Vírusové správy - strana 12 z 30
Spoločnosť Symantec varuje pred vysoko vyvinutým špionážnym softvérom Regin
24. novembra 2014 o 9:05 h Stefanom Beiersmannom
Podľa všetkého je v obehu od roku 2008. Ich maskovacie funkcie umožňujú použitie v dlhodobých špionážnych kampaniach. Medzi ciele patria okrem iného poskytovatelia internetových služieb a telekomunikační poskytovatelia. ďalej
Trend Micro: Chyba útoku Masque umožňuje krádež nezašifrovaných údajov aplikácií
24. novembra 2014, 7:38 hod., Stefan Beiersmann
Údaje mnohých aplikácií pre iOS sa dajú zjavne načítať pomocou jednoduchého prehliadača súborov. To ovplyvňuje okrem iného aplikácie na zasielanie správ, napríklad WhatsApp. Podľa spoločnosti Trend Micro sú však databázy verzií týchto aplikácií pre Android šifrované. ďalej
Variant malvéru, ktorý Citadel útočí na správcov hesiel
21. novembra 2014, 12:07 h, Florian Kalenda
Začne zaznamenávať všetky položky klávesnice, hneď ako sú aktívni správcovia hesiel otvoreného zdroja Password Safe a KeePass. Cieľom zločincov je dostať sa k hlavnému heslu. Klient Nexus Personal Security používaný na finančné transakcie je tiež na zozname cieľových aplikácií. ďalej
NotCompatible.C: malware sa vydáva za aktualizáciu systému Android
20. novembra 2014, 15:25 h Bernd Kling
Lookout varuje pred vylepšeným ďalším vývojom malwaru NotCompatible, ktorý je známy od roku 2012. Z neho sa vyvinul „najdlhšie fungujúci botnet pre smartphony a tablety“. Špecialista na mobilné zabezpečenie vidí dosiahnutú úroveň útokov na báze PC - a potenciálnu hrozbu pre podnikové siete. ďalej
Aktuálne antivírusové riešenia pre Windows v skratke
17. novembra 2014, 13:34 hod., Rainer Schneider
Poskytovatelia antivírusových riešení tradične prinášajú na jeseň najnovšie verzie svojich bezpečnostných balíkov. Vydania 2015 pre Windows sú v súčasnosti k dispozícii ako viac či menej komplexné balíky zabezpečenia. ZDNet poskytuje prehľad ich rozsahu funkcií a zdôrazňuje hlavné inovácie. ďalej
Odporúčaný biely papier
Kontrolný zoznam na hodnotenie CDN: Dôležitá kritériá .
Uvoľnená platforma pre spoluprácu: pracujte efektívne .
Pri ochrane koncových bodov sa počíta každá sekunda: vojna .
Apple bagatelizuje hrozbu, ktorú predstavuje chyba útoku masky
14. novembra 2014 o 10:05 h Stefan Beiersmann
Podľa Apple ponúkajú iOS a OS X dostatočnú ochranu pred zraniteľnosťou. Podľa spoločnosti zatiaľ nevie o žiadnych útokoch na svojich používateľov. Kedy spoločnosť Apple zverejní opravu zraniteľnosti, ktorá je známa od júla, je zatiaľ nejasná. ďalej
Darkhotel: Hackeri sa už roky zameriavajú na podnikateľov v luxusných hoteloch
11. novembra 2014, 8:10 hod., Stefan Beiersmann
Kybernetickí zločinci ohrozili siete WiFi hotelov. Svojim obetiam údajne ponúkajú aktualizácie, obsahujú však trójskeho koňa. Malvér zasa využíva zraniteľné miesta nulového dňa v prehrávači Flash Player. ďalej
Cvičenie: Zistiť a vylúčiť malvér WireLurker Mac
7. novembra 2014, 17:50 Kai Schmerer
Malvér sa šíri prostredníctvom čínskeho obchodu s aplikáciami. Za určitých okolností môže infikovať zariadenia so systémom iOS prostredníctvom počítača Mac. WireLurker zjavne slúži iba na identifikáciu používateľa. A to má dôvod. ďalej
Apple blokuje malvér WireLurker
7. novembra 2014 o 15:40 h Bernd Kling
Výrobca zariadenia iPhone zneplatňuje certifikát vývojára použitý v škodlivom kóde. Okrem manipulovaných aplikácií OS X obsahujú aplikácie pre Windows aj trójskeho koňa, ktorý útočí na iPhony a iPady pripojené cez USB. Bezpečnostný expert varuje pred potenciálne závažnejšími útokmi, ak Apple nerieši základné problémy. ďalej
WireLurker: Nový malware infikuje počítače Mac a iPhone
6. novembra 2014 o 10:00 h Stefan Beiersmann
Upravené aplikácie OS X obsahujú trójskeho koňa. To zasa napadne iPhony a iPady pripojené cez USB. Na rozdiel od iného škodlivého softvéru ovplyvňuje WireLurker aj zariadenia so systémom iOS, ktoré neboli útekom z väzenia. ďalej
