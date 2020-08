Útočníci začínají být více kreativní, kombinují oba druhy útoků. Nejprve odcizí data a následně je zašifrují, získají tím lepší vyjednávací pozici. Pokud se oběť rozhodne nezaplatit a obnoví data z vlastních záloh, stále je zde riziko, že útočníci data zveřejní. Přesouvají se od běžných uživatelů do korporátní sféry, přeci jenom uživatelé se raději smíří se ztrátou dat, než se ztrátou peněz.

Další společností která zaplatila 80 miliónů dolarů za únik dat je Capial One, provozovatel a poskytovatel platebních karet. Tentokrát se nejedná o výkupné, ale o pokutu za loňský masivní únik dat, kdy se jedinému útočníkovi podařilo odcizit údaje o platebních kartách více než 106 miliónů zákazníků.

Další útok pravděpodobně probíhá ve společnosti CANON , podle všeho bylo odcizeno 10 TB dat a to jak interních tak dat uživatelů. Opět se pravděpodobně jedná o scénář jako u CWT, takže ransomware nejprve data odcizil a následně zašifroval. Uvidíme, jestli se společnost rozhodne zaplatit, nebo ne.

Microsoft Defender Antivirus také začal v nedávné době CCleaner označovat jako potenciálně nežádoucí aplikaci (PUA). Údajně je to díky tomu, že instalátor nabízí možnost instalace dodatečného software.

Postřehy z bezpečnosti by samozřejmě nemohly být kompletní bez nějaké té zranitelnosti ve WordPressu. Tentokrát padl černý Petr na Newsletter plugin, který slouží k vytváření newsletterů a emailových kampaní. Zranitelnosti byly objeveny hned dvě a to XSS a PHP Object Injection. Zranitelnosti lze zneužít k vytváření back dooru, spouštění libovolného kódu, nebo nahrávání souborů. Za pouhé dva dny byla vydána opravená verze, jenže jak už to bývá, opravenou verzi si podle dostupných informací stáhla jen polovina administrátorů. Je tedy stále ještě velký prostor ke zneužití.

