Hra Pokémon GO slaví nečekaný úspěch. Během jednoho měsíce měla přes 100 milionů stažení a její tvůrci na mikroplatbách obdrželi přes 200 milionů USD. Chytání pokémonů v konceptu hry rozšířené reality očividně táhne. Ovšem nejen hráče, ale i podvodníky, kteří mají zálusk na tom také vydělat.
Pokračování textu Spam a Ransomware cílí na hráče Pokémon GO
Čistit napadený WordPress není nic příjemného, většinou se to řeší obnovením ze zálohy. To ovšem znamená, že musíte mít funkční zálohu z doby, kdy WordPress byl ještě v pořádku. Spousta malware se však snaží skrýt svou přítomnost, co možná nejdéle, popřípadě provádí neplechu někde na pozadí. Po několika týdnech, tak už zálohu nenapadené verze mít nemusíte. Je tak dobré sledovat varovné signály, že něco není v pořádku.
Před pár dny varoval US-CERT (United States Computer Emergency Readiness Team) před kritickými zranitelnostmi v Symantec a Norton Security. Možná si řeknete, že se to může stát u jakéhokoliv software, což je v podstatě pravda. Oba dokázali samozřejmě na zranitelnosti reagovat rychlým vydáním záplaty. Ostatně jakýkoliv bezpečnostní software se aktualizuje denně, aby mohl rychle reagovat na hrozby. Na druhou stranu je třeba si uvědomit, jak nebezpečné mohou být zranitelnosti u bezpečnostního software.
Společnost Nexusguard ve své čtvrtletní zprávě varovala před narůstajícím množstvím DDoS útoků. Za druhé čtvrtletí 2016 jich zaznamenala 183.900, což je nárůst o 83 % oproti předchozímu.
IoT (internet of things) je dlouho diskutovaná záležitost. Chytré hračky propojené s internetem jsou zajímavým lákadlem nejen pro nejrůznější kutily. Nedávno se však také ukázalo, jak nebezpečné mohou být.
Pokračování textu Masivní botnet z IoT shodil stránky klenotnictví na několik dní
Po zjištění napadení WordPress je nutné reagovat velmi rychle. V momentě, kdy už je vidět nějaká aktivita, například se ozve antivirus, že na stránce je škodlivý kód ohrožujete nejen návštěvníky, ale i sebe. Útočník totiž nezřídka rozesílá přes své skripty spam, útočí na jiné weby anebo zde už může být phishingová stránka. Dále je jen otázkou času, než se váš web dostanete na seznamy nebezpečných webů, což mimo jiné znamená vyřazení z vyhledávačů a zobrazení varování prohlížeče případným návštěvníkům.
Pokračování textu Proč by měl čistit napadený WordPress odborník
Cerber Ransomware se vrací v nové nebezpečné variantě. Pokud jste v posledních dnech zaznamenali nárůst spamu s podezřelou přílohou, tak je to pravděpodobně právě Cerber. Jeho tvůrci také masivně zneužívají nově objevenou zero-day v zabezpečení MS Office 365. Díky ní mohou obejít ochranu proti nebezpečným makrům.
Pokračování textu Cerber ransomware cílí na uživatele Microsoft Office 365
Za Email spoofing považujeme falšování odesilatele emailové zprávy. Součástí hlavičky emailu je totiž i kdo zprávu odesílá, přitom tento záznam můžeme poměrně snadno upravit. Za tento nedostatek může SMTP (Simple Mail Transfer Protocol), který nijak neověřuje kdo vlastně email posílá.
Ransomware je jeden z nejhorších a nejnebezpečnějších druhů malware současnosti. Jeho úkolem je totiž zašifrovat data na disku oběti a následně požadovat výkupné (ransom). Pokud oběť nezaplatí hrozí, že o data přijde oběť natrvalo. Na rozdíl od prostého smazání, většinou není možné data obnovit.
Koncem května objevila Sucuri závažnou bezpečnostní díru ve WordPress pluginu WP Mobile Detector. Útočník pomocí ní mohl kompletně ovládnout celou instalaci. Prozatím většina napadených webů obsahuje jen škodlivý kód, který přesměruje návštěvníky na stránky s obsahem pro dospělé.
Pokračování textu Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací