|
Security MagazínAktuálne informácie zo sveta cyber security a internetovej bezpečnosti |
Odporúčania, nástroje a všetko ohľadom zvyšovania bezpečnosti na internete
Už dlhšiu dobu je známy jeden typ podvodu, ktorý cieli na hráčov a používateľov hernej služby STEAM. Útočníci zneužívajú ovládnuté STEAM účty, z ktorých rozosielajú podvodnú správu spriateleným kontaktom daného účtu – priateľom v službe STEAM. Správa obsahuje informáciu, že na webovej stránke ultracup prebieha hlasovanie o najobľúbenejší herný tím hry Counter Strike a zároveň sa užívateľ môže zapojiť do […]
Ak aj vy patríte medzi užívateľov, ktorí si ukladajú prihlasovacie údaje priamo v prehliadači Firefox, tak vedzte, že sa k nim môže dostať aj útočník a vôbec to nie je komplikované. Internetový prehliadač Firefox používa šifrovanie na zabezpečenie uložených hesiel, ale keďže je potrebné heslá aj spätne dešifrovať, aby mohli byť použité pri prihlasovaní sa na webových stránkach, […]
V posledných dňoch sme zachytili na sociálnej sieti Facebook niekoľko reklám, ktoré ponúkajú rôzny tovar za extrémne nízke ceny. Jedná sa o elektroniku alebo športové potreby, nie je však vylúčené, že pribudnú podvodné obchody ponúkajúce aj iný typ tovaru. Reklamy na Facebooku sú cielené globálne, zobrazujú sa teda aj v regióne Slovenska a Českej republiky. Dnes sa začala zobrazovať […]
Už niekoľko týždňov sleduje naša redakcia situáciu na sociálnej sieti Facebook a podstatne sa zvýšil počet podvodných príspevkov a reklám, zneužívajúcich známe osobnosti a celebrity. V drvivej väčšine prípadov sa jedná o podvodnú reklamu alebo podvodný príspevok či komentár pod príspevkom, ktorý obsahuje grafický banner so známou osobnosťou a ponúka možnosť rýchleho zbohatnutia, prípadne informuje o tom, že známa osobnosť bude […]
Google vydal novú verziu svojho internetového prehliadača Chrome. Každému odporúčame aktualizovať prehliadač, pokiaľ sa tak nestalo automaticky, na poslednú verziu 85.0.4183.121. Google opravil 5 chýb s vysokou prioritou, mimo iné aj chybu typu buffer overflow (pretečenie vyrovnávacej pamäte), umožňujúcu útočníkovi pripraviť špeciálnu webovú stránku, ktorú ak navštívila potencionálna obeť, tak umožnila útočníkovi získať prístup k dátam uloženým […]
Národný bezpečnostný úrad a jeho oddelenie Národné centrum kybernetickej bezpečnosti vydali na svojich webových stránkach varovanie pred hrozbou podvodov, kedy útočník volá priamo na telefónne číslo obete a predstaví sa ako pracovník technickej podpory firmy Microsoft. Telefónne číslo útočníka je v drvivej väčšine prípadov so zahraničnou predvoľbou a útočník obeť informuje o tom, že jej počítač je infikovaný počítačovým vírusom, […]
8.septembra zaznamenala slovenská spoločnosť, prevádzkujúca úspešnú burzu na obchodovanie s kryptomenami, kybernetický útok na niektoré svoje krypto peňaženky. Krypto peňaženky sú typu hot wallet, čo znamená, že sú priamo pripojené na internet a majiteľ peňaženky – burza Eterbase – môže vykonávať jednotlivé transakcie priamo cez internet a automatizovane. Práve tento typ krypto peňaženky je veľkým lákadlom pre útočníkov […]
Spoločnosť Cofense informovala, že zaznamenala nové typy phishingových útokov, ktoré sú zamerané na firmy využívajúce emailové služby Microsoft Office. Phishingový útok sa odlišuje tým, že po kliknutí na infikovaný odkaz, užívateľa presmeruje priamo na unikátnu podvodnú stránku, ktorá vyzerá rovnako ako firemná stránka web-mailovej služby Microsoft Office. To znamená, že podvodná stránka kopíruje dizajn, obrázky […]
Aj v dnešnej dobe, kedy firmy implementujú sofistikované cyber security zabezpečenia ako antivírové a antispamové riešenia, ktoré ochraňujú zamestnancov pred tým, aby obdržali email s infikovanou prílohou, tak ohrozenie infikovanou emailovou prílohou je neustále na popredných priečkach v štatistikách. Konkrétne podľa štatistických materiálov 2020 Verizon Data Breach Investigations Report, až takmer 20% útokov škodlivým kódom […]
V aktuálnej situácii, keď máme globálnu pandémiu vírusu Covid-19, je veľké percento zamestnancov firiem v režime práce z domu tzv. homeoffice. Hlavne väčšina IT firiem, kde zamestnanci pracujú za počítačom, umožňuje a aktuálne uprednostňuje možnosť, aby zamestnanci pracovali z domu cez zabezpečené VPN pripojenie. Táto situácia otvára nové možnosti pre útočníkov a telefonické phishingové útoky tzv. vishing (voice phishing) útoky. Útoky […]
© Security Magazín 2020 - itsecmagazin@gmail.com - Kontakt