David Emm | |
Hlavní bezpečnostní výzkumník společnosti Kaspersky Lab | |
  | Data nás provázejí, ať jsme kdekoli, stávají se naší součástí a zůstávají s námi po celý život. Údaje, které sdílíme v současnosti, často nebudou odrážet stejnou osobnost, jakou budeme v budoucnu. Potřebujeme lépe porozumět dopadu sdílených dat v průběhu času a jak to může ovlivnit náš další život. Především si musíme uvědomit, zda a do jaké míry můžeme trvale vymazat svou starou digitální identitu, která již neodráží naše hodnoty. Díky službě Kaspersky Security Cloud vidíme, kde se naše data nacházejí a jak je můžeme chránit, a budovat tak bezpečnější svět. |
Seongsu Park | |
Bezpečnostní analytik z týmu GReAT společnosti Kaspersky | |
 | Vzhledem k tomu, že útočníci neustále přicházejí se spoustou nových metod pro oklamání a zneužití obětí, měly by i malé firmy vzdělávat své zaměstnance v základních postupech kybernetické bezpečnosti. Zvláště důležité je to v případě, že firma pracuje s kryptoměnovými peněženkami - na používání kryptoměnových služeb a rozšíření do prohlížečů není nic špatného, mějte však na paměti, že je to také atraktivní cíl pro APT i kyberzločince. Proto je třeba tento sektor dobře chránit. |
Denis Staforkin | |
Bezpečnostní expert společnosti Kaspersky | |
 | Během uplynulého roku 2021 jsme každý den objevili v průměru o 20000 škodlivých souborů více než v roce 2020. Dalo se to čekat, protože online aktivity jsou nejen kvůli celosvětově zaváděné práci na dálku stále na vzestupu. Mohutný přechod na online operace také znamená, že se po celém světě používá více zařízení. To dává více příležitostí k útoku a následně vede k většímu ohrožení uživatelů. Zvyšování digitální gramotnosti a pravidelná aktualizace bezpečnostních řešení jsou proto dva mimořádné úkoly, jimž by měli uživatelé věnovat zvýšenou pozornost. |
17.12.21-PÁ Rekordní záchyt nových typů škodlivých souborů | |
Pierre Delcher | |
Bezpečnostní výzkumník společnosti Kaspersky | |
 | Nebezpečnost modulu Owowa spočívá zejména v tom, že ho útočník může použít k pasivní krádeži přihlašovacích údajů uživatelů, kteří normálně přistupují k webovým službám. Je to mnohem skrytější způsob získání vzdáleného přístupu než rozesílání phishingových e-mailů. K odhalení takových hrozeb lze sice využít nástroje pro konfiguraci IIS, ty se však obvykle pro monitorování souborů a sítí nevyužívají, takže bezpečnostní nástroje mohou Owowa snadno přehlédnout. Owowa je modulem IIS, což také znamená, že zůstává přítomný v systému, i když se Microsoft Exchange Server aktualizuje. Naštěstí se zdá, že si útočníci nepočínají příliš rafinovaně. Firmy by měly servery Exchange pečlivě sledovat, protože jsou pro jejich fungování mimořádně důležité a obsahují všechny jejich e-maily. Všechny spuštěné moduly by se měly raději považovat za potenciálně nebezpečné a pravidelně se kontrolovat. |
Evgeny Lopatin | |
Bezpečnostní analytik společnosti Kaspersky | |
 | Apache Logging Project (Apache Log4j) je open-source knihovna, která zajišťuje logování a která se používá v milionech Java aplikací. Každý produkt, který pracuje s touto verzí knihovny (verze 2.0-beta9 až 2.14.1), je potenciální obětí tohoto CVE Tato zranitelnost je obzvláště problematická. Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout. Proti útokům pomůže včasná aktualizace a silné zabezpečení. |
