Hacker

Podvodná SMS upozorňuje na údajný problém v daňovém přiznání. Ve skutečnosti se však snaží o získání přístupu k bankovním účtům obětí. Využívá k tomu falešných webových stránek s přihlášením napodobujícím bankovní identitu. Podvodníci jsou čím dál chytřejší. SMS podvody na české uživatele již dávno nejsou plné chyb a překlepů. Nejnovější z nich se zaměřuje na živnostníky, které upozorňuje na problémy s jejich daňovým přiznáním. Po kliknutí na odkaz se oběti dostanou na falešné stránky. Cílem útočníků je získat přístup k bankovním účtům obětí. České úřady v podobných případech volají, nebo využívají datovou schránku.

Pokud patříte k uživatelům, kteří se o aplikace kradoucí vaše osobní údaje příliš nestarali, je nyní ten nejlepší čas se o ně začít zajímat. Vaše vydělané peníze totiž mohou být v ohrožení. Bylo zjištěno, že mnoho běžně používaných aplikací krade uživatelům nejen osobní údaje, ale také peníze u jejich bankovního účtu. Tyto nebezpečné aplikace se nacházejí jak v zařízeních se systémem Android, tak v zařízeních se systémem iOS.

V prohlížeči Chrome byly objeveny nebezpečné chyby, varují odborníci. Hackeři je mohou zneužít k tomu, aby do počítače propašovali virus.

Internetové stránky pražské integrované dopravy (PID) v pátek ráno napadli neznámí útočníci. Web zablokovali útokem DDoS, tedy prostřednictvím velkého množství zaslaných robotických dotazů. Provoz stránek se částečně podařilo obnovit zhruba v 10:15, sdělil Filip Drápal, mluvčí městské organizace Ropid, která plánuje pražskou veřejnou dopravu.

Hackerské útoky jsou na denním pořádku. Útočí se na běžné lidi, na státní i nestátní instituce, ale i na velké firmy. Své by o tom mohlo vyprávět také Ferrari. To totiž v současnosti s hackery řeší vážný problém.

Severokorejským hackerům se podařilo ukrást kryptoměny za 1,7 miliardy dolarů

Mohla to být senzace na domácím aukčním trhu. Nedělní dražbě uměleckých předmětů, kterou pořádal v pražské výstavní síni Expo 58 Art aukční dům Adolf Loos Apartment And Gallery, vévodil obraz malíře Oskara Kokoschky Žena a otrok z roku 1920 za rekordní vyvolávací sumu 200 milionů korun.

Podvodníci využívající online a komunikační prostředí dokáží být nechutně kreativní. Jeden z jejich aktuálních fíglů se zaměřuje na pocit studu, protože německým uživatelům rozesílají údajné účty za využití telefonní sexuální linky. Účty vystavují falešné společnosti z ČR a požadují platby na české bankovní účty.

Společnost General Bytes uvedla, že hacker byl schopen nainstalovat a spustit aplikaci na jejích terminálech. Přes ni následně přistupoval k informacím o uživatelích.

V dnešním díle Postřehů se podíváme na to, jak unikla data z chystané hry Stalker 2, na vishingové útoky na Androidu, zajímavý zero-day v MS Outlooku a také, že Kali Linux se obléká do nového. Ukrajinské studio GSC Game World, které pracuje na očekávané hře Stalker 2, bylo napadeno proruskou hackerskou skupinou. Ta studiu hrozí, že pokud nebudou splněny jejich požadavky, vypustí na internet ukradená herní aktiva. Skupina hackerů na svých stránkách zveřejnila snímky obrazovky s některými ukradenými daty. Vývojářské společnosti také udali ultimátum do 15. března, ve kterém požadují, aby byly splněny jejich tři požadavky. Konkrétně se jedná o to, aby změnila svůj postoj k ruským a běloruským fanouškům, zrušila blokaci jednoho konkrétního uživatele na jejich oficiálním kanálu Discord a poskytla oficiální lokalizaci hry do ruštiny. Motivací útočníků tedy tentokrát, jak se zdá, nejsou peníze.

Zatímco na začátku ruské invaze počet kybernetických útoků na Ukrajině výrazně narostl, od října loňského roku se tam aktivita hackerů postupně snižovala. Vyplývá to z analýzy společnosti Check Point Software Technologies, která naopak zaznamenala nárůst kybernetických útoků ve státech Severoatlantické aliance včetně Česka. Na co nejvíc hackeři útočili?

Prakticky každý smartphone Samsung Galaxy obsahuje kritickou chybu, kterou mohou zneužít podvodníci. Poradíme, jak se před hackery bránit.

