Útok na botnet TrickBot, malvér Emotet akceleruje, MalLocker.B na Androidoch, Kvantová kryptografia …

new podcast banner

Útok na botnet TrickBot, Emotet akceleruje, MalLocker.B na Androidoch, Zraniteľná infraštruktúra spoločnosti Apple, Kvantová kryptografia …

Oslavujeme 2. rok od spustenia podcastu Incident! Ako ináč, PRÁCOU 😊 !
V deň narodením publikujeme informačne nadupané 84. vydanie. A hlavnou témou je malvér.

 FLASH INFO: 

  1. Avizujeme výborný podcast č. 83, ktorý prináša rozhovory s ľuďmi ako Ivan Makatura, Tomáš Zaťko, Pavol Draxler a ďalší … 100 minút bohatého obsahu, odporúčame!
  2. Incident je mediálnym partnerom jesenného kongresu ITAPA. Kongres sa posúva na 7. až 9. decembra. Okrem top spíkrov bude aj technologická novinka: inteligentná suchá hmla, ktorá zabíja vírus!
  3. Phishingové kampane:

podcaste č. 82 sme upozorňovali na 2 prebiehajúce phishingové kampane:

  • Slovenská pošta: čakajúci balík, treba len zaplatiť 4,99
  • Facebook: neklikajte na somariny!!!

Nová phishingová kampaň zneužíva spoločnosť WebSupport a v jej mene rozosiela obetiam podvodný mail s upozornením na okamžitú platbu za obnovenie vašej domény. Nenechajte sa nachytať a informujte ďalších!

  1. Plošné testovanie na COVID-19 na Slovensku a bezpečnosť osobných údajov

Ešte nevieme, či nakoniec plošné testovanie bude, ale ak áno, nikto nepoložil otázku, ako budú zabezpečené dáta občanov, ktorí sa nechajú otestovať?

RUBRIKA VYSVETĽUJEME:

Krátko a jasne vysvetľujeme, čo je symetrické šifrovanie, asymetrické šifrovanie a hash funkcia a na čo primárne sú tieto veci užitočné.

HLAVNÉ SPRÁVY:

Nosná téma je malvér.

  1. Pýtame sa na názor:

    Andrej Aleksiev zo spoločnosti Check Point, odpovedá na otázku, ktorý malvér je najrozšírenejší:

  2. Na Android OS útočí nový ransomware – varuje pred ním aj Microsoft

https://thehackernews.com
https://www.zdnet.com

  • Ransomware MalLocker.B síce nešifruje vaše dáta, ale vie byť dosť otravný
  • Ako sa dostane taký malvér do vášho telefónu?
  • Čo robí a ako?
  • Ako sa chrániť?
  1. ESET bol súčasťou veľkej operácie na ochranu amerických volieb

https://thehackernews.com
https://www.welivesecurity.com
https://krebsonsecurity.com

  • Znie to síce bombasticky, ale je to v podstate fakt
  • A potvrdzuje to aj generál Paul Nakasone, veliteľ tzv. CyberComm – kybernetického komanda americkej armády, ktorý pre Washington Post vyhlásil: „Momentálne je pre mňa top priorita bezpečné a legitímne voľby 2020. Ministerstvo obrany a špeciálne jednotka CyberCommand preto urobí všetko“
  • Patrila sem aj najväčšia operácia na odstavenie botnetu TrickBot
  • Ako prebehla a podarila sa vôbec?
  1. Nové útoky botnetu Emotet používajú ako návnadu služby Windows Update

https://www.zdnet.com

  • Emotet je vstupnou bránou pre botnet TrickBot a následné útoky ransomwarom.
  • Pre operátorov Emotetu sú úplne zásadne a najdôležitejšie mailové kampane, v ktorých doručujú ako prílohy nakazené súbory.
  • Aký je arzenál nových návnad, ktoré dnes Emotet používa
  • A Ako sa brániť pred nákazou Emotetom?
  1. Cena ukradnutých hesiel na vzdialené prihlásenie sa klesá, čo to znamená?

https://www.zdnet.com

  • Neveští to nič dobré.
  • Poukazuje to na to, že používateľské mená a heslá pre prístup do podnikových sietí pomocou protokolu RDP (Remote Desktop Protokol) sú na trhu v prebitku
  • Prečo je to tak?
  • Aké to bude mať dopady do budúcna?
  • Čo urobiť, aby vaše prihlasovacie údaje neboli súčasťou ponuky na darkwebe?
  1. Spoločnosť Apple otvorila svoj Bug Bounty program širokej komunite a urobila dobre !

https://threatpost.com

  • Za 3 mesiace bolo odhalených 55 zraniteľností v infraštruktúre a systémoch spoločnosti Apple a z toho až 11 kritických
  • Prinášame podrobnosti o zraniteľnostiach aj o skupine etických hekerov
  1. Problémy s pluginmi vo WordPress nekončia, ďalší plugin s viac ako 60 tisíc inštaláciami má problémy

https://threatpost.com

  • V podcaste č. 81 sme informovali o problémoch WordPressu v jeho plugine File Manager, kde bol problém s PHP a zraniteľnosť mala najvýššie skóre – 10.
  • Výskumníci z WordFence uvádzajú, že podobné problémy majú ďalšie dva pluginy
    • Plugin Post Grid, ktorý umožňuje používateľom zobrazovať svoje príspevky v rozložení mriežky a má cca 60 000 inštalácií
    • Team Showcase, ktorý ponúka spôsob zvýraznenia členov redakčného tímu a má cca 6 000 inštalácií
  • Aké, čo spôsobujú a existujú záplaty?
  1. Ako preniesť heslo od odosielateľa k prijímateľovi, aby ho nikto cestou neodchytil? Teleportáciou!

https://www.zdnet.com

  • Na prvé počutie je to ako sci-fi, ale nevyzerá to ako veľmi vzdialená budúcnosť
  • Počuli ste pojem kvantový počítač? A kvantový internet?
  • Ako využiť kvantovú mechaniku v oblasti informačnej bezpečnoti?
  • Ako bezpečne preniesť zdieľané heslo?
  • Kvantová mechanika pozná odpovede!

ÚSMEV NA ZÁVER:

Viete ako parkuje kvantový mechanik auto do garáže?

Nijako, veď auto je zároveň pred garážou aj v garáži 😊

Tešíme sa na vaše postrehy!
redakcia Incident

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