Trojský kůň pro těžbu a krádeže kryptoměn
Bezpečnostní společnosti ESET odhalila nový malware, který se zaměřuje na těžbu a krádeže kryptoměn. Většina obětí KryptoCibule pochází z České republiky (47 %) nebo Slovenska (41 %). Malware dostal název KryptoCibule a šíří se přes škodlivé torrenty určené pro stahování nelegálních verzí her a programů, přičemž většina těchto souborů byla nalezena na Ulož.to.
Identifikováno bylo několik verzí KryptoCibule, evoluce byla vysledována až ke konci roku 2018. Trojský kůň je nadále aktivní a dostává nové funkce. Podrobná technická analýza je k dispozici.
Kybernetická bezpečnost České republiky za rok 2019
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2019, kterou 14. září 2020 schválila Vláda ČR.
„Rok 2019 se vyznačoval nárůstem počtu kybernetických útoků proti institucím, organizacím a firmám v České republice. V roce 2019 bylo NÚKIB nahlášeno 217 incidentů proti 164 incidentům v roce 2018. Rostla rovněž závažnost incidentů, jak ukazují útoky proti Nemocnici Rudolfa a Stefanie Benešov nebo těžební společnosti OKD. Nejčastějšími typy útoků byly v roce 2019 spam, phishing a podvodné e-maily, které mnohdy stojí na začátku sofistikovanějších a škodlivějších akcí útočníků,“ uvádí NÚKIB.
Další fakta a údaje si můžete přečíst ve zveřejněné zprávě (PDF).
Kritická chyba ve slovenské covidové aplikaci Moje eZdravie
Slovenská bezpečnostní firma Nethemba informovala, že objevila v aplikaci Moje eZdravie triviální zranitelnost, která umožnila získat osobní údaje o více než 390 000 pacientech, kteří byli na Slovensku testováni na COVID-19.
Na ukázku se podařilo získat osobní údaje o více než 130 000 pacientech, z toho více než 1600 pozitivních na COVID-19. K osobním údajům se mohl dostat kdokoli, přístup k datům byl bez autentizace a ke stažení stačil jednoduchý skript s cyklem.
Útok na doménového registrátora Subreg.cz
V pondělí 14. září ráno se doménový registrátor Subreg.cz stal cílem rozsáhlého útoku na svou infrastrukturu. Výpadek a nedostupnost služeb se týkala především DNS, e-mailových služeb, administraci domén a webhostingu. Podle informací šlo o ransomware, útočník se pokusil o zašifrování důležitých souborů a konfigurací, ale jelikož byl pokus náročný, útočník data na serverech nakonec smazal.
Útok byl zřejmě cílený k destrukci, protože došlo i k likvidaci záložních dat a konfigurací serverů. S obnovou všech služeb a dalšími problémy se registrátor potýkal celý týden. Jelikož e-mailové a telefonní služby registrátora nefungovaly, se zákazníky komunikoval přes Facebook.
Kritické zranitelnosti v pluginech pro WordPress
V rámci Postřehů z bezpečnosti tu máme opět koutek o zranitelnostech ve vybraných pluginech pro WordPress. V poslední době se jich vyrojilo hodně, opravené verze populárních pluginů jsou již k dispozici:
- MetaSlider < 3.17.2 – XSS zranitelnost
- Reflected XSS in WordPress Plugin Admin Pages
- 25 pluginů WordPress zranitelných na CSRF útoky
- Critical Vulnerability in File Manager WordPress Plugin Exploited
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu ALEF-CSIRT a bezpečnostního experta Jana Kopřivy. Více o seriálu…
ČLÁNKY DO MAILU