SYSYstems, s.r.o.

Firemní blog ~ naše projekty a jiné info

pátek 28. dubna 2017

Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK)

Žádné komentáře
Byl objeven nový významný malware "OSX/Dok", napadající všechny verze OS X, v době šíření ho nedokázal detekovat žádný antivir, byl podepsát validním vývojářským certifikátem (ověřeným společností Apple) a navíc byl šířen hromadně pomocí phishing kampaně.

čtvrtek 27. dubna 2017

Letectvo Spojených států spustilo bug bounty program a vyzývá etické hackery na pomoc

Žádné komentáře
Ministerstvo obrany Spojených států amerických má již bohaté zkušenosti s bug bounty programy. Po zkušebním programu "Hack the Pentagon" následoval "Hack the Army" a nyní je nově spuštěn bug bounty program "Hack the Air Froce".

středa 26. dubna 2017

Nový Android malware FalseGuide nainstalovalo téměř 2 miliony uživatelů Google Play

Žádné komentáře
Bezpečnostní výzkumníci mobilních hrozeb společnosti Check Point odhalily na Google Play nový druh malware, označený jako "FalseGuide". Podle prvních odhadů se předpokládalo, že je malware obsažený ve více než 40 aplikacích a od 14. února 2017 nakazil více než 600 000 uživatelů. Po podrobném průzkumu se zjistilo, že některé aplikace jsou dokonce z listopadu 2016 a celkový počet nakažených zařízení se tak vyšplhal na necelé 2 miliony.

úterý 25. dubna 2017

Společnost Zimperium zveřejnila 2 exploity na Android (N-Days Exploit Acquisition Program)

Žádné komentáře
Zimperium je soukromá bezpečnostní společnost se sídlem v San Franciscu. Zabývá se převážně ochranou mobilních zařízení proti pokročilým útokům. Nabízí kompletní mobilní bezpečnostní systém proti novým hrozbám. V rámci programu "N-Days EAP" dnes zveřejnila první 2 exploity zaměřené na Android 6.0 a nižší.

pondělí 24. dubna 2017

Ruský hacker způsobil škody za 170 milionů dolarů a byl v Americe odsouzen na rekordních 27 let

Žádné komentáře
Syn prominentního ruského zákonodárce byl v pátek odsouzen americkým federálním soudem na 27 let vězení poté, co byl uznán vinným z krádeže milionů amerických kreditních karet a způsobení škody 170 milionům dolarů (více než 4 miliardy Kč). Roman Seleznev, přezdívaný "Track2", si tak za 38 různých trestných činů odsedí historicky nejdelší trest, který byl v USA uložen za hacking.

pátek 21. dubna 2017

Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby

Žádné komentáře
Špatné zprávy pro uživatele routerů značky Linksys: bezpečnostní výzkumníci ze společnosti IOActive zveřejnili ve čtvrtek report, ve kterém popisují nález 10 bezpečnostních chyb ve 25 různých modelech routerů řady Smart Wi-Fi.

LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016

Žádné komentáře
Společnost Kaspersky zveřejnila statistiky hrozeb za uplynulé dva roky. Analýza vychází z telemetrických dat Kaspersky antiviru, zpravodajských reportů a veřejně dostupných informací. Jeden z nejvíce znaužívaných exploitů byl poprvé, použit v roce 2010, k šíření červu Stuxnet, zaměřený na Íránský jaderný program.

středa 19. dubna 2017

Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem

Žádné komentáře
Mirai botnet, který v loňském roce ohrožoval internet masivními DDoS útoky čelí nové hrozbě. Konkurenční botnet známý jako Hajime nakazil již minimálně 10 000 domácích routerů, kamer a jiných IoT zařízení, s cílem zamezit jejich zneužití.

úterý 18. dubna 2017

Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Žádné komentáře
Dubnový "Patch Tuesday" společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution).

pondělí 17. dubna 2017

Kauza Shadow Brokers ~ co nám prozradily úniklé hacking nástroje z dílny NSA (Equation Group)

Žádné komentáře
Minulý týden jsme z technických důvodů nevydávali nové aktuality, to však neznamená, že se nic zajímavého nestalo. Právě naopak. Anonymní skupina zvaná Shadow Brokers postupně zveřejnila hesla k dvěma archivům z leaku NSA. První z archivů obsahoval převážně historické exploity na linux, ten druhý naopak velmi nebezpečné exploity na Windows.

pátek 7. dubna 2017

Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod

Žádné komentáře
Bezpečnostní experti ze společnosti Fidelis Cybersecurity spozorovali koncem března strategickou kompromitaci webových stránek americké lobbistické skupiny, která servírovala malware pro velmi specifickou sadu cílů. Za útokem označovaným jako "Operation TradeSecret" údajně stojí čínská vládní hackerská skupina APT10.

čtvrtek 6. dubna 2017

Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení

Žádné komentáře
Chytrá zařízení využívající Broadcom Wi-Fi čip, včetně smartphonů společnosti Apple a různých Android zařízení mohou být vzdáleně napadeny. Útočník v dosahu Wi-Fi signálu je schopen vyvolat "buffer overflow" zranitelnost a spustit tak libovolný kód.

středa 5. dubna 2017

Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor)

Žádné komentáře
Bezpečnostní výzkumníci z Google objevili Android verzi jednoho z nejdůmyslnějších mobilních spyware (Pegasus), který fungoval bez povšimnutí více než tři roky. Nová Android varianta zvaná Chrysaor byla objevena na několika desítkách zařízení - šlo především o cílené útoky na novináře a aktivisty z Izraele, Gruzie, Turecka, Mexika, UAE a dalších zemí.

úterý 4. dubna 2017

Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware)

Žádné komentáře
Hackeři se cíleně zaměřili minimálně na 8 bankomatů v Rusku a ukradli více než 20 milionů Kč ($800,000) během jediné noci. Samotný průběh útoku zůstává neznámý, bezpečnostní kamery zaznamenaly pouze osobu, která se přiblížila k bankomatu a začala sbírat peníze, které vypadávaly na zem.

pondělí 3. dubna 2017

Server Wikileaks zveřejnil další z nástrojů CIA: "Marble Framework" pro maskování malware

Žádné komentáře
Server WikiLeaks zveřějnil minulý pátek třetí část z CIA leaku Valut7, tentokrát zaměřenou na anti-forenzní nástroje. Uniklé zdrojové kódy mohou být použity k identifikaci CIA malware, to může značně ohrozit již proběhlé operace.