Check Point Research zveřejnil Celosvětový index dopadu hrozeb, podle kterého čelily v únoru ukrajinské vládní subjekty zvýšenému náporu špionážních kyberútoků. I když mezi říjnem 2022 a únorem 2023 počet kyberútoků na ukrajinské organizace klesl o 44 %, je Ukrajina i nadále oblíbeným terčem kyberzločinců. Hackeři například šíří e-maily napodobující zprávy od společnosti Ukrtelecom JSC. Příloha ve formátu .rar ovšem obsahuje nebezpečný trojan Remcos, který hackerům umožňuje krást v infikovaném počítači data a spouštět další příkazy. Ze vzorců chování a z analýzy incidentů vyplývá, že probíhající útoky souvisí s kybernetickými špionážními operacemi. Ukrajina zůstává kybernetickým bojištěm „Přestože počet politicky motivovaných útoků na Ukrajinu klesl, zůstává i nadále kybernetickým bojištěm.

Alex Mynářová (39) se svým manželem Vratislavem Mynářem (55), bývalým hradním kancléřem prezidenta Miloše Zemana, zažívají jedno z nejhorších životních období. Jak se Alex svěřila, hackeři sledovali její domácnost i malé děti. Dokonce prý uvažovali, že se do pražské vily vloupají. Webu Prima Ženy Alex Mynářová řekla, jak se proti útokům hodlá bránit.

Podle výzkumné zprávy společnosti Microsoft se ruští hackeři chystají na další kybernetické útoky proti Ukrajině. Cílem budou s největší pravděpodobností organizace zodpovědné za ukrajinské zásobovací linky, a mohly by být ohroženy ransomwarem.

Společnost Fortinet, přední světový dodavatel širokého spektra integrovaných a automatizovaných kyberbezpečnostních řešení, oznámila predikce vývoje kybernetických hrozeb pro rok 2023. Počítačová kriminalita přichází nyní na chuť metodám pokročilých perzistentních hrozeb a kyberzločinci hledají způsoby, jak ve velkém měřítku využívat nové technologie jako zbraně, aby způsobili ještě větší škody.

GSC Game World, ukrajinské studio stojící za vývojem hry S.T.A.L.K.E.R. 2: Heart of Chornobyl, bylo podle svých slov napadeno hackery. Ti vývojářům vyhrožují, že pokud v titulu neprovedou změny podle jejich představ, zveřejní na internetu celou řadu citlivých materiálů, sdělili zástupci studia na svém twitterovém účtu.

Útoky hackerů na velké a nadnárodní firmy jsou stále častější. Většinou za nimi stojí business hackeři, kteří chtějí na své činnosti něco vydělat, nejčastěji peníze. Nebo vydírat s výhledem na jakýkoliv benefit. Zaměřují se na krádeže dat, průmyslovou špionáž či prolomení do interních systémů firmy. Konečným důsledkem je pak vydírání, aby zcizená data či cenné informace nezveřejnili.  Výjimkou nejsou ani útoky na provozní technologie, například výrobní linky, řídící nebo logistické systémy, které se snaží vyřadit z provozu, a následně tak firmu vydírat.

Kybernetičtí zločinci mají k dispozici technologii pro vzdálený přístup k vaší webové kameře a zbytku počítače prostřednictvím malwaru, který jste si omylem stáhli. Pokud vám to zní jako velmi nepravděpodobné, tak věřte tomu, že se to stává velmi často. Hackerské útoky jsou však stále důmyslnější, a proto vám poradíme, jak můžete kyberzločince nachytat dřív, než bude pozdě.

Síť hackerů napojených na Rusko ukradla z nemocniční sítě v americké Pensylvánii fotografie nahých pacientů nemocných rakovinou. Těmi pak zdravotnickou společnost Lehigh Valley Health Network (LVHN) vydírala. Organizace odmítla peníze zaplatit, hackeři proto snímky nemocných pacientů umístili tento týden na tzv. dark web. Tento krok označila síť nemocnic a zdravotnických center za opovrženíhodný.

Ruská komunita se nabourala do účtu, který autoři Stalkera používají pro aplikaci na práci s obrazovými materiály. Internetem tak mohou začít kolovat úniky, které ale neodpovídají finálnímu produktu.

Studio GSC Game World podle nové informace zřejmě čelí vydírání ruské skupiny hráčů. Na sociálních sítích se objevily příspěvky od jedné z předních komunit S.T.A.L.K.E.R., za kterou stojí hráči, kteří jsou zřejmě nespokojeni s rozhodnutími GSC Game World učinila ohledně hry S.T.A.L.K.E.R. 2. V těchto příspěvcích se tvrdí, že skupina nyní vlastní okolo 30 GB dat přímo ze hry, a pokud nebudou jejich požadavky naplněny do daného data, údajně je uveřejnění ke dni 15. března. Má jít přitom o data velice citlivá. Skupina hlásá, že drží v rukou kompletní příběh, popis cutscén, různé koncepty, globální mapy a další informace, které by práci studia nenávratně poškodily.

