|
Security MagazínAktuálne informácie zo sveta cyber security a internetovej bezpečnosti |
Bezpečnostné incidenty a útoky na firmy a inštitúcie
Služba PayPal, celosvetovo využívaná na bezhotovostné transakcie, je na trhu už dlhú dobu. Aj na Slovensku je možné platiť službou PayPal, využíva ju veľa Slovákov. Problém ale nastane vtedy, ak sa vášho PayPal účtu zmocní útočník. Podvodné phishingové emaily, ktoré sa tvária akoby prišli zo služby PayPal, sa objavujú už niekoľko rokov, no posledné týždne prichádzajú […]
Výskumný tím portálu vpnMentor odhalil na internete voľne dostupnú databázu, ktorá obsahovala až 380 miliónov záznamov. Ďalšou analýzou sa podarilo zistiť, že databáza obsahovala takmer 350 tisíc užívateľských prihlasovacích údajov (zahŕňajúcich aj heslo v čitateľnej podobe) do známej, obľúbenej služby Spotify. Zdroj databázy je aktuálne neznámy, ale je dosť pravdepodobné, že sa jedná o databázu vybudovanú hackerskou […]
Dňa 6. októbra sa podarilo objaviť závažnú bezpečnostnú chybu v sociálnej sieti Facebook, konkrétne v aplikácii Messenger pre mobilný operačný systém Android. Chybu objavila bezpečnostná špecialistka Natalie Silvanovich z tímu Google Project Zero, ktorý sa venuje práve hľadaniu zraniteľností v softvéri. Nájdená chyba umožňovala útočníkom odpočúvať obeť cez mikrofón mobilného zariadenia. V aplikácii Messenger sa obeti objavil prichádzajúci hovor […]
Dnes sme zaznamenali výskyt minimálne dvoch rôznych video reklám na sociálnej sieti Facebook, ktoré propagujú podvodnú stránku, ktorá sľubuje astronomické investičné výnosy. Obe reklamy sú propagované ako platená reklama na Facebooku a uvádzajú zisk v tisícoch až desiatkach tisíc eur za pár dní. Obe reklamné kampane ktoré sme zachytili smerujú na podvodnú stránku, ktorá sa maskuje ako […]
Minulý týždeň naša redakcia zachytila podvodné reklamy v sociálnej sieti Facebook, ktoré ponúkali bezplatné promo kupóny s kreditom 50$ pre reklamný účet na sociálnej sieti Facebook. Jednalo sa o klasickú reklamu, nie o príspevky v skupinách alebo komentároch. To, že bola zneužitá priamo reklamná sieť Facebooku pridalo podvodným reklamám ešte viac na dôveryhodnosti. Podvodná reklama bola zdieľaná medzi užívateľmi až 560-krát. […]
Naša redakcia si všimla opakujúce sa príspevky v rôznych skupinách na sociálnej sieti Facebook zobrazujúce fotografiu atraktívnej ženy, pričom v popise bolo uvedené, že si hľadá priateľa. V príspevku bol uvedený aj odkaz, cez ktorý je možné danú ženu kontaktovať. Tieto príspevky zdieľajú a komentujú ďalší ľudia, hlavne opačného pohlavia. Príspevky odkazujúce na podvodnú zoznamku vytvárajú buď podvodné profily, ktoré […]
Spoločnosť Prestige Software prevádzkuje systém s názvom Cloud Hospitality, ktorý spája rezervačné systémy jednotlivých hotelov s veľkými rezervačnými platformami ako Booking.com, Hotels.com alebo Expandia. Spoločnosť využíva cloudové služby AWS S3 a vďaka chybnej konfigurácii API sa útočníkom podarilo získať prístup do cloudového úložiska, kde sa nachádzalo viac ako 10 miliónov dokumentov o celkovej veľkosti 24.4 GB. Útočníkom sa podarilo získať […]
Spoločnosť ESET pravidelne vydáva štvrťročný report o aktuálnych hrozbách, kybernetických útokoch a malvéri. V článku sa bližšie pozrieme na tie najvážnejšie a aktuálne najčastejšie internetové hrozby, ktoré boli spomenuté práve v poslednom reporte. Objavil sa nový typ ransomvéru, ktorý priamo nešifruje dáta na disku, ale napáda UEFI firmvér – BIOS počítača. Následne zablokuje spustenie počítača a po obeti požaduje výkupné. Dobrou […]
Podrobnej analýze podvodného internetového obchodu sme sa venovali už v predošlom článku. Dnes budeme stručnejší, ale odprezentujeme vám rovno štyri obchody, na ktorých rozhodne neodporúčame nakupovať. Prvý obchod beží na adrese csuku(bodka)xyz, ktorá je už na prvý pohľad podozrivá. Obchod je propagovaný formou reklamy na Facebooku, a to aj na Slovensku: Ponúka výkonný notebook za necelých 18 […]
To, že kybernetickí kriminálnici cielia prevažne na firmy je známe. Obeťami kybernetických útokov sa často stávajú aj bežní ľudia, ale do roku 2017 som nepoznal prípady, kedy boli útoky cielené na charitu. Toto sa už, žiaľ, zmenilo. 3. marca 2017 došlo ku kybernetickému útoku na anglickú charitu Save the Children, kedy sa útočníkom podarilo okradnúť […]
© Security Magazín 2020 - itsecmagazin@gmail.com - Kontakt