Phisheri pristupujú k údajom pomocou falošnej stránky Disku Google
3. novembra 2014, 14:14 hod. Björn Greif
V e-maile sú informovaní o súbore PDF, ktorý by mal byť dostupný prostredníctvom služby cloudového úložiska Google. Jedným kliknutím sa postihnutý dostane na falošnú domovskú stránku. Ak tam zadáte jeho prihlasovacie údaje, PDF sa skutočne zobrazí, ale jeho údaje sa preposielajú útočníkovi. ďalej
Kaspersky: V obehu dvojnásobné množstvo škodlivého softvéru ako na začiatku roka 2014
30. októbra 2014, 12:45 hod., Rainer Schneider
Na začiatku roka poskytovateľ zabezpečenia stále narátal 200 000 malwarových programov pre smartphony a tablety. Podľa neho je v súčasnosti 429 830 jednotlivých kópií škodlivého softvéru. Viac ako 99 percent z nich sa zameriava na Android. Napríklad ransomvér Koler je stále veľmi prítomný, najmä v Nemecku. ďalej
Rusko údajne špehuje vlády a spoločnosti, ktoré používajú malware
29. októbra 2014, 10:07 hod., Stefan Beiersmann
FireEye popisuje špionážny nástroj známy ako „APT28“. Vyvinuli ho údajne rusky hovoriaci hackeri. Hovorí sa o nich, že ho používajú proti americkým zbrojným spoločnostiam a vládnym sieťam vo východnej Európe a na Kaukaze už sedem rokov. ďalej
Bezpečnostné kľúče USB sú navrhnuté tak, aby uľahčovali bezpečné prihlásenie do Googlu
22. októbra 2014, 14:07 Rainer Schneider
Používatelia ich v budúcnosti budú môcť na prihlásenie do svojich účtov Google použiť na dvojfaktorové overenie. Hardvérový token známy ako bezpečnostný kľúč USB je okrem hesla na zabezpečenie používateľských účtov určený ako druhá súčasť. Stick v súčasnosti funguje iba s prehliadačom Chrome 38 alebo novším. ďalej
Intel zabezpečuje údaje o transakciách
16. októbra 2014, 20:12 h od Bernda Klinga
Výrobca čipov reaguje na sériu krádeží dát z amerických obchodných reťazcov, kde bol do ich pokladničných systémov prepašovaný malware. Technológia vyvinutá spolu s NCR zaisťuje šifrovanie typu end-to-end a poskytuje chránenú oblasť vykonania pre procesor. Kompletné riešenie by malo byť maloobchodníkom k dispozícii v prvej polovici roku 2015. ďalej
Hackeri šíria malware pomocou manipulovaných reklám na YouTube
15. októbra 2014, 8:12 hod., Stefan Beiersmann
Väčšina obetí zatiaľ pochádza z USA. Niektoré z dotknutých videí boli na YouTube zobrazené viac ako 11 miliónovkrát. Patrí sem aspoň jedno oficiálne hudobné video od renomovanej spoločnosti. ďalej
Android: SMS červ Selfmite je späť
10. októbra 2014 o 17:59 Kai Schmerer
Nová verzia malvéru pre Android odosiela z infikovaných zariadení tisíce spamových správ. Podľa bezpečnostného špecialistu AdaptiveMobile bola zaregistrovaná už v 16 krajinách. ďalej
Hackeri kradnú poverenia z viac ako 500 000 bankových účtov
8. októbra 2014 o 7:34 h Stefanom Beiersmannom
Pomocou botnetu Qbot zachytávajú viac ako 800 000 online transakcií. Väčšina postihnutých zjavne pochádza z USA. Okrem toho Proofpoint zistil veľmi vysoký podiel počítačov so systémom Windows XP na úrovni 59 percent. ďalej
Apple aktualizuje podpisy škodlivého softvéru na ochranu pred „iWorm“
6. októbra 2014, 18:35 h Bernd Kling
Malvér Mac.BackDoor.iWorm objavil koncom septembra ruský bezpečnostný expert Dr. Web bol nahlásený. Malvér infikoval viac ako 18 500 počítačov Mac. Spoločnosť Apple zahrnula do detekcie škodlivého softvéru XProtect podpisy pre tri známe varianty iWorm. ďalej
Trójsky kôň so systémom iOS zameraný proti demonštrantom v Hongkongu
1. októbra 2014 o 10:15 h Stefanom Beiersmannom
Xsser mRAT súvisí s malvérom pre Android s rovnakým názvom. Malvér môže ukradnúť súkromné informácie, ako sú e-maily a textové správy, ako aj heslá. Infikuje však iba zariadenia so systémom iOS s nainštalovaným útekom z väzenia. ďalej
20 bezpečnostných aplikácií pre Android bolo testovaných
26. september 2014, 6:04 hod., Rainer Schneider
