Postřehy z bezpečnosti: pozor na malvertising na Facebooku

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky. Relativně nová rusky mluvící kriminální organizace s názvem Key Group se na poli kyberzločinu objevila začátkem letošního roku a má za sebou již několik úspěšných akcí. Mezi nejčastější praktiky Key Group patří útoky na společnosti se špatným zabezpečením, kterým se snaží zašifrovat a ukrást data z kompromitovaných systémů a následně je pak přeprodávat na dark webu. Jedním z rozpoznávacích znaků ransomware této skupiny je přípona KEYGROUP777TG pro všechny zašifrované soubory. Svou poslední ransomwarovou akci ale skupina úplně na odiv dávat nebude.