Útok na botnet TrickBot, malvér Emotet akceleruje, MalLocker.B na Androidoch, Kvantová kryptografia …

new podcast banner

Útok na botnet TrickBot, Emotet akceleruje, MalLocker.B na Androidoch, Zraniteľná infraštruktúra spoločnosti Apple, Kvantová kryptografia …

Oslavujeme 2. rok od spustenia podcastu Incident! Ako ináč, PRÁCOU 😊 !
V deň narodením publikujeme informačne nadupané 84. vydanie. A hlavnou témou je malvér.

 FLASH INFO: 

  1. Avizujeme výborný podcast č. 83, ktorý prináša rozhovory s ľuďmi ako Ivan Makatura, Tomáš Zaťko, Pavol Draxler a ďalší … 100 minút bohatého obsahu, odporúčame!
  2. Incident je mediálnym partnerom jesenného kongresu ITAPA. Kongres sa posúva na 7. až 9. decembra. Okrem top spíkrov bude aj technologická novinka: inteligentná suchá hmla, ktorá zabíja vírus!
  3. Phishingové kampane:

podcaste č. 82 sme upozorňovali na 2 prebiehajúce phishingové kampane:

  • Slovenská pošta: čakajúci balík, treba len zaplatiť 4,99
  • Facebook: neklikajte na somariny!!!

Nová phishingová kampaň zneužíva spoločnosť WebSupport a v jej mene rozosiela obetiam podvodný mail s upozornením na okamžitú platbu za obnovenie vašej domény. Nenechajte sa nachytať a informujte ďalších!

  1. Plošné testovanie na COVID-19 na Slovensku a bezpečnosť osobných údajov

Ešte nevieme, či nakoniec plošné testovanie bude, ale ak áno, nikto nepoložil otázku, ako budú zabezpečené dáta občanov, ktorí sa nechajú otestovať?

RUBRIKA VYSVETĽUJEME:

Krátko a jasne vysvetľujeme, čo je symetrické šifrovanie, asymetrické šifrovanie a hash funkcia a na čo primárne sú tieto veci užitočné.

HLAVNÉ SPRÁVY:

Nosná téma je malvér.

  1. Pýtame sa na názor:

    Andrej Aleksiev zo spoločnosti Check Point, odpovedá na otázku, ktorý malvér je najrozšírenejší:

  2. Na Android OS útočí nový ransomware – varuje pred ním aj Microsoft

https://thehackernews.com
https://www.zdnet.com

  • Ransomware MalLocker.B síce nešifruje vaše dáta, ale vie byť dosť otravný
  • Ako sa dostane taký malvér do vášho telefónu?
  • Čo robí a ako?
  • Ako sa chrániť?
  1. ESET bol súčasťou veľkej operácie na ochranu amerických volieb

https://thehackernews.com
https://www.welivesecurity.com
https://krebsonsecurity.com

  • Znie to síce bombasticky, ale je to v podstate fakt
  • A potvrdzuje to aj generál Paul Nakasone, veliteľ tzv. CyberComm – kybernetického komanda americkej armády, ktorý pre Washington Post vyhlásil: „Momentálne je pre mňa top priorita bezpečné a legitímne voľby 2020. Ministerstvo obrany a špeciálne jednotka CyberCommand preto urobí všetko“
  • Patrila sem aj najväčšia operácia na odstavenie botnetu TrickBot
  • Ako prebehla a podarila sa vôbec?
  1. Nové útoky botnetu Emotet používajú ako návnadu služby Windows Update

https://www.zdnet.com

  • Emotet je vstupnou bránou pre botnet TrickBot a následné útoky ransomwarom.
  • Pre operátorov Emotetu sú úplne zásadne a najdôležitejšie mailové kampane, v ktorých doručujú ako prílohy nakazené súbory.
  • Aký je arzenál nových návnad, ktoré dnes Emotet používa
  • A Ako sa brániť pred nákazou Emotetom?
  1. Cena ukradnutých hesiel na vzdialené prihlásenie sa klesá, čo to znamená?

https://www.zdnet.com

  • Neveští to nič dobré.
  • Poukazuje to na to, že používateľské mená a heslá pre prístup do podnikových sietí pomocou protokolu RDP (Remote Desktop Protokol) sú na trhu v prebitku
  • Prečo je to tak?
  • Aké to bude mať dopady do budúcna?
  • Čo urobiť, aby vaše prihlasovacie údaje neboli súčasťou ponuky na darkwebe?
  1. Spoločnosť Apple otvorila svoj Bug Bounty program širokej komunite a urobila dobre !

https://threatpost.com

  • Za 3 mesiace bolo odhalených 55 zraniteľností v infraštruktúre a systémoch spoločnosti Apple a z toho až 11 kritických
  • Prinášame podrobnosti o zraniteľnostiach aj o skupine etických hekerov
  1. Problémy s pluginmi vo WordPress nekončia, ďalší plugin s viac ako 60 tisíc inštaláciami má problémy

https://threatpost.com

  • V podcaste č. 81 sme informovali o problémoch WordPressu v jeho plugine File Manager, kde bol problém s PHP a zraniteľnosť mala najvýššie skóre – 10.
  • Výskumníci z WordFence uvádzajú, že podobné problémy majú ďalšie dva pluginy
    • Plugin Post Grid, ktorý umožňuje používateľom zobrazovať svoje príspevky v rozložení mriežky a má cca 60 000 inštalácií
    • Team Showcase, ktorý ponúka spôsob zvýraznenia členov redakčného tímu a má cca 6 000 inštalácií
  • Aké, čo spôsobujú a existujú záplaty?
  1. Ako preniesť heslo od odosielateľa k prijímateľovi, aby ho nikto cestou neodchytil? Teleportáciou!

https://www.zdnet.com

  • Na prvé počutie je to ako sci-fi, ale nevyzerá to ako veľmi vzdialená budúcnosť
  • Počuli ste pojem kvantový počítač? A kvantový internet?
  • Ako využiť kvantovú mechaniku v oblasti informačnej bezpečnoti?
  • Ako bezpečne preniesť zdieľané heslo?
  • Kvantová mechanika pozná odpovede!

ÚSMEV NA ZÁVER:

Viete ako parkuje kvantový mechanik auto do garáže?

Nijako, veď auto je zároveň pred garážou aj v garáži 😊

Tešíme sa na vaše postrehy!
redakcia Incident

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

new podcast banner

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti?

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti ? Ako vidia rok 2021 veľké bezpečnostné spoločnosti, vizionári a redakcia Incidentu? No a rok uzavrieme rozhovormi s dvoma zaujímavými…