Nový vírus iPhone Calendar, ceny na Darknete, ransomware útoky na Slovensku a ešte viac

PODCAST č. 098

Pozor na sponzorované príspevky na FaceBooku – nákup novej čínskej kryptomeny vás môže vyjsť pekne draho. Na dark webe zasa môžete celkom lacno nakúpiť a možno aj vlastnú kreditnú kartu, Check Point varuje: nový vírus iPhone Calendar, SK-CERT vysvetľuje, ako sa postarať o vlastnú bezpečnosť,  Verejná správa na Slovensku pod ransomware útokom, žeby pomsta z východu? FBI dostala práva na odstraňovanie web shell scriptov po útokoch na Exchange servery.

 POZVÁNKY: 

1. SecTec Security Day, 25.5. – 26.5. 2021. Konferencia o kybernetickej bezpečnosti – Remote Revolution viac v podcaste, všetci ste vítaní, registrujte sa na sectecsecurityday.sk
2. Jarná ITAPA 2021, 10. 06.2021 Program sa dolaďuje a budeme vás priebežne informovať.
3. „ITAPA Digital Talk“, 27.04.2021- online verejná diskusia od 15:00 a bude sa venovať trom okruhom:

• Štátny tajomník Ministerstva investícií, regionálneho rozvoja a informatizácie SR Marek Antal bude hovoriť o tom ako to po roku vyzerá s programovým vyhlásením vlády v oblasti informatizácie
• Na tému: Informatizácia a boj s pandémiou budú debatovať
  • Ján Bučkuliak – poradca predsedu vlády pre digitalizáciu
  • Peter Kulich za Slovensko.Digital
  • Pavel Karel , generálny riaditeľ NASES
  • a Róbert Suja, generálny riaditeľ NCZI
• A tretí okruh bude Eurofondy a rozbehnuté IT projekty – prezentovať bude Emil Fitoš, prezident IT Asociácie Slovenska

SPRÁVY:

1. Pozor na sponzorované príspevky na FaceBook-u

Objavili sa ponuky na výhodný nákup novej čínskej kryptomeny…vyzerá to na nový podvod.

Vypočujte si, čo sme zistili.

2. Ako si vymazať históriu prehliadania na mobilnom telefóne?

Malá exkurzia do mazania stôp po FaceBook aktivitách na mobile.

3. Digitálna kriminalita sa zvyšuje, počet útokov rastie a aj počet obetí.

Vieto koľko na dark webe stojí kreditná karta s garantovaným zostatkom na účte, prípadne európsky vodičský preukaz , pas, alebo DDoS útok? Povieme vám!

4. Kalendáre na iPhonoch napadá nový vírus – iPhone Calendar
   

   https://geeksadvice.com/remove-iphone-calendar-virus/

„Nie je nebezpečný“. Vírus vám natlačí vám do kalendára pozvánky na rôzne udalosti a linky sú prirodzene na weby, kde vás čaká pripravený malvér. Ako sa toho vírusu zbaviť? Povieme vám!

5. „ Najlepší strážca súkromia je každé ráno u vás v zrkadle“

https://www.sk-cert.sk/sk/najlepsi-strazca-sukromia-je-kazde-rano-u-vas-v-zrkadle-pozrite-si-11-rad-ako-si-ho-zabezpecit/index.html

11 výborných odporúčaní, ako minimalizovať bezpečnostné riziká na osobu. Teda každý sám na seba. Ako sa nestať obeťou útoku a ak už, tak aby to nebolelo vás a už vôbec nie vášho zamestnávateľa.

6. Kto je za útokmi na organizácie verejnej správy posledné dni?

https://www.sk-cert.sk/sk/nbu-zachytil-zvysene-mnozstvo-kybernetickych-utokov-precitajte-si-odporucania-ako-zabezpecit-svoj-system/index.html

https://www.csirt.gov.sk/aktualne-7d7.html?id=242

Národný bezpečnostný úrad v piatok 16.4.2021 varoval pred zvýšeným množstvom kybernetických útokov a to najmä ransomware útokov, ktoré vo viacerých slovenských organizáciách zašifrovali kriticky dôležité dáta.

Aké sú indície? Kto môže byť za útokmi a prečo? Rozoberáme v podcaste.

7. Apríl nie je len mesiac knihy ale tohoročný apríl aj mesiac únikov údajov

https://www.sk-cert.sk/sk/april-v-znameni-unikov-udajov/index.html

Sociálna sieť ClubHouse bola uvedená na trh v marci 2020 a slúži len pre pozvaných používateľov a momentálne len pre vlastníkov zariadení s iOS alebo macOS. Aplikácia predstavuje nový typ sociálnej siete založenej na hlasovej komunikácii a umožňuje používateľom pripojiť sa do miestnosti (tzv. room) a komunikovať s ostatnými v rámci konferenčného hovoru.

Čo a ako uniklo sociálnej sieti ClubHouse? 

8. Firmware je špecifická trieda počítačového softvéru

https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/business-56671419.amp

https://www.microsoft.com/security/blog/2021/03/30/new-security-signals-study-shows-firmware-attacks-on-the-rise-heres-how-microsoft-is-working-to-help-eliminate-this-entire-class-of-threats/

Až 29% firiem ešte stále nevenuje firmwaru pozornosť a „povinnosť“ patchovať si vzťahujú len na operačné systémy a aplikácie.
Americký Národný Inštitút pre Štandarizáciu a Technológie – NIST – zverejnil že počet útokov zneužitím firmware sa za posledné 4 roky viac ako späťnásobil.

Čo nás čaká?

9. FBI dostala v USA súdne povolenie na odstraňovanie backdoorov

Problém s Exchange servermi je tak veľký, že FBI dostala v USA súdne povolenie na odstraňovanie backdoorov – to sú škodlivé programy, takzvané zadné dvierka, ktoré útočníci zneužívajú na neautorizovaný prístup do systému.

FBI požiadala, a aj získala súdny súhlas s prístupom k škodlivým web shellom prostredníctvom hesiel, nastavených pôvodnými útočníkmi. Dostala aj súhlas s tým, aby tento prístup následne použila proti samotnému malvéru vykonaním príkazu, ktorý odstráni web shell zo servera. FBI má tiež právo najskôr vytvoriť kópiu web shellu, pretože tie  by mohli predstavovať dôkaz.

Aké ďalšie následky môže mať takýto zásah FBI na organizácie?

VZDELÁVACIE OKIENKO – ROZHOVOR:

Dnes o ochrane dát pred únikom z vnútra organizácie. Čo je to DLP, ako funguje a ako môže pomôcť. Rozhovor s Igorom Urbanom zo spoločnosti ForcePoint

 MURPHYHO ZÁKONY O UPGRADE:

Prvý zákon o Upgrade:
Keď konečne získaš skúsenosti s prácou v novej aplikácii, objaví sa nová verzia, ktorá sa od starej diametrálne odlišuje z hľadiska obsluhy.
Druhý zákon o Upgrade:
Na novou verziu programu je nutné prejsť  bezprostredne potom, keď si konečne vychytal všetky muchy, ktoré boli v starej verzii.…..

Príjemné počúvanie!