Slyšet letecký poplach varující před náletem není pro Ukrajince nic příjemného, kvůli zuřící válce je to pro ně ovšem denní chléb. Hackeři se proto snaží tu samou medicínu naordinovat i Rusům, již potřetí během dvou týdnů je tak varovali před nálety, ve čtvrtek je navíc vyděsili rizikem jaderného útoku.

Externí kybernetický útok provedl ve dvou případech teprve sedmnáctiletý mladík ze Sokolova. Podařilo se mu nabourat 3500 zákaznických účtů jednoho řetězce drogerií. Použil aplikační software, který umožňuje provést automatizované penetrační testování cílových databází.

V rozhlase a televizi v Moskvě a Jekatěrinburgu dnes zazněla falešná varování před leteckým útokem, uvedlo ruské ministerstvo pro mimořádné situace. Agentura Interfax uvedla, že jde o dílo hackerů, kterým se podařilo proniknout na servery řady rozhlasových a televizních stanic.

V Moskvě a v Jekatěrinburgu ve čtvrtek zazněla v rozhlasovém a televizním vysílání nepravdivá varování před náletem, oznámilo ruské ministerstvo pro mimořádné situace. Podle agentury Interfax uvedlo, že šlo o dílo hackerů, kterým se podařilo proniknout do serverů řady rozhlasových a televizních stanic.

Kanály ruské televize a místní rozhlasové stanice varovaly před možným leteckým útokem, který měl zasáhnout Moskvu a Sverdlovskou oblast, jejímž hlavním městem je Jekatěrinburg. Šlo však o planý poplach, protože na televizní a rozhlasové servery zaútočili hackeři. Informuje o tom zpravodajská agentura Nexta.

Nedávný útok na chytré telefony se systémem Android umožňuje hackerům vzdáleně ovládat vaše zařízení a získat přístup ke všem vašim datům.

Výzkumníci v oblasti kybernetické bezpečnosti uvádějí, že na Dark Webu se doslova chystají žně. Hackeři a další kyberzločinci totiž aktivně hledají nové způsoby, jak ChatGPT proměnit ve zbraň.

ČSOB se dnes potýkala s výpadky internetového a mobilního bankovnictví, platbami kartou online, nedostupností webových stránek a dalších služeb včetně těch na poboček. Jde o následek kybernetických útoků, stojí za tím nejspíše Rusko. “Při útoku nebyly nikterak zasaženy interní systémy, veškeré finance i klientská data jsou v bezpečí. Aktuálně jsou již všechny služby funkční, v ojedinělých případech se může vyskytnout výpadek. Plně funkční jsou také bankomaty ČSOB i platební terminály. Služby…

Ve hře Apex Legends se nedávno objevil nový hack, který ovládá zbraně hráčů.

Uživatelé využívající veřejné Wi-Fi sítě jsou vystaveni potencionální hrozbě hacku. Tyto bezplatné Wi-Fi se nachází většinou v restauracích, hotelech, na letištích, v knihkupectvích i maloobchodech. Na jednu stranu je hezké, že se můžete zadarmo připojit, ale pokud síť někdo zneužívá pro obírání dat ostatních uživatelů, mohou nastat problémy. Jestliže nepotřebujete Wi-Fi připojení, můžete ho vypnout. Ostatní práci, jako ve Wordu a v dalších aplikacích, můžete dělat i bez něj. Získáte tím více, než si myslíte.

Čínský tým Knights z okruhu Dota Pro Circuit se opět dostal pod palbu kritiky. Přestože byl tým obviněn z používání hackerů a ovlivňování zápasů během základní části, kvalifikoval se na turnaj Lima Major, kde bezvýsledné účinkování Knights na turnaji ještě více podpořilo podezření, že jejich úspěchy v online zápasech mohly být způsobeny podváděním.

Co jiného čekat, že? Raketový vzestup ChatGPT nemohl zůstat bez odezvy podvodníků. Když je o něco obrovský zájem, lépe se chytají naivní ryby.

Loňský rok nepřinesl společnosti T-Mobile žádná velká dramata. Operátorovi se podařilo ustát extrémní růst cen energií i nájezdy hackerů.

Někdy se tomu nedá vyhnout. Děláte všechno možné, ale stejně se najde nějaký padouch, který se probourá do vašeho domečku a oloupe perníček.

