WiFi sítě dnes velmi často používají šifrovací protokol WPA2. Minulý týden se objevilo v tomto šifrování několik chyb zabezpečení. V praxi to znamená, že vaši WiFi síť teď může někdo odposlouchávat. Zmíněné chyby umožní zkušeného hackerovi nejen odposlouchávat datové přenosy, ale dokonce i vkládat vlastní informace do datového toku. Pro chyby se rychle vžilo označení KRACK (Key Reinstallation […]
Na konci loňského roku se hackeři dostali k datům 57 milionů zákazníků společnosti Uber. Za jejich mlčení a smazání dat zaplatila firma přes 2 miliony korun. Útok potvrdil Uber až nyní na svém blogu. Ukradena byla data uživatelů po celém světě. Celkem se hackeři dostali k údajům 57 milionů zákazníků a 600 000 řidičů. Konkrétně unikla jméno, e-mailová […]
Český statistický úřad provozuje 2 prezentační weby volby.cz a volbyhned.cz. Stránky se staly terčem tzv. DDoS útoku. Hlasy voličů se sčítají mimo databáze těchto webů, takže se výsledků útok nedotkl. Útok tak pouze „shodil“ obě webové stránky. Rozsáhlejším škodám se podařilo zabránit včasným zásahem bezpečnostních expertů z O2. O2 totiž spravuje páteřní síť, na kterou byl […]
V červenci 2017 ukradli hackeři 735 956 unikátních e-mailových adres zákazníků a podobný počet telefonních čísel. Zásadní problém je, že hesla unikla v čitelné (nešifrované) podobě. To je postup, který se dnes již nedoporučuje. Patrně proto hackeři napadli starší databázi z roku 2014, která neměla nejmodernější zabezpečení. Jak se hackeři k databázi dostali nebo, zda byly nějaké účty zákazníků zneužité, […]
Pokusy o krádeže dat, peněz a identity se nevyhýbají ani sociálním sítím. V létě 2017 varoval Národní bezpečnostní tým CSIRT Čechy před phishingovými útoky. Typickou variantou je, že hacker okopíruje profil nějaké reálné osoby. Poté napíše přátelům této osoby vzkaz, zda si k nim na mobil může zaslat SMS kód. Kód byl ovšem kódem k m-platbě, tedy službě […]
30. května 2017 postihli české a slovenské zákazníky společnosti O2 rozsáhlý výpadek roamingu. Za výpadkem stála softwarová chyba, ale dlouho se spekulovalo, zda se nejedná o hackerský útok na mezinárodní ústřednu. Výpadek postihl asi 250 000 zákazníků v zahraničí, kteří nemohli telefonovat, ani nebylo možné se jim dovolat. Výpadek následně společnost kompenzovala asi polovině zákazníků poukázkami na slevu […]
Na začátku roku 2017 čelilo Ministerstvo zahraničí ČR kybernetickému útoku. Hackerům se podařilo dostat e-mailových schránek ministra a jeho náměstků. Útočníci se nedostali k tajným informacím, v případě vysokých státních činitelů, ale hrozí, že se hacker dostane pomocí e-mailu k datům počítači. Totožnost hackerů se veřejnost nikdy nedozvěděla. Ministerstvo zcela správně obratem kontaktovalo Národní bezpečností úřad a začalo […]
Útok míří na mobilní telefony s operačním systémem Android. Lidem přišla SMS s odkazem na aplikaci kurýrní společnosti DHL, tato aplikace je ale falešná a nainstaluje v mobilu malware. Malware se snaží při otevření mobilní aplikace k bankovnictví ukázat uživatele falešné přihlášení a připravit jej o autorizační údaje. Útok cílil na ČSOB, naštěstí se jej podařilo odhalit dříve, než […]
V únoru se stala obětí útočníků Fio banka. Klientům přišel do schránky e-mail, který vyzýval k ověření přihlašovacích údajů. Po kliknutí se ale uživatel dostal na falešnou stránku. Vyplněním údajů klient odevzdal své přihlašovací údaje útočníkům. Identifikovat falešný e-mail mohl pozorný uživatel. E-mail je psán nesprávnou češtinou, ačkoli banky jsou v tomto vždy precizní. Falešná stránky také fungovala […]
WannaCry útočil v létě 2017. Během 24 hodin zasáhl 150 zemí. Původce? Závadný soubor v e-mailu. Uživatelé si vir nedopatřením sami v počítači nainstalovali. Ransomware je vyděrač – zašifruje data a klíč vám nedá, dokud nezaplatíte výkupné. Nemocnice v Los Angeles zaplatila hackerům 17 000 amerických dolarů za obnovení přístupu k počítačům. Více o útoku psaly například lidovky.cz.