Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
  | Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Postupně stoupá i počet uživatelů chytrých telefonů, kteří si je chrání bezpečnostním softwarem. Přestože se meziroční nárůst pohybuje v jednotkách procent, jedná se o dlouhodobý trend. Aktuálně si svůj chytrý telefon chrání 59% uživatelů. Počet zabezpečených mobilních telefonů se oproti roku 2018 zlepšil o 1%. Je potřeba v tomto trendu nepolevovat a nadále edukovat uživatele. Naše telefony často obsahují stejně citlivá data jako počítače. Nejde jen o kontakty nebo fotografie, ale také o aplikace, které používáme. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Řadoví zaměstnanci vnímají přísné interní regule spíše nelibě, protože neznají důvody ani možná rizika. Spíše než posílení bezpečnosti, může paradoxně dojít k jejímu oslabení. Běžný uživatel si totiž složité heslo často poznamená lístek u monitoru nebo uloží v třeba ve webovém prohlížeči, protože má obavu, že jej zapomene. Pokud poté dojde ke kompromitaci onoho jediného faktoru sloužícího pro přístup od informačního systému, má útočník cestu otevřenou. Nová verze ESET Secure Authentication dává administrátorům další možnosti, jak dvoufázovou autentizaci nasadit ve vašem prostředí ještě jednodušeji. |
Pavel Matějíček | |
Manažer technické podpory společnosti ESET | |
 | Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13500 Kč v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal. Vlnu těchto podvodných zpráv jsme v České republice zaznamenáváme již od středy. Naše zákaznická i technická podpora od rána radí uživatelům, aby na podobné výzvy nereagovali. |
05.04.19-PÁ Pozor na další vlnu vyděračských e-mailů | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator trojský kůň, který umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo. Celý scénář je totožný s podvodnou aplikací QRecorder či Blockers call 2019. |
| Nabídka zaměstnání ESET software spol. s r. o. |
