Postřehy z bezpečnosti
Bezpečnostní výzkumníci varovali, že hackeři podporovaní severokorejskou vládou se vydávají za novináře, aby shromáždili strategické informace, které pomohou ovlivnit rozhodování země. Na odborníky zabývající se děním v Severní Koreji je cíleně vedena kampaň využívající sociálního inženýrství a výzkumníci ze SentinelLabs tvrdí, že existuje propojení mezi touto kampaní a skupinou APT43, která je známá od roku 2012 a údajně shromažďuje citlivé informace pro tamní vládu.
Vydávat se za novináře zjevně získává na popularitě – bezpečnostní výzkumníci objevili také novou phishingovou kampaň zaměřenou na ovládnutí účtů na Twitteru a Discordu s cílem krádeže kryptoměn. V této kampani využívají útočníci neobvyklé techniky sociálního inženýrství. Vydávají se za novináře z důvěryhodných médií jako je Decrypt.co nebo Cointelegraph, čímž získávají důvěru obětí. V průběhu jednoho až tří dnů si vyžádají ověření například tím, že požádají o otevření nějakého nakaženého souboru. Škodlivý kód který tento soubor obsahuje je navržen tak, aby odcizil token z Discordu a hackerům umožnil přístup k účtu. Tato kampaň má již na kontě více než 2000 obětí.
Školy oběťmi ransomwaru
Studentům University of Manchester ve Spojeném království přišel minulý týden email od vyděračů, kteří tvrdí, že ze školních systémů ukradli 7 TB osobních, výzkumných, zdravotních a dalších dat a kterým se zřejmě nedaří dohodnout se s vedením školy na zaplacení výkupného.
Návrh nového zákona o kybernetické bezpečnosti vstupuje do další fáze
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odeslal v pondělí 19. června 2023 návrh nového zákona o kybernetické bezpečnosti do meziresortního připomínkového řízení. Jedná se o další krok, který je potřeba k přijetí připravované legislativy. Připomínková místa nyní mají 20 pracovních dní na zaslání svých připomínek, tj. do 19. července 2023 včetně. Zákon, který obsahuje mimo jiné změny vyplývající z evropské bezpečnostní směrnice, tzv. NIS2, by měl vstoupit v účinnost v říjnu 2024, kdy končí transpoziční lhůta pro přijetí zmíněného unijního právního aktu.
Návrh zákona NÚKIB předkládá i se zapracovanými podněty, které obdržel v období od 26. ledna do 12. března 2023 v rámci veřejných konzultací.
Facebook jako platforma umožňující obchodování s nástroji pro phishing
Že Facebook obsahuje mnoho skupin na různá témata je známé. Že však obsahuje i takové, které jsou přínosné pro hackery a podvodníky už tak dobře známá informace není. Tyto veřejné skupiny mají tisíce členů, kteří nakupují, prodávají a vyměňují phishingové stránky, údaje z kreditních karet, hackingové nástroje a mnoho dalšího.
Dark web se hemží účty k ChatGPT
Na internetu se krade. Někteří útočníci vsadí na přímou konfrontaci a nasadí ransomware, s kterou oběť vydírají. Jiní volí skrytější taktiku – použijí takový malware, který exfiltruje data, jež se pak snaží prodat dalším. Jedná se o skrytější hrozbu, neboť takový nenápadný špion může vydržet v podnikové síti dlouhé měsíce nepovšimnut. Když na darknetu narazíte na uniklá data, nemůžete si být jisti, nejedná-li se o léta staré, a tedy dávno záplatované účty.
Fenomén ChatGPT však otřásl světem teprve v prosinci loňského roku, takže ukradená data jsou nutně aktuální – výzkumníci tedy mohou snadněji pozorovat jejich vzestup. Hned v prosinci se vědělo o 2 500 přihlašovacích údajích do této služby. Hned v lednu se číslo vyhouplo na 11 000, strmě stoupá
Apple vydal aktualizace opravující několik zranitelností
Společnost Apple ve středu vydala řadu aktualizací pro prohlížeče iOS, iPadOS, macOS, watchOS a Safari, kde opravuje několik zranitelností, které by mohly být aktivně využívány.
Cit. 07.07.2023 z portálu: https://www.root.cz/clanky/postrehy-z-bezpecnosti-pozor-na-falesne-novinare/
