Společnost Nexusguard ve své čtvrtletní zprávě varovala před narůstajícím množstvím DDoS útoků. Za druhé čtvrtletí 2016 jich zaznamenala 183.900, což je nárůst o 83 % oproti předchozímu.
Archiv štítku: bezpečnost
Masivní botnet z IoT shodil stránky klenotnictví na několik dní
IoT (internet of things) je dlouho diskutovaná záležitost. Chytré hračky propojené s internetem jsou zajímavým lákadlem nejen pro nejrůznější kutily. Nedávno se však také ukázalo, jak nebezpečné mohou být.
Pokračování textu Masivní botnet z IoT shodil stránky klenotnictví na několik dní
Proč by měl čistit napadený WordPress odborník
Po zjištění napadení WordPress je nutné reagovat velmi rychle. V momentě, kdy už je vidět nějaká aktivita, například se ozve antivirus, že na stránce je škodlivý kód ohrožujete nejen návštěvníky, ale i sebe. Útočník totiž nezřídka rozesílá přes své skripty spam, útočí na jiné weby anebo zde už může být phishingová stránka. Dále je jen otázkou času, než se váš web dostanete na seznamy nebezpečných webů, což mimo jiné znamená vyřazení z vyhledávačů a zobrazení varování prohlížeče případným návštěvníkům.
Pokračování textu Proč by měl čistit napadený WordPress odborník
Cerber ransomware cílí na uživatele Microsoft Office 365
Cerber Ransomware se vrací v nové nebezpečné variantě. Pokud jste v posledních dnech zaznamenali nárůst spamu s podezřelou přílohou, tak je to pravděpodobně právě Cerber. Jeho tvůrci také masivně zneužívají nově objevenou zero-day v zabezpečení MS Office 365. Díky ní mohou obejít ochranu proti nebezpečným makrům.
Pokračování textu Cerber ransomware cílí na uživatele Microsoft Office 365
Email spoofing
Za Email spoofing považujeme falšování odesilatele emailové zprávy. Součástí hlavičky emailu je totiž i kdo zprávu odesílá, přitom tento záznam můžeme poměrně snadno upravit. Za tento nedostatek může SMTP (Simple Mail Transfer Protocol), který nijak neověřuje kdo vlastně email posílá.
Ransomware
Ransomware je jeden z nejhorších a nejnebezpečnějších druhů malware současnosti. Jeho úkolem je totiž zašifrovat data na disku oběti a následně požadovat výkupné (ransom). Pokud oběť nezaplatí hrozí, že o data přijde oběť natrvalo. Na rozdíl od prostého smazání, většinou není možné data obnovit.
Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací
Koncem května objevila Sucuri závažnou bezpečnostní díru ve WordPress pluginu WP Mobile Detector. Útočník pomocí ní mohl kompletně ovládnout celou instalaci. Prozatím většina napadených webů obsahuje jen škodlivý kód, který přesměruje návštěvníky na stránky s obsahem pro dospělé.
Pokračování textu Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací
Podle ministerstva spravedlnosti USA byl rok 2015 pro firmy nejtěžší
Zpráva ministerstva spravedlnosti USA pojednávající o kyberkriminalitě označuje rok 2015 za zatím nejtvrdší pro americké firmy. Oddělení FBI Internet Crime Complaint Center (IC3) obdrželo v minulém roce přes 288 tisíc hlášení. Celková škoda dosáhla 1,07 miliardy USD.
Pokračování textu Podle ministerstva spravedlnosti USA byl rok 2015 pro firmy nejtěžší
Zpráva Sucuri o napadených WordPress
Sucuri je společnost, která se stará o bezpečnost webových stránek. Nabízí detekci malware, čištění webů a ochranu webů před DDoS útoky. Zaměřuje se zvláště na redakční systémy. Jejich zpráva z prvního kvartálu 2016 přináší pohled do současného světa kybernetické bezpečnosti webových stránek nejen na WordPress. Pojďme se podívat na to nejzajímavější.
Google zaplatil 20 tisíc USD za odhalení chyb v Chrome
Minulou středu vyšla aktualizace nejoblíbenějšího internetového prohlížeče Chrome s číslem 50.0.2661.102. Opravuje celkem pět bezpečnostních zranitelností. Za čtyři z nich zaplatil Google přes 20 tisíc USD, těm kteří je objevili a pomohli opravit.
Pokračování textu Google zaplatil 20 tisíc USD za odhalení chyb v Chrome