Android malware FlyTrap napadá facebookové účty
FlyTrap je malware zaměřený na zařízení s operačním systémem Android. Systém infikuje skrze falešné nabídky slevových kupónů pro služby Netflix a Google AdWords.
Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
FlyTrap je malware zaměřený na zařízení s operačním systémem Android. Systém infikuje skrze falešné nabídky slevových kupónů pro služby Netflix a Google AdWords.
Osobní údaje a lékařské záznamy zhruba 73 500 pacientů soukromé oční kliniky v Singapuru byly kompromitovány během ransomware útoku. Zcizené údaje obsahují jména, adresy, čísla průkazů totožnosti, kontaktní informace a lékařské záznamy včetně poznámek doktorů a očních skenů.
(Ne)Používání bezpečných hesel bylo problematickým tématem již před zavedením práce z home office. Situace se během pandemie ještě zhoršila, nebo aspoň to tvrdí zpráva od analytiků z Keeper Security.
Plugin Fancy Product Designer, který je nainstalován na více než 17 000 webových stránkách, obsahuje kritickou zranitelnost při nahrávání souborů, která je aktivně zneužívána útočníky k nahrávání malwaru. Chybu objevil tým společnosti Wordfence a uvádí, že problém nahlásil vývojáři pluginu 31. května.
Bizzaro je nový trojský kůň, který se šíří bankovním sektorem v Evropě a Jižní Americe. Jeho cílem je krást finanční data a mobilní kryptopeněženky uživatelů.
Nový výzkum od Unit 42, která je součástí Palo Alto Networks, identifkoval čtyři ransomware gangy, které úspěšně napadají organizace a mají předpoklad stát se významnými hráči na poli kybernetických útoků.
V bezpečnostním systému Fortress S03 Wi-Fi Home Security System byly objeveny zranitelnosti, které mohou být zneužity útočníky k získání přístupu do systému, případně k deaktivaci zařízení bez vědomí oběti.
Analytici z F-Secure, japonského CERTu a NTT Security se shodují, že za útoky na burzy kryptoměn stojí skupina útočníků napojená na Severní Koreu. První útoky byly zaznamenány v roce 2018.
Pandemie a panika s ní související představuje ideální prostředí pro útoky social engineeringu. Social engineering je podvodná taktika jejíž cílem je vylákat od obětí osobní informace (hesla, bankovní údaje, atp.). Útočníci využívají strach obětí, který je spojen se ztrátou zdraví, příjmů či osobní svobody.