Phishingové kampane, Ransomware s dvojitým vydieraním, Google a Apple Store majú problém …

new podcast banner

INCIDENT PODCAST č.85:

Phishingová kampaň zneužíva americké voľby, Google aj Apple čistia svoje Stores od malvérových aplikácií, ransomware gangy rozdávajú peniaze, pozor na ransomware s dvojitým vydieraním, Ohrozené Tokyjské olympijské hry, Zraniteľné garážové brány, Sme v kybernetickej vojne?

FLASH INFO:

  1. Pripomíname Medzinárodný kongres ITAPA, tento rok bude kongres trvať 3 dni a termín sa posúva na 7. až 9. decembra.
    Incident je mediálnym partnerom kongresu ITAPA.

RUBRIKA VYSVETĽUJEME:

  • 2FA (dvojfaktorová autentifikácia) pre prístup do mobilných aplikácií

HLAVNÉ SPRÁVY

  1. Americké voľby a phishingové kampane

https://www.zdnet.com/

  • Voliči sú opakovane vyzývaní na registráciu na falošné registračné weby
  • Vysvetľujeme phishingovú kampaň zameranú na voľby v USA
  1. Varovanie pre charitatívne organizácie – pozor na neznámych darcov

https://www.computerweekly.com/

  • Experti na kybernetickú bezpečnosť sú bezradní a právnické firmy bijú na poplach
  • Niektoré ransomware gangy sa totiž rozhodli časť finančných prostriedkov získaných kybernetickým vydieraním presunúť na charitatívne účely
  • Aké sú dopady?
  • Čo na to Slovenské zákony?
  • Názor pani Zuzany Motúzovej z advokátskej kancelárie Motúzova & Lacko
  1. Ransomware útoky s dvojitým vydieraním, prevencia a nová biometrická autentifikácia

https://www.computerweekly.com/

  • Viete čo je dvojité vydieranie?
  • Prevencia môže pomôcť, viete čo urobiť minimálne?
  • Nová autentifikačná metóda: verný 3D otlačok cievneho systému prstov získaný Foto-akustickou tomografiou prstov
  1. Ani aplikácie stiahnuté z Apple App Store nemusia byť malwarefree

https://www.zdnet.com/

  • Autorom malvéru sa podarilo obísť validačný systém Applu – Bouncer – a umiestniť až 40 aplikácií s trojanom Shlayer do Apple App Store.
  1. Aj Google čistil svoj Play Store a odstránil 21 zlomyseľných aplikácií pre Android

https://thehackernews.com/

  • 12 ročné dievča z Českej republiky, ktoré sa zúčastnilo projektu Be Safe Online realizovaného spoločnosťou Avast upozornilo na podozrivú aplikáciu kolujúcu cez Tik-Tok
  • Čo našiel Avast tím?

Aplikácie s malvérom v Google Store

  1. Tokyjské olypijské hry pod útokom štátom podporovanej ruskej hekerskej skupiny

https://www.ehackingnews.com/

  • Národné centrum kybernetickej bezpečnosti vo Veľkej Británii informovalo o odhalení, že ruské vojenské spravodajské služby predstavované neslávne známou jednotkou GRU 74455 sa intenzívne pripravovali na narušenie olympijských aj paralympijských hier, ktoré mali prebehnúť tento rok v Tokiu
  • Sme pomaly ale isto v stave permanentnej kybernetickej vojny?
  1. Únik informácií z jednej firmy môže vážne ohroziť desiatky ďalších firiem

https://krebsonsecurity.com/

  • Gunnebo Group je Švédska multinárodná spoločnosť, ktorá ponúka bezpečnostné služby ako je stráženie objektov, prevozy peňazí a aj stráženie jadrových elektrárni
  • 19. októbra 2020 švédska tlačová agentúra Dagen Nyheter potvrdila, že hackeri zverejnili najmenej 38000 dokumentov odcudzených spoločnosti Gunnebo
  • Aký to môže mať dopad na jej zákazníkov?
  1. Používate garážovú bránu od výrobcu Hörmann ? Mali by ste zvýšiť svoju pozornosť!

https://www.securityweek.com/

  • Hörmann je nemecká spoločnosť so špecializáciou na domáce a priemyselné brány
  • Podľa wikipédie je to 4. najväčší výrobca na svete s pobočkou aj na Slovensku
  • Vedci z rakúskej spoločnosti SEC Consult objavili až 15 zraniteľností zariadenia brány BiSecur
  • A niektoré sú ozaj vážne
  1. Pozor na falošné telefónne čísla

https://www.techjunkie.com/

  • Pozor, ak vám zavolá číslo +421 7025767 ešte neznamená, že volá zo Slovenska
  • Je možné falšovať číslo volajúceho?
  • ÁNO!
  • Redaktor podcastu to zažil na vlastnej koži
  1. Zdravotné záznamy viac ako 3,5 milióna amerických občanov sú voľne dostupné

https://www.securityweek.com/

  • Dirk Schrader priamo redakcii Securityweek predviedol, ako sa vie jednoducho dostať k osobným údajom viac ako 3,5 milióna amerických pacientov
  • Na nezabezpečené PACS servery sa bez problémov dostanete a tým tiež k zhruba 2,5 Peta Byte medicínskych údajov!
  1. Kybernetická vojna. Štátom sponzorované hekerské skupiny, kybernetická bezpečnosť

https://www.darkreading.com/

  • Americké ministerstvo spravodlivosti obvinilo 6 príslušníkov jednotly GRU 74455 – Ruské hlavné veliteľstvo spravodajských služieb
  • Obvinilo ich z viacerých ničivých útokov
    • 2015, 2016 ukrajinská elektrická sieť
    • zimné olympijské hry v roku 2018
  • Takéto útoky, sponzorované priamo štátnymi orgánmi sa už nedajú nazvať ináč, ako kybernetická vojna – cyberwar
  • Knihe Sandworm od Andyho Greenberga, ale najmä téme kybernetickej vojny sa budeme viac venovať v našom ďalšom podcaste

 ÚSMEV NA ZÁVER

Máte už Vianočný darček ? Ak nie, Harley-Davidson spúšťa 16.11.2020 nové predobjednávky

https://www.engadget.com/

  • Nie je to však motorka !!! 😊

Ak sa vám podcast páčil, pomôžte projektu a podporte ho finančne!

Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