Bezpecnostne hrozby roku 2022

[JaRon]

Spolu s kolegom Tatry03 Vam prajeme, aby Vas vsetky virusove hrozby nadaleko obchadzali

[JaRon]

V Nortone je nástroj na ťažbu kryptomien
https://zive.aktuality.sk/clanok/2yxl64 ... aign=cross

[Tatry03]

A nasleduje ho Avira:
https://www.zive.cz/clanky/antivirovy-p ... fault.aspx

(Avira patri Nortonu....)

[Tatry03]

Trochu optimizmu nezaskodi:

Zdá se, že nás Log4Shell zatím nezničil

https://connect.zive.cz/clanky/je-to-do ... fault.aspx

[Tatry03]

Americke tanky pred kybernetickymi utokmi ochrani software: 1553 Bus Defender
Bude aj free verzia na domace pouzitie?
https://vtm.zive.cz/clanky/americky-tan ... fault.aspx

[Tatry03]

Aktualne verzie Win10 a Win11 nezmazu uzivatelske data pri pouziti volby: Obnovit vyrobne nastavenia
https://www.ghacks.net/2022/02/21/windo ... x_tr_hl=sk

V pripade, ze chcete zariadenie "vycistit" pred odovzdanim/predajom dalsiemu uzivatelovi, skontrolujte, ci priecinok Windows.old bol odstraneny. V opacnom pripade hrozi unik dat.

[Tatry03]

Ochrana nieje len o PC. Ako sa nestat sucastou botnetu.

https://zive.aktuality.sk/clanok/k5y341 ... t-botnetu/

Čo môže spraviť každý z nás
Malvér sa do zariadenie zväčša nedostane len tak. Často si ho tam zanesie priamo majiteľ neopatrnou prácou na internete, otváraním nebezpečných odkazov a príloh v e-mailoch a podobne. Niekedy pritom stačí iba jedno kliknutie na podvrhnutý link alebo otvorenie obrázku z prílohy.

Inou možnosťou je, že si útočníci zraniteľné zariadenie nájdu sami. Pomocou špeciálnych počítačových robotov prehľadávajú siete a hľadajú zariadenia, ktoré sú pripojené na internet.

Pokiaľ nájdu zariadenie, o ktorom vedia, že má chybu v softvéri, ktorú výrobca nezaplátal (alebo jeho majiteľ nenainštaloval aktualizáciu), zaútočia na neho.

[Fila78]

Zajímal by mě názor na nynější situací. Vlastním AV Kaspersky jak na PC tak na Tel. Měl bych jej momentálně odstranit a použít jiný AV? Jak velká je možnost zneužití v dnešní době?
Díky za info.

[Rudy]

Zajímal by mě názor na nynější situací. Vlastním AV Kaspersky jak na PC tak na Tel. Měl bych jej momentálně odstranit a použít jiný AV? Jak velká je možnost zneužití v dnešní době?
Díky za info.

Pokud máte v PC nějaké citlivé informace, víceméně preventivně bych přešel na jiný AV. Z placených Eset, Norton, free Avast, Avira.

[Fila78]

No nevím. Citlivé informace, používám při placení v bance prohlížení internetu apod. Klasicky uživatel PC žádný bezpečnostní pracovník.

[Rudy]

Informace o platbách přesd internet jsou citllivé informace. Takže přechod na jiný AV bych doporučil.

[Tatry03]

Pozor na šíriaci sa malware Flubot. Odosiela desaťtisíce správ a kradne údaje:

https://zive.aktuality.sk/clanok/rzTw2B ... dne-udaje/

Šíri sa prostredníctvom podvodných SMS správ, ktoré nabádajú na inštaláciu neznámej aplikácie.
Po infekcii zariadenia rozpošle množstvo správ a zbiera rôzne údaje vrátane prihlasovacích údajov do internetbankingu.

Spomenutý malvér sa šíri prostredníctvom SMS a MMS správ a cieli na používateľov operačného systému Android. Súčasťou správ sú internetové odkazy a kriminálnici sa snažia rôznymi zámienkami nalákať obete, aby odoslanú webovú adresu otvorili. Píšu napríklad o novej hlasovej správe, neprijatom hovore, doručovanej zásielke či nezaplatenom poplatku.

V skutočnosti je ale obetiam po otvorení odkazu ponúknutá škodlivá aplikácia vo forme inštalačného .apk balíčka. Keď si obeť podvodnú aplikáciu nainštaluje napriek varovaniam a obmedzeniam operačného systému, ktorý takúto akciu v predvolenom nastavení blokuje, malvér Flubot začne rozposielať podobné phishingové správy kontaktom obete.

Obete to vyjde draho
SK-CERT hovorí o kadencii na úrovni niekoľko desaťtisíc správ v priebehu niekoľkých hodín.

Okrem samotného šírenia ale Flubot ďalej pôsobí v zariadení obete – zbiera rôzne informácie a sprostredkuje ich hackerom. Ide predovšetkým o prístupové údaje do internetbankingu, údaje z platobných kariet, kryptopeňaženky, rôzne heslá či fotografie a geografickú polohu.

Pri používaní smartfónu buďte opatrní
Opakovane teda zdôrazňujeme, aby ste neinštalovali aplikácie z neznámych zdrojov a z internetu. Zároveň vždy pozorne kontrolujte, o aké povolenia vás aplikácia žiada – ako sme spomenuli, na všetky nekalé aktivity si Flubot musí vyžiadať povolenie od obete. Rozmyslite si, či je požiadavka aplikácie oprávnená a ak nie, zamietnite ju a aplikáciu odinštalujte.

Takisto neverte SMS správam, e-mailom či správam na obľúbených komunikačných platformách ako Messenger, WhatsApp alebo Viber. Podvodníci takto potenciálne obete kontaktujú na dennej báze a využívajú pri tom najrôznejšie zámienky.

[Tatry03]

Pozor na stahovanie neznamych suborov Officu. Je zneuzivana 0-day zranitelnost:
https://zive.aktuality.sk/clanok/O076kQ ... e-chranit/

Video ukazka utoku a navrh na docasne riesenie:
https://www.bleepingcomputer.com/news/m ... n-attacks/