Entries by aitom

Zabezpečení WiFi prolomeno: vaši WiFI lze odposlouchávat

WiFi sítě dnes velmi často používají šifrovací protokol WPA2. Minulý týden se objevilo v tomto šifrování několik chyb zabezpečení. V praxi to znamená, že vaši WiFi síť teď může někdo odposlouchávat. Zmíněné chyby umožní zkušeného hackerovi nejen odposlouchávat datové přenosy, ale dokonce i vkládat vlastní informace do datového toku. Pro chyby se rychle vžilo označení KRACK (Key Reinstallation […]

Uber zatajil ukradená data uživatelů

Na konci loňského roku se hackeři dostali k datům 57 milionů zákazníků společnosti Uber. Za jejich mlčení a smazání dat zaplatila firma přes 2 miliony korun. Útok potvrdil Uber až nyní na svém blogu. Ukradena byla data uživatelů po celém světě. Celkem se hackeři dostali k údajům 57 milionů zákazníků a 600 000 řidičů. Konkrétně unikla jméno, e-mailová […]

Hackeři zaútočili na volební web ČSÚ

Český statistický úřad provozuje 2 prezentační weby volby.cz a volbyhned.cz. Stránky se staly terčem tzv. DDoS útoku.  Hlasy voličů se sčítají mimo databáze těchto webů, takže se výsledků útok nedotkl. Útok tak pouze „shodil“ obě webové stránky. Rozsáhlejším škodám se podařilo zabránit včasným zásahem bezpečnostních expertů z O2. O2 totiž spravuje páteřní síť, na kterou byl […]

Hackeři získali údaje více než 750 000 zákazníků Mall.cz

V červenci 2017 ukradli hackeři 735 956 unikátních e-mailových adres zákazníků a podobný počet telefonních čísel. Zásadní problém je, že hesla unikla v čitelné (nešifrované) podobě. To je postup, který se dnes již nedoporučuje. Patrně proto hackeři napadli starší databázi z roku 2014, která neměla nejmodernější zabezpečení. Jak se hackeři k databázi dostali nebo, zda byly nějaké účty zákazníků zneužité, […]

Množí se phisingové útoky na Facebooku

Pokusy o krádeže dat, peněz a identity se nevyhýbají ani sociálním sítím. V létě 2017 varoval Národní bezpečnostní tým CSIRT Čechy před phisingovými útoky. Typickou variantou je, že hacker okopíruje profil nějaké reálné osoby. Poté napíše přátelům této osoby vzkaz, zda si k nim na mobil může zaslat SMS kód. Kód byl ovšem kódem k m-platbě, tedy službě […]

Zavinili výpadek roamingu hackeři?

30. května 2017 postihli české a slovenské zákazníky společnosti O2 rozsáhlý výpadek roamingu. Za výpadkem stála softwarová chyba, ale dlouho se spekulovalo, zda se nejedná o hackerský útok na mezinárodní ústřednu. Výpadek postihl asi 250 000 zákazníků v zahraničí, kteří nemohli telefonovat, ani nebylo možné se jim dovolat. Výpadek následně společnost kompenzovala asi polovině zákazníků poukázkami na slevu […]

E-maily ministerstva zahraničí četli hackeři

Na začátku roku 2017 čelilo Ministerstvo zahraničí ČR kybernetickému útoku. Hackerům se podařilo dostat e-mailových schránek ministra a jeho náměstků. Útočníci se nedostali k tajným informacím, v případě vysokých státních činitelů, ale hrozí, že se hacker dostane pomocí e-mailu k datům počítači. Totožnost hackerů se veřejnost nikdy nedozvěděla. Ministerstvo zcela správně obratem kontaktovalo Národní bezpečností úřad a začalo […]

Falešné SMS od DHL ohrožují klienty bank

Útok míří na mobilní telefony s operačním systémem Android. Lidem přišla SMS s odkazem na aplikaci kurýrní společnosti DHL, tato aplikace je ale falešná a nainstaluje v mobilu malware. Malware se snaží při otevření mobilní aplikace k bankovnictví ukázat uživatele falešné přihlášení a připravit jej o autorizační údaje. Útok cílil na ČSOB, naštěstí se jej podařilo odhalit dříve, než […]

Phisingový útok na klienty Fio banky

V únoru se stala obětí útočníků Fio banka. Klientům přišel do schránky e-mail, který vyzýval k ověření přihlašovacích údajů. Po kliknutí se ale uživatel dostal na falešnou stránku. Vyplněním údajů klient odevzdal své přihlašovací údaje útočníkům. Identifikovat falešný e-mail mohl pozorný uživatel. E-mail je psán nesprávnou češtinou, ačkoli banky jsou v tomto vždy precizní. Falešná stránky také fungovala […]

Ransomware WannaCry vyřadil britský zdravotní systém

WannaCry útočil v létě 2017. Během 24 hodin zasáhl 150 zemí. Původce? Závadný soubor v e-mailu. Uživatelé si vir nedopatřením sami v počítači nainstalovali. Ransomware je vyděrač – zašifruje data a klíč vám nedá, dokud nezaplatíte výkupné. Nemocnice v Los Angeles zaplatila hackerům 17 000 amerických dolarů za obnovení přístupu k počítačům. Více o útoku psaly například lidovky.cz.