson je přesvědčen, že v současnosti se nejedná o rozšířenou hrozbu, a však rozsáhlé útoky nelze vyloučit. Nahrává tomu prý i fakt, že se nejedná o nákladnou technologii. Navíc rozdíl mezi kabely je pro běžného uživatele téměř nerozeznatelný. Čtěte zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Ruský hacker se přiznal k útokům na banky v USA

Ruský hacker, Andrej Ťurin, se v New Yorku přiznal k rozsáhlé internetové krádeži důvěrných dat klientů americké banky JP Morgan Chase. Svůj rozsudek si vyslechne v polovině února 2020 od manhattanského soudu. Hackerovi hrozí trest ve výši 15 až 20 let ve vězení.

Ťurin podnikl útok před čtyřmi lety a v té době se podle agentury AP jednalo o největší internetovou bankovní loupež na světě, kdy se zmocnil dat 80 milionů klientů. Dalšími oběťmi se staly finanční ústavy E-Trade Financial a Dow Jones. Agentura Bloomberg uvedla, že Rus se dohodl na spolupráci s americkými vyšetřovateli, aby dosáhl zmírnění trestu. Ťurinovi spolupachatelé byli zadrženi v Izraeli a několika dalších státech. Pro více informací čtěte na zde.

 

 

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin

Experti z NÚKIB dohlíželi na cvičné kybernetické útoky

Na konci srpna se experti z Národního úřadu pro kybernetickou a informační bezpečnost a Armády ČR zúčastnili symposia Africa Endeavor 2019 pořádaného pro zástupce zemí Africké unie. Čeští specialisté připravili cvičení kybernetické bezpečnosti a krizové komunikace pro více než 100 zástupců ze 43 zemí. Cvičení byla zaměřena převážné na simulaci realistické krizové situace v kyberprostoru. Výstupy z cvičení a získané zkušenosti jsou velmi cenné i pro český tým. Cvičení představují velmi vhodný nástroj k navyšování kybernetické společnosti. Jsou schopny zprostředkovat účastníkům autentickou zkušenost a realisticky simulovat rozličné krizové situace. Pro více informací čtěte zde.

Sledujte nás na sociálních sítích -> Facebooklinkedin nebo sdílejte článek -> Facebooklinkedin