Společnost Activision potvrdila, že začátkem prosince 2022 došlo k narušení jejích dat poté, co hackeři získali přístup do interních systémů společnosti tak, že oklamali zaměstnance pomocí phishingové SMS.

Nabourali se mi do telefonu. Vím kdy a jak, ale nevím, k jakým datům se dostali a co s nimi udělali.

Ministerstvo spravedlnosti a Vězeňská služba se opakovaně potýkají s hackerskými útoky

Social Network Registry je neexistující instituce, za kterou se podvodníci vydávají. Vlna podvodů, označující uživatele i jejich stránky na sociální síti Facebook, mohutně cílí na Českou republiku. Jak zabránit krádeži účtu a na co si dát pozor? Facebook je už řadu let nejpoužívanější sociální sítí na světě i v České republice. Řada uživatelů vedle svého vlastního profilu provozuje také nějakou skupinu či stránku. Často jde o zájmové skupiny či podporu podnikání, a tedy i důležitý kanál pro komunikaci se zákazníky.

Přáli jste si dostat například nějakou počítačovou hru zdarma, nebo virtuální částku do PlayStation peněženky? Pak jste zajisté narazili na aplikace či webové stránky, které e-dárkové karty slibují bezplatně a za účasti v předpřipraveném referenčním programu.

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že jedním z hlavních trendů spamových e-mailů bude v roce 2023 zneužití dvoufaktorové autentizace. Článek GFI Software: novým trendem spamů bude letos zneužití dvoufaktorové autentizace  se nejdříve objevil na Ekonomický magazín.

Ceny energií nedají Čechům spát už řadu měsíců. A tak není divů, že tíživé situace, kdy v mnoha peněženkách řádil průvan, využívá řada podvodníků.

Skupina novinářů z několika evropských médií odhalila tým izraelských kontraktorů, kteří tvrdí, že pomocí hackerských útoků, sabotáží a automatizovaných dezinformací na sociálních sítích zmanipulovali více než 30 volebních procesů po celém světě. Za své služby si přitom nechávali štědře zaplatit. Informuje o tom ve středu mimo jiné zpravodajský web britského listu The Guardian.

Internetové podvody pokračují s nebývalou intenzitou. Snaha nachytat uživatele probíhá ze všech stran a podvodníci jsou ve své snaze velmi kreativní. SMS a e-mailový podvod se snaží maskovat za MPSV. Uživatele láká prostřednictvím SMS na falešné stránky. Na telefonní čísla po celé ČR chodí SMS obsahující odkaz na falešné stránky Ministerstva práce a sociálních věcí (MPSV). Podvod se zároveň šíří i prostřednictvím e-mailů. Zpráva obsahuje text se správným jménem příjemce a odkaz na získání příspěvku s adresou ve stylu mpsvb.online.

Špehování mobilních telefonů je v současnosti již tak rozšířené, že společnost Apple, zřejmě koncem roku 2021, zavedla zvláštní službu, kdy strojově analyzuje data svých uživatelů a v rámci Threat Notification jim zasílá upozornění, že jejich iPhone může být odposloucháván. Proč tomu tak je? Nejprve je třeba objasnit, jak je v dnešní době možné provádět odposlech.

Internetoví podvodníci jsou čím dál drzejší. V Rusku se nespokojili jen s uloupenými penězi, okradeného muže navíc donutili zapálit banku.

Tentokrát si můžeme přečíst o mnohém zranitelném softwaru, o podvržených knihovnách, o útocích hackerů i o zločincích opakovaně zneužívajících šifrovanou komunikaci, kteří přesto neunikli spravedlnosti. Bezpečnostní expert Frederik Reiter z firmy Cirosec GmbH odhalil zranitelnost v systému VMware Workstation 17.x běžícím pod OS Windows. Zranitelnost CVE-2023–20854 má CVSSv3 skore 7.8; dovoluje místnímu uživateli získat oprávnění System a vymazat libovolné soubory v místním souborovém systému.

Ruští cenzoři v tajném týmu Vladimira Putina mají napilno. Denně totiž zasahují proti internetovým vtipům a memům, které vyobrazují ruského prezidenta jako kraba, plešatého trpaslíka nebo nacistického vůdce Adolfa Hitlera. Tvrdí to uniklé dokumenty, které běloruští hackeři získali z úřadu ruského mediálního regulátora Roskomnadzor. Speciální tým cenzorů všechny negativní publikace o Putinovi hlásí jak prezidentské kanceláři, tak ruským bezpečnostním službám.

