31 March 2016

TOP-10 bezpečnostních incidentů v březnu 2016

TOP-10 bezpečnostních incidentů v březnu 2016

Březen 2016 byl bohatý na různé bezpečnostní incidenty a úniky dat. Hackeři z celého světa se snažili ukrást peníze z bankovních účtů, vynalézt malware a napadnout politiky.

Připravili jsme pro Vás seznam deseti nejlepších bezpečnostních incidentů minulého měsíce, které by neměli zůstat bez povšimnutí.

  1. Hacknutý Mate1.com
    Seznamovací stránka Mate1.com byla hacknuta. Okolo 27 milionů nahrávek uživatelů stránek bylo odcizeno a publikováno na internet.
  2. Nový malware pro fanoušky Apple
    V březnu si mohli fanoušci Apple užít tři nové kmeny malwaru zaměřující se na jejich počítače. Nový ransomware KeRanger byl objeven na Mac OS X systému. Malware zašifruje všechny informace, které jsou v infikovaném počítači a vyžaduje výkupné 1 bitcion za odšifrování dat.
    Ruská antivirová společnost Dr.Web oznámila objevení Mac.Trojan.VSearch malwaru. Trojan se tváří jako legitimní aplikace a jakmile je instalován zobrazuje různé reklamy v prohlížeči.
    Další malware, který byl objeven v březnu byl údajně vyvinut Hacking teamem. Malware je používán jako dropper a po získání přístupu ke zranitelnému počítači stáhne a nainstaluje do něj Hacking Team Remote Control System (RCS).
  3. Útok na Donalda Trumpa
    Anonymous byli schopni odcizit osobní informace Donalda Trumpa. Pravděpodobně získali přístup k jeho telefonním číslům, adresám a číslům sociálního zabezpečení Donalda Trumpa a jeho rodiny.
  4. Některé ruské banky byly zasaženy útokem zvaným "phishing", banka Garant-Invest dokonce přišla o asi 400 milionů rublů kvůli hackerům.
  5. Verizonu uniklo 1.5 milionů záznamů jejich zákazníků. Informace je prodávána na internetu za 100 000 $.
  6. Hackeři byli schopni úspěšně zamířit na Water Treatment Systems (čistící vodní systémy) v USA.
  7. IBM X-Force detekovali nového bankovního Trojana pro Android s názvem GM Bot. Malware je schopen zachytit přihlašovací jména a hesla pomocí falešných oken umístěných v horní části legitimní aplikace.
  8. FBI nakonec úspěšně hackli iPhone kvůli případu terorismu.
  9. Hackeři se snažili ukrást 80.000.000 $ z Federal Reserve Bank v New Yorku. Avšak pokus selhal kvůli překlepu.
  10. Nový ransomware Petya objevený společností G-Data byl spatřen v phishing kampani. Hackeři posílali email s odkazem na Dropbox. Jakmile byl instalován v počítači, malware zablokoval přístup do všech souborů. Podle G-Data, Petya nešifruje soubory, ale prostě brání přístupu k nim.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017