ICT SECURITY

Společnost Acronis uvedla, že partneři společnosti Acronis, kteří prošli školením a certifikací v rámci nabídky Acronis Academy, zaznamenali vyšší nárůst příjmů z prodeje produktů Acronis a méně požadavků na IT podporu ze strany zákazníků než partneři bez certifikace. Konkrétní zjištění společnost získala na základě dat o provedených certifikačních školeních a prodejích realizovaných jejími partn…

V době, kdy je kybernetická bezpečnost stále naléhavějším globálním tématem, společnost AXENTA aktivně přispívá k výchově nové generace odborníků. Díky úzké spolupráci s vybranými středními školami vytváří jedinečné a inspirativní prostředí, které studentům umožňuje rozvíjet své dovednosti potřebné k tomu, aby se stali špičkovými odborníky a specialisty na kybernetickou bezpečnost. Proč AXENTA in…

Hrozba spojená s Korejskou lidově demokratickou republikou (KLDR) byla zaznamenána při útocích na podniky související s kryptoměnami pomocí vícefázového malwaru schopného infikovat zařízení Apple s macOS. SentinelOne, společnost zabývající se kyberbezpečností, která tuto kampaň nazvala Hidden Risk, ji s vysokou jistotou přisoudila skupině BlueNoroff, která byla dříve spojována s rodinami malwaru …

Kyberbezpečnostní experti upozornili na novou kampaň malwaru, která infikuje systémy Windows pomocí linuxové virtuální instance obsahující zadní vrátka schopná navázat vzdálený přístup hackerům. „Tato zajímavá kampaň s kódovým označením CRON#TRAP začíná škodlivým zástupcem (soubor LNK) pro Windows, který je pravděpodobně šířen ve formátu ZIP archivu pomocí phishingového e-mailu,“ uvedli expertize…

Hospodářská komora ČR varuje před vysokými náklady plynoucími z nového zákona o kybernetické bezpečnosti. Nový zákon (sněmovní tisk č. 759) přináší zásadní nárůst počtu regulovaných subjektů a povinností, což se promítne do výrazného zvýšení nákladů pro firmy i veřejnou správu a může mít nepříznivý dopad do cen služeb koncovým zákazníkům. Členské firmy Hospodářské komory vnímají […] Zdroj: IT SEC…

Nová kampaň zaměřila úložiště packetů NPM s škodlivými knihovnami JavaScriptu, které jsou navrženy k infikování uživatelů Robloxu s open-source malwarem kradoucím data, jako jsou Skuld a Blank-Grabber. „Tento incident zdůrazňuje, jak děsivě snadné je pro útočníky spustit útoky na dodavatelský řetězec tím, že využijí důvěry a lidských chyb v rámci open-source ekosystému. K tomu mohou […] Zdroj: IT…

Společnost Qualcomm vyzývá výrobce zařízení, kteří používají vybrané její čipy, aby implementovali opravy, které společnost zavedla pro zranitelnosti v rámci firmwaru čipů, které byly podle zpráv zneužity. The Register informuje o zranitelnosti, která se týká následujících čipů Qualcomm: Zranitelnost nazvaná „CVE-2024-43047“, která byla na stupnici CVSS ohodnocena známkou 7,8 z 10, se týkala mode…

Společnost Microsoft zveřejnila podrobnosti o nyní opravené bezpečnostní chybě v rámci Transparency, Consent and Control (TCC) společnosti Apple v systému macOS, která byla pravděpodobně zneužita k obejití uživatelských preferencí ochrany soukromí a přístupu k datům. Nedostatek, který technologický gigant kódově označil HM Surf, je sledován jako CVE-2024-44133 (skóre CVSS: 5,5). Společnost Apple …

Hrozby využívají falešné webové stránky Google Meet v rámci probíhající malwarové kampaně nazvané ClickFix k šíření infostealerů zaměřených na systémy Windows a macOS. „Tato taktika spočívá v zobrazování falešných chybových zpráv ve webových prohlížečích s cílem oklamat uživatele, aby zkopírovali a spustili daný škodlivý kód PowerShell a nakonec infikovali své systémy,“ uvedla francouzská společn…

Severokorejští pracovníci v oblasti informačních technologií (IT), kteří se nechávají zaměstnat pod falešnou identitou v západních firmách, nejenže kradou duševní vlastnictví, ale navíc požadují výkupné za to, že je nevynesou ven, což představuje nový zvrat v jejich finančně motivovaných útocích. „V některých případech podvodní pracovníci požadovali výkupné od svých bývalých zaměstnavatelů poté, …

Český dozorový úřad – Úřad pro ochranu osobních údajů – přinesl do veřejného prostoru skvělý projekt „Kyber tabu“. Srozumitelnou, stručnou a poutavou formou popisuje pravidla a zákonitosti současného on-line mediálního prostředí. Pomáhá rozpoznat následují témata a odpovědi na otázky, které vyvolávají. Jak a proč dokáže reklama předvídat? Co v nás vzbuzují lajky na sociálních sítích? […] Zdroj: I…

Říjen jako evropský měsíc kybernetické bezpečnosti je každoroční kampaň podporující zvyšování pozornosti kybernetické bezpečnosti a propagující osvědčené postupy pro on-line prostředí. I letos se v celé Evropě konají stovky aktivit – konference, workshopy, školení, webináře, prezentace atd., jejichž cílem bylo informovat veřejnost o on-line hrozbách a důležitosti posilování digitální bezpečnosti.…

Bylo zjištěno, že nové varianty bankovního trojského koně pro Android s názvem TrickMo v sobě skrývají dříve nedokumentované funkce, které umožňují krást odemykací vzor nebo PIN kód zařízení. „Tento nový přírůstek umožňuje aktérovi hrozby pracovat na zařízení, i když je zamčené,“ uvedl v analýze zveřejněné bezpečnostní výzkumník společnosti Zimperium Aazim Yaswant. Útok TrickMo, který byl […] Zdr…

Dvě rodiny malwaru, které utrpěly neúspěchy po koordinované operaci vymáhání práva nazvané Endgame, se znovu objevily jako součást nových phishingových kampaní. Bumblebee a Latrodectus, oba sloužící jako malware loadery, jsou navrženy ke krádeži osobních dat a stahování a spouštění dalších škodlivých kódů na kompromitovaných hostitelích. Latrodectus, sledovaný pod názvy BlackWidow, IceNova, Lotus…

Odborníci v oblasti kybernetické bezpečnosti objevili závažné kryptografické problémy v různých platformách cloudového úložiště s end-to-end šifrováním (E2EE), které by mohly být zneužity k úniku citlivých dat. „Zranitelnosti se liší svou závažností: v mnoha případech může škodlivý server vkládat soubory, manipulovat s daty souborů, a dokonce získat přímý přístup k nešifrovanému textu,“ uvedli od…