Celkové hodnotenie testovacieho laboratória Innsbruck AV-Comparatives je pozitívne. S výnimkou jedného produktu všetky bezpečnostné aplikácie prešli testami. Tvrdenie, že bezpečnostný softvér má vplyv na výdrž batérie, poskytovatelia v testoch do veľkej miery vyvrátili. Tieto nástroje však mali problémy s blokovaním potenciálne škodlivých SMS v systéme Android 4.4.2. ďalej
Bolo zverejnených takmer 5 miliónov adries Gmail
11. septembra 2014, 8:38 hodín, Bernd Kling
Databáza adries a hesiel bola zverejnená na ruskom fóre zaoberajúcom sa bitcoinmi a bezpečnosťou. Podľa spoločnosti Google neexistujú dôkazy o tom, že jeho systémy boli napadnuté. Zhromažďovanie adries môže byť založené na phishingových útokoch alebo hacknutiach z iných webov - podobné zoznamy adries zverejnili Mail.ru a Yandex. ďalej
Hackeri zverejnili malware na portáli americkej vlády v oblasti zdravotného poistenia
5. septembra 2014, 11:25 h, Florian Kalenda
Podľa ministerstva zdravotníctva nedošlo k prístupu k údajom používateľov. Nešlo ani o cielený útok. K incidentu došlo „cez leto“ a odhalili ho koncom augusta. ďalej
Správa: Sýrska skupina stojí za RAT Blackworm
1. septembra 2014 o 11:05 h Florian Kalenda
Sýrsky malvérový tím použil minimálne dve varianty RAT: pôvodnú verziu 0.3.0 a 2.1. FireEye verí, že ste jedným z vývojárov. SMT podporuje prezidenta al-Assada a má tiež väzby na sýrsku elektronickú armádu. ďalej
Proofpoint varuje pred krádežou bitcoinových peňaženiek
21. augusta 2014 o 15:11 h Florian Kalenda
Phisheri dosiahli jednoduchým spôsobom mieru klikania 2,7 percenta. V e-maile varovali, že došlo k pokusu o prihlásenie z Číny, a odporučili zmenu hesla pre peňaženku. Pripojený odkaz vedie na jeho vlastnú stránku. ďalej
Spoločnosť Kaspersky varuje pred novým ransomvérom Zerolocker
21. augusta 2014 o 7:43 hod. Stefan Beiersmann
Žiada výkupné vo výške 300 až 1 000 dolárov. Na rozdiel od Cryptolockeru Zerolocker šifruje takmer všetky súbory v počítači. Jedinou výnimkou sú údaje v adresároch „Windows“, „Desktop“ a „Program Files“. ďalej
Spoločnosť Kaspersky varuje pred malvérom zo Sýrie
19. augusta 2014 o 20:57 (Bernd Kling)
Útoky sa často uskutočňujú prostredníctvom platforiem sociálnych sietí, YouTube, Skype a e-mailu. Primárne sa zameriavajú na sýrskych aktivistov, infekcie sa však hlásia aj z iných krajín. V obehu sú manipulované aplikácie WhatsApp a Viber, ako aj falošný antivírusový softvér. ďalej
Americké jadrové regulačné orgány za posledné tri roky hackli trikrát
19. augusta 2014 o 16:18 h Bernd Kling
Phishingové e-maily, ktoré vyžadovali overenie účtu a viedli k „cloudovej tabuľke Google“, boli úspešné. Spearphishing označoval malware, ktorý je hostený v službe cloudového úložiska spoločnosti Microsoft. Dva útoky prišli z krajín, ktoré neboli spomenuté v správe interných agentúrnych vyšetrovateľov. ďalej
Zmena stratégie: Spoločnosť Symantec redukuje sortiment Norton na jeden produkt
19. augusta 2014 o 13:06 Florian Kalenda
Norton Security bude predstavený 23. septembra. Dodáva sa so zárukou antivírusovej ochrany - ak nemôže zabrániť zamoreniu, zákazník dostane peniaze späť. Rovnako ako v prípade streamovacej služby, aj na ochranu by malo stačiť jednoduché prihlásenie. ďalej
Symantec: Špionážny nástroj Turla útočí na východoeurópske vlády
14. augusta 2014 o 16:33 h Florian Kalenda
Zločinci kompromitujú legitímne webové stránky od roku 2012. To sa potom označuje ako útok využívajúci spear phishing. V ďalšom kroku je obeť infikovaná sondujúcim trójskym koňom Wipbot. Ak sa zdá byť systém zaujímavý, zanecháva po sebe špionážny nástroj Turla. ďalej
Carsten Maceus, systémový inžinier vo Fortinete, na tomto webináre vysvetľuje, ako by mala vyzerať moderná bezpečnostná architektúra IT v spoločnostiach. Ilustruje to na príklade futbalového štadióna, na ktorom účinkujú Bengalos, rýchliky, stewardi a diváci. vzrušujúce.