Standardní teze říká, že vše, co se dá zneužít, bude zneužito. Pro AI to platí jednoznačně: Už dnes jsme pod automatickou cenzorní knutou na sociálních sítích – a hackeři experimentují, jak využít nejen deep fake, ale i sémantickou AI k tomu, aby byli mnohem efektivnější.

Bezpečnostní experti objevili škodlivé modifikace hry Dota 2. Jsou k dispozici na Steamu a pro hráče oblíbené multiplayerové online bojovky znamenají vysoké riziko. Instalují škodlivý kód, který otevírá zadní vrátka mnohem nebezpečnějšímu softwaru.

Hackerských útoků na státní instituce, firmy i na jednotlivce neustále přibývá a útočníci jsou čím dál nebezpečnější. V Česku je však extrémně chybí experti, kteří takový útok dokážou odvrátit nebo zajistit bezpečnost důležitých počítačových systémů, informovalo v tiskové zprávě České vysoké učení technické v Praze (ČVUT). Tamní Fakulta informačních technologií proto do praxe připravuje odborníky, kteří budou myslet jako hacker.

Hackeři zneužívají pro vytváření nových hrozeb umělou inteligenci Přístup k ChatGPT stojí doslova pár korun Ruské kyberzločince nezastaví ani omezení ze strany OpenAI Na dark webu stále častěji probíhají diskuze o možnostech využití umělé inteligence ChatGPT k útokům a vývoji malwaru, a to i v zemích, kde služby OpenAI nesou dostupné. Společnost Check Point Research již dříve varovala, že kyberzločinci začínají používat ChatGPT k vytváření malwaru, šifrovacích nástrojů a skriptů pro obchod s nelegálním zbožím.

Podle společnosti Chainalysis, která se zabývá analýzou blockchainů, byl rok 2022 historicky největším rokem hackerských útoků na kryptoměny. Z kryptoměnových firem bylo ukradeno 3,8 miliardy dolarů. Firma dodala, že hacky decentralizovaných finančních (defi) protokolů představovaly 82,1 procenta celkového objemu kryptoměn, které hackeři během roku ukradli.

Rok 2022 byl velice akční. Předcházely mu dva roky s pandemií a loňský rok byl kromě vypuknutí války na Ukrajině také nebezpečný v online prostředí. O peníze a citlivé údaje nepřicházeli pouze senioři, ale také vzdělaní lidé, u kterých bychom nečekali, že naletí na podvody. Jako první začali podvodníci útočit na lidi žádající o státní příspěvek na dítě nebo bydlení. Útoky probíhaly formou SMS, ve kterých odkazovaly na falešné webové stránky.

Většina uživatelů internetu prochází obsah online pomocí povrchového webu, což je segment internetu, kde jsou stránky indexovány populárními vyhledávači a lze je snadno prohlížet pomocí tradičních webových prohlížečů, jak uvádí web TechTarget.

Analytická firma Chainalysis zveřejnila výroční zprávu, podle níž loni hackeři ukradli kryptoměny v rekordní hodnotě 3,8 miliardy dolarůZa téměř polovinu této částky je přitom pravděpodobně zodpovědná Severní Korea, v níž zmizelo asi 1,7 miliardy dolarůBezpečnostním složkám se ale začíná dařit některé kryptoměny získávat nazpět. To podle analytiků značí, že se počet krádeží v budoucnu sníží Minulý rok byla z různých služeb ukradena kryptoměna v rekordní hodnotě 3,8 miliardy dolarů (přibližně 82 miliard korun), přičemž velkou část těchto zločinů mají na svědomí hackeři napojení na Severní Koreu. Takové závěry vyplývají z nejnovější zprávy americké firmy Chainalysis zabývající se analýzou blockchainu.

Kybernetických útoků po celém světě přibývá, ale řada firem stále podceňuje zabezpečení před nejmodernějšími hrozbami. Stačí málo a mohou se stát terčem sofistikovaného napadení, které může na dlouhou dobu vyřadit počítačové systémy a zlikvidovat data.

Kriminalisté z USA, Kanady a 11 evropských zemí zaznamenali minulý týden mimořádný úspěch. Podařilo se jim rozbít zločinecký gang Hive, který přes rok a půl vydíral společnosti z celého světa. Postup útočníků byl vždy stejný: nejprve si zkopírovali citlivá data napadené organizace a následně zašifrovali soubory v její počítačové síti.

Sérii odborných opatření v oblasti kybernetické bezpečnosti provedl po masivním prosincovém útoku hackerů ostře sledovaný Ústav jaderného výzkumu v Řeži u Prahy. V rozhovoru pro PrahaIN.cz to prohlásil tiskový mluvčí ÚJV Milan Mika.