Kybernetické incidenty pohledem NÚKIB: Květen 2022
Počet kybernetických incidentů se v letošním květnu po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká.
Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
Počet kybernetických incidentů se v letošním květnu po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká.
Příběhů o internetových podvodnících stále přibývá. Jejich techniky se neustále zdokonalují a je proto nesmírně důležité být na pozoru. Cyberblog pro Vás přináší konkrétní příběh, který díky obezřetnosti nakonec nedopadl finanční ztrátou.
NÚKIB upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovaná též “Follina”) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word.
Nakupujete kryptoměny nebo jejich pořízení zvažujete? ESET pro Vás připravil přehled nejčastějších podvodů, se kterými se na divokém kryptoměnovém trhu můžete v současnosti setkat, a několik tipů, jak podvodníkům nenaletět.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v březnu evidoval 14 kybernetických incidentů, což odpovídá průměru za posledních 12 měsíců. Neeviduje žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině, jež začala koncem února. Pracovníci úřadu nicméně varovali před novou technikou kyberzločinců nazývanou Browser-in-the-Browser.
Na začátku války na Ukrajině varoval Národní úřad pro kybernetickou a informační bezpečnost před zvýšeným rizikem kyberútoků. Kritická úroveň nebezpečí podle úřadu přetrvává i nadále. Jedním z cílů může být i zdravotnictví.
Více než 16 500 webových stránek, které běží na redakčních systémech WordPress a Joomla, je infikováno škodlivým systémem řízení provozu (tzv. traffic direction system TDS).
Trezor (hardwarová kryptoměnová peněženka od české společnosti SatoshiLabs) na svém Twitterovém účtu informoval o vlně podvodných phishingových emailů.
Umíte poznat přílohu mailu, která vám zaviruje počítač? Pokud si nejste jistí odpovědí, tak právě pro vás je tu #KYBERštít – nová osvětová kampaň Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).