Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Niekoľkomiliónová chyba bánk a falošný Cyberpunk 2077 (50. týždeň)

Niekoľko bánk čelilo premyslenému ataku, ransomvér sa zase nevyhol americkej škole a na mušku si útočníci vzali aj logistiku. Nevýhody otočenia z kyberbezpečnostnej na kyberzločineckú spoločnosť boli ukázané kanadskej firme Phantom Secure.  Iránski hackeri zase nešetria izraelské firmy a nie je všetko Cyberpunk, čo sa blyští…

Viac už v našom pravidelnom súhrne.

Banky s vyprázdneným trezorom

Výskumníci z IBM Trusteer odhalili masívny kybernetický útok na viacero bánk cez kradnuté účty. Útok vysokej sofistikovanosti prebehol automatizáciou 20 emulátorov, ktoré emulovali viac než 16-tisíc mobilných zariadení s kradnutými bankovými účtami. Útočníci emulátormi predstierali, že sú majiteľmi účtov emulovaním identifikátorov zariadení, GPS alokácií a v niektorých predstierali, že sú majitelia účtov s novými zariadeniami. Výsledkom útoku bola krádež niekoľkých miliónov dolárov za pár dní. 

Deravé prehliadače

Analytický tím v spoločnosti Avast odhalil ďalší malvér, tentoraz skrytý v 28 rozšíreniach Google Chrome a Microsoft Edge. Malvér nainštalovaný u viac než 3 miliónov používateľov slúži na presmerovanie z legitímnych webstránok na reklamy, phishingové webstránky a kradne aj osobné dáta – mená, dátumy narodenia, e-mailové adresy a údaje o aktívnych zariadeniach. Úplný zoznam zavírených rozšírení nájdete v zdrojoch.

Iránski hackeri nesviatkujú

Po útoku na izraelskú poisťovnícku spoločnosť Shirbit hackerskou skupinou BlackShadow sa stávajú terčom aj ďalšie izraelské poisťovnícke, priemyselné a logistické spoločnosti. Útoky Pay2Key ransomvérom boli spoločnosťou ClearSky Cyber Security atribuované iránskej APT skupine Fox Kitten, známej aj pod názvami Pioneer Kitten a Parasite. 

Skryté úmysly

Úrady zhabali vybavenie v hodnote niekoľkých miliónov amerických dolárov a ďalšie 4 milióny z kapitálu kanadskej kyberzločineckej spoločnosti Phantom Secure. Paradoxne vystupovala navonok ako bezpečnostná firma. Spoločnosť spolupracovala s kriminálnymi syndikátmi, ktorým poskytovala telefonické zašifrované zariadenia, aby sa vyhli bezpečnostným zložkám pri celosvetovej distribúcii drog. Vincent Ramos (CEO) bol odsúdený na 9 rokov väzenia a za mreže pôjdu aj ostatní lídri Phantom Secure.

Spoločný zásah 

FBI, Europol a ďalšie bezpečnostné agentúry počas „Operácie Nova“ Úspešne vypli kyberzločineckú sieť Safe-Inet a Insorg VPN používanú na hostovanie ilegálnych operácií vrátane ransomvérov, e-skimmingu, cieleného phishingu a ilegálne preberanie účtov. Platforma poskytovala aj VPN služby.

SHORTCUT

  • Logistická spoločnosť Forward Air sa stala obeťou ransomvérového útoku Hades. Musela dočasne prerušiť činnosť a vypnúť všetky dôležité systémy,
  • vysoká škola Roanoke vo Virginii sa stala terčom ransomvérového útoku. Teraz je nútená posunúť začiatok semestra o mesiac. Útočník a dĺžka obnovy systémov sú zatiaľ neznáme,
  • hackeri si vybrali za cieľ aj britskú spoločnosť People’s Energy. Výsledkom útoku bola krádež osobných dát všetkých zákazníkov spoločnosti. Neunikli žiadne finančné informácie,
  • falošná aplikácia imitujúca hru Cyberpunk 2077 pre Android je používaná na rozširovanie ransomvéru CorderWare z rodiny ransomvérov Black Kingdom. Cyberpunk Mobile (Beta) je rozširovaná v obchode s aplikáciami, ktorý vyzeral ako Google Play Store.

« Späť na zoznam