Příspěvky odborníků ESET software spol. s r. o.

Robert Šuman
Vedoucí pražského detekčního a analytického týmu společnosti ESET
	Ačkoli Česká republika nebývá z celosvětového hlediska primárním cílem kybernetických útoků, kampaně s využitím češtiny, které se během roku 2021 pravidelně objevovaly, potvrzují, že útočníci vedle dalších zemí cílí na české prostředí záměrně. V případě cílených kampaní je použitá čeština velmi špatná a pozorný uživatel si může určitě všimnout, že e-mail není v pořádku a že se jedná pravděpodobně o spam. Letošní rok jsme se setkávali spíše s e-mailovými spamy, kde bylo textu málo a ve kterých byla přiložena infikovaná příloha. Ta byla nejčastěji s příponou .exe a útočníci se snažili uživatele mást názvy odkazujícími na finanční transakce a platby. V posledních měsících roku 2021 jsme tak mohli často vidět názvy příloh jako faktura nebo účtenka.
21.12.21-ÚT Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Jiří Kropáč
Vedoucí brněnského viruslabu společnosti ESET
	V našich datech vidíme významný počet pokusů o exploitaci, kde se Česká republika řadí na osmé místo. Pro srovnání je na prvním místě Japonsko následované Spojenými státy a Polskem, Slovensko uzavírá druhou desítku na osmnáctém místě. Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena.
16.12.21-ČT Zranitelnost knihovny Log4j

Robert Šuman
Vedoucí pražského detekčního a analytického týmu společnosti ESET
	Hrozby pro operační systém Android v tuto chvíli kontinuálně rostou. Ve sledovaném období od května do srpna 2021 byly v českém prostředí aktivní především bankovní malware Cerberus a obecně stalkerware. V Česku figurovala především stalkerware aplikace Cerberus, která shodou okolností nese stejný název, jako zmíněný bankovní malware. Aplikace umožňuje pomocí SMS příkazů ovládat telefon oběti. Např. je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, i když vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku.
02.12.21-ČT Vývoj globálních kybernetických hrozeb

Matthieu Faou
Výzkumník společnosti ESET
	Již v roce 2018 jsme vyvinuli vlastní systém pro odhalování těchto Watering hole napajedel na významných webových stránkách. Systém nás pak 11. 7. 2020 upozornil, že webové stránky íránského velvyslanectví v Abú Zabí byly infikovány škodlivým kódem v JavaScriptu. Důležitost této stránky v nás vzbudila zájem a v následujících týdnech jsme odhalili další stránky s vazbami na Blízký východ, které byly takto kompromitovány. Útočníci se poté odmlčeli až do ledna 2021, kdy jsme zaznamenali novou vlnu kampaní na webové stránky. Druhá vlna pak trvala do srpna 2021. Poté byly všechny webové stránky opět vyčištěny, stejně jako v roce 2020. Škodlivý kód pravděpodobně odstranili sami pachatelé. Útočníci také napodobili webové stránky lékařského veletrhu World Forum for Medicine´s MEDICA, který se konal v německém Düsseldorfu. Naklonovali původní stránku a přidali na ni část kódu v JavaScriptu. Pravděpodobně nemohli kompromitovat legitimní stránku, a tak vytvořili falešnou.
24.11.21-ST Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Martin Skýpala
Produktový manažer české pobočky společnosti ESET
	Práce na dálku z domova nebo z veřejných míst spojená s fenoménem BYOD, který označuje využití osobních chytrých zařízení ve firemním prostředí, vyšší mobilita a širší škála využívaných zařízení pro práci i zábavu - to vše může učinit uživatele zranitelnějšími vůči potenciálním rizikům. Všechny tyto výzvy jen umocňují hrozby v podobě rostoucí kybernetické kriminality. Nároky na flexibilitu rostou. Mobilní telefony se stávají našimi peněženkami, kalendáři a digitálními kartotékami. Uživatelé potřebují být chráněni, aby mohli využívat svá zařízení odkudkoli. ESET v rámci vylepšení svých produktů nabízí kompletně přepracovanou funkci Password Manager. Nejenže bezproblémově ukládá a organizuje existující hesla, ale dokáže také generovat silná hesla pro nové účty. Aplikace je k dispozici jako rozšíření prohlížeče v zařízeních se systémem Windows i jako aplikace v zařízeních se systémy Android a iOS. Umožňuje tak uživatelům kontrolu nad přihlašovacími údaji k účtům, jak jim to nejvíce vyhovuje.
18.11.21-ČT Ochrana před ransomware v reálném čase

<< První < Zpět 21/57 Další >

Nabídka zaměstnání ESET software spol. s r. o.