Phishingové kampane, Ransomware s dvojitým vydieraním, Google a Apple Store majú problém …

new podcast banner

INCIDENT PODCAST č.85:

Phishingová kampaň zneužíva americké voľby, Google aj Apple čistia svoje Stores od malvérových aplikácií, ransomware gangy rozdávajú peniaze, pozor na ransomware s dvojitým vydieraním, Ohrozené Tokyjské olympijské hry, Zraniteľné garážové brány, Sme v kybernetickej vojne?

FLASH INFO:

  1. Pripomíname Medzinárodný kongres ITAPA, tento rok bude kongres trvať 3 dni a termín sa posúva na 7. až 9. decembra.
    Incident je mediálnym partnerom kongresu ITAPA.

RUBRIKA VYSVETĽUJEME:

  • 2FA (dvojfaktorová autentifikácia) pre prístup do mobilných aplikácií

HLAVNÉ SPRÁVY

  1. Americké voľby a phishingové kampane

https://www.zdnet.com/

  • Voliči sú opakovane vyzývaní na registráciu na falošné registračné weby
  • Vysvetľujeme phishingovú kampaň zameranú na voľby v USA
  1. Varovanie pre charitatívne organizácie – pozor na neznámych darcov

https://www.computerweekly.com/

  • Experti na kybernetickú bezpečnosť sú bezradní a právnické firmy bijú na poplach
  • Niektoré ransomware gangy sa totiž rozhodli časť finančných prostriedkov získaných kybernetickým vydieraním presunúť na charitatívne účely
  • Aké sú dopady?
  • Čo na to Slovenské zákony?
  • Názor pani Zuzany Motúzovej z advokátskej kancelárie Motúzova & Lacko
  1. Ransomware útoky s dvojitým vydieraním, prevencia a nová biometrická autentifikácia

https://www.computerweekly.com/

  • Viete čo je dvojité vydieranie?
  • Prevencia môže pomôcť, viete čo urobiť minimálne?
  • Nová autentifikačná metóda: verný 3D otlačok cievneho systému prstov získaný Foto-akustickou tomografiou prstov
  1. Ani aplikácie stiahnuté z Apple App Store nemusia byť malwarefree

https://www.zdnet.com/

  • Autorom malvéru sa podarilo obísť validačný systém Applu – Bouncer – a umiestniť až 40 aplikácií s trojanom Shlayer do Apple App Store.
  1. Aj Google čistil svoj Play Store a odstránil 21 zlomyseľných aplikácií pre Android

https://thehackernews.com/

  • 12 ročné dievča z Českej republiky, ktoré sa zúčastnilo projektu Be Safe Online realizovaného spoločnosťou Avast upozornilo na podozrivú aplikáciu kolujúcu cez Tik-Tok
  • Čo našiel Avast tím?

Aplikácie s malvérom v Google Store

  1. Tokyjské olypijské hry pod útokom štátom podporovanej ruskej hekerskej skupiny

https://www.ehackingnews.com/

  • Národné centrum kybernetickej bezpečnosti vo Veľkej Británii informovalo o odhalení, že ruské vojenské spravodajské služby predstavované neslávne známou jednotkou GRU 74455 sa intenzívne pripravovali na narušenie olympijských aj paralympijských hier, ktoré mali prebehnúť tento rok v Tokiu
  • Sme pomaly ale isto v stave permanentnej kybernetickej vojny?
  1. Únik informácií z jednej firmy môže vážne ohroziť desiatky ďalších firiem

https://krebsonsecurity.com/

  • Gunnebo Group je Švédska multinárodná spoločnosť, ktorá ponúka bezpečnostné služby ako je stráženie objektov, prevozy peňazí a aj stráženie jadrových elektrárni
  • 19. októbra 2020 švédska tlačová agentúra Dagen Nyheter potvrdila, že hackeri zverejnili najmenej 38000 dokumentov odcudzených spoločnosti Gunnebo
  • Aký to môže mať dopad na jej zákazníkov?
  1. Používate garážovú bránu od výrobcu Hörmann ? Mali by ste zvýšiť svoju pozornosť!

https://www.securityweek.com/

  • Hörmann je nemecká spoločnosť so špecializáciou na domáce a priemyselné brány
  • Podľa wikipédie je to 4. najväčší výrobca na svete s pobočkou aj na Slovensku
  • Vedci z rakúskej spoločnosti SEC Consult objavili až 15 zraniteľností zariadenia brány BiSecur
  • A niektoré sú ozaj vážne
  1. Pozor na falošné telefónne čísla

https://www.techjunkie.com/

  • Pozor, ak vám zavolá číslo +421 7025767 ešte neznamená, že volá zo Slovenska
  • Je možné falšovať číslo volajúceho?
  • ÁNO!
  • Redaktor podcastu to zažil na vlastnej koži
  1. Zdravotné záznamy viac ako 3,5 milióna amerických občanov sú voľne dostupné

https://www.securityweek.com/

  • Dirk Schrader priamo redakcii Securityweek predviedol, ako sa vie jednoducho dostať k osobným údajom viac ako 3,5 milióna amerických pacientov
  • Na nezabezpečené PACS servery sa bez problémov dostanete a tým tiež k zhruba 2,5 Peta Byte medicínskych údajov!
  1. Kybernetická vojna. Štátom sponzorované hekerské skupiny, kybernetická bezpečnosť

https://www.darkreading.com/

  • Americké ministerstvo spravodlivosti obvinilo 6 príslušníkov jednotly GRU 74455 – Ruské hlavné veliteľstvo spravodajských služieb
  • Obvinilo ich z viacerých ničivých útokov
    • 2015, 2016 ukrajinská elektrická sieť
    • zimné olympijské hry v roku 2018
  • Takéto útoky, sponzorované priamo štátnymi orgánmi sa už nedajú nazvať ináč, ako kybernetická vojna – cyberwar
  • Knihe Sandworm od Andyho Greenberga, ale najmä téme kybernetickej vojny sa budeme viac venovať v našom ďalšom podcaste

 ÚSMEV NA ZÁVER

Máte už Vianočný darček ? Ak nie, Harley-Davidson spúšťa 16.11.2020 nové predobjednávky

https://www.engadget.com/

  • Nie je to však motorka !!! 😊

Ak sa vám podcast páčil, pomôžte projektu a podporte ho finančne!

Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

new podcast banner

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti?

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti ? Ako vidia rok 2021 veľké bezpečnostné spoločnosti, vizionári a redakcia Incidentu? No a rok uzavrieme rozhovormi s dvoma zaujímavými…