Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Zatýkanie kyberzločincov a predaj dát Twitter (30. týždeň)

Rok investigatívnej práce viedol k úspechu bezpečnostných zložiek v Španielsku, v Anglicku sa podarilo za rok zabaviť desiatky miliónov dolárov v kryptomenách a jeden kyberzločinec predáva dáta miliónov používateľov sociálnej siete.

Zatknutie podozrivých z kyberzločinu

Španielske bezpečnostné zložky zatkli kyberzločincov podozrivých z kybernetického útoku na systém kontrolujúci úroveň radiácie po celom Španielsku (RAR). Po roku policajného vyšetrovania, dvoch domových prehliadkach a 1 prehliadky nemenovanej spoločnosti boli zatknutí dvaja bývalí kontraktori Generálneho riaditeľstva civilnej ochrany a kríz. Obaja poznali infraštruktúru RAR a aj po odchode naďalej disponovali prístupmi do systému. Dôvod útoku je zatiaľ neznámy.

Varovanie o prebiehajúcej kampani

Polícia v anglickom Leičestri vydala varovanie o prebiehajúcej kampani, v rámci ktorej neznámy kyberzločinec po získaní prístupov k účtu na sociálnej sieti obete zverejní fotografie a videá malých detí s pornografickým podtónom. Používateľom sociálnych sietí polícia odporúča nastavenie silných a unikátnych hesiel a dvojfaktorovú autentifikáciu. Dôvody útokov sú neznáme, nakoľko polícia zatiaľ nedisponuje žiadnym dôkazom o vydieraní obetí.

Cena dátového úniku v roku 2022

Bezpečnostní výskumníci IBM Security zverejnili report „Cena dátového úniku 2022“. Po realizácii 3 600 interview so zamestnancami 550 spoločností, ktoré boli obeťou úniku zistili, že dátový únik stojí spoločnosť priemerne 4,35 milióna dolárov (2,6 % nárast oproti roku 2021). Medzi ďalšie zistenia patrilo, že 83 % z nich malo viac než 1 únik, 60 % muselo zvýšiť ceny služieb, 79 % nemalo zavedené princípy Zero Trust, 19 % bolo spôsobených kompromitáciou dodávateľského reťazca a 45 % útokov bolo zameraných na cloudové služby.

Rebríček finančných podvodov

Bezpečnostní výskumníci ESET zverejnili 10 najrozšírenejších finančných podvodov. V zozname boli napr. telefonáty od podvodníkov (napr. telefonáty kyberzločincov vydávajúcich sa za Microsoft tech support), faktúry za neobjednané služby a „zaručené“ príležitosti na financovanie.

Predaj dát zo sociálnej siete

Neznámy kyberzločinec zneužitím raniteľnosti získal dáta viac než 5,4 milióna používateľov sociálnej siete Twitter. Dáta vo vzorke poskytnutej útočníkom – emaily a telefónne čísla boli verifikované a celú databázu útočník ponúka za 30 tisíc dolárov. Dnes už opravená zraniteľnosť bola zneužiteľná nehľadiac na bezpečnostné nastavenia Twitter účtu.

SHORTS

  • spoločnosť T-Mobile USA na urovnanie skupinovej žaloby zaplatí spolu 350 miliónov dolárov za únik dát 80 miliónov zákazníkov (mená, vodičské preukazy a čísla sociálneho zabezpečenia) z roku 2021,
  • outsourcingová spoločnosť sídliaca v americkom Kansase NetStandard bola po kybernetickom útoku nútená vypnúť svoju cloudovú službu MyAppsAnywhere. Bezpečnostní výskumníci predpokladajú, že sa stala obeťou ransomvérového útoku,
  • federálny program na odmeňovanie v USA zdvojnásobil odmenu za užitočné informácie o kyberzločincoch zo Severnej Kórei útočiacich na nemocnice a dôležité služby,
  •  štátna finančná agentúra v Taliansku sa podľa webu ransomvérových kyberzločincov Lockbit stala cieľom ransomvérového útoku. Kyberzločinci zverejnili, že ukradli 100 GB interných dokumentov, skenov, finačných reportov a kontraktov, ale vyšetrovanie útok zatiaľ nepotvrdilo,
  • anglická Národná kriminálna agentúra (NCA) medzi aprílom 2021 a marcom 2022 zabavila kryptomeny v hodnote približne 27 miliónov dolárov.

« Späť na zoznam