Check Point rozkryl jeden z nejaktivnějších a nejpokročilejších kyberšpionážních ekosystémů

Pokud vám jména Turla, Sofacy a APT29 nic neříkají, měla by. Jedná se o velmi nebezpečné a sofistikované APT skupiny, které jsou součástí ruského ekosystému, díky čemuž patří Rusko mezi nejsilnější kyberválečné mocnosti. Pokročilé nástroje, jedinečné přístupy a robustní infrastruktura naznačují rozsáhlé a komplikované operace, které zahrnují různé ruské vojenské, vládní a zpravodajské subjekty. Rusko … Pokračování textu Check Point rozkryl jeden z nejaktivnějších a nejpokročilejších kyberšpionážních ekosystémů

Reklamy

Únik dat z leteckých společností Malindo Air a Thai Lion Air – komentář kyberbezpečnostní společnosti Check Point

Letecká společnost Malindo Air oznámila, že vyšetřuje únik dat a osobních údajů cestujících (údaje o pasu, adresy a telefonní čísla). Na online fórech byly zveřejněny informace o přibližně 30 milionech cestujících z Malindo Air a Thai Lion Air, další dceřiné společnosti The Lion Group, lze tedy předpokládat, že část dat budou kyberzločinci prodávat na Dark Webu. … Pokračování textu Únik dat z leteckých společností Malindo Air a Thai Lion Air – komentář kyberbezpečnostní společnosti Check Point

Představení Huawei Mate 30 bez podpory společnosti Google – komentář kyberbezpečnostní společnosti Check Point

Společnost Huawei představila novou vlajkovou loď Mate 30, ovšem bez aplikací a služeb Google. Jedná se o první podobné představení nového telefonu Huawei od zavedení amerických obchodních sankcí. Vidíme dva hlavní problémy, kterým by uživatelé Huawei Mate 30 čelili mimo čínské území: Absence Google Mobile Services (GMS), a tedy aplikací jako Gmail nebo YouTube, a … Pokračování textu Představení Huawei Mate 30 bez podpory společnosti Google – komentář kyberbezpečnostní společnosti Check Point

Americko-čínská obchodní válka pokračuje, čínští hackeři pronikli do amerických sítí a využili zdroje ve vlastní prospěch

Check Point, globální lídr v oblasti kyberbezpečnosti, odhalil, že čínští hackeři pronikli pomocí skrytého backdooru do amerických sítí a za zlomek úsilí a nákladů získali cenné zdroje pro vybudování vlastního exploitačního nástroje. Podle zjištění Check Point Research týmu Číňané vytvořili útočné kybernetické nástroje zachycením a reverzním inženýrstvím amerických exploitačních nástrojů. Současná čínská kyberválečná strategie se … Pokračování textu Americko-čínská obchodní válka pokračuje, čínští hackeři pronikli do amerických sítí a využili zdroje ve vlastní prospěch

V pozadí nedávných kyberútoků na americká města stojí nový ransomwarový obchodní model

před několika dny byly v rámci dobře koordinovaného kyberútoku hacknuty a využity k vydírání počítačové systémy ve 22 malých texaských městech. Ransomwarové incidenty jsou další připomínkou časté neschopnosti měst plně se bránit v kyberprostoru. V letošním roce byly ransomwarem zasaženy desítky dalších amerických měst, například Albany, N.Y., Greenville, N.C., Baltimore a další tři města na … Pokračování textu V pozadí nedávných kyberútoků na americká města stojí nový ransomwarový obchodní model

Zranitelnost umožňovala měnit obsah IPTV vysílání, odhalil výzkumný tým Check Point Research

Asi před rokem výzkumný tým Check Point Research objevil kritickou zranitelnost v ukrajinské IPTV streamovací platformě, která by v případě zneužití vystavila poskytovatele služeb závažnému bezpečnostnímu riziku. Útočníci by se mohli dostat k celé databázi osobních a finančních údajů zákazníků a zároveň by mohli potenciálně vysílat na obrazovkách zákazníků libovolný obsah. I když není možné … Pokračování textu Zranitelnost umožňovala měnit obsah IPTV vysílání, odhalil výzkumný tým Check Point Research

Hackeři mohli zneužít zranitelnost v aplikaci WhatsApp k útokům na mobilní zařízení – komentář společnosti Check Point

"V ohrožení jsou všichni uživatelé aplikace WhatsApp. Zranitelnost označená jako CVE-2019-3568 může být úspěšně použita k instalaci spywaru a krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o … Pokračování textu Hackeři mohli zneužít zranitelnost v aplikaci WhatsApp k útokům na mobilní zařízení – komentář společnosti Check Point

Výzkumný tým Check Point Research odhalil hackery maskované za konzultační společnost – tiskové oznámení

Výzkumný tým Check Point Research odhalil indonéskou skupinu hackerů „plaNETWORK“. Skupina funguje už 7 let a vyvíjí různé hackerské nástroje a je zapojena do velkého počtu hackerských incidentů. Check Point Research o svých zjištěních informoval odpovědné orgány, které vše dále prošetřují. Začátkem ledna letošního roku jsme byli svědky prudkého nárůstu útoků využívajících PHP WebShell ve … Pokračování textu Výzkumný tým Check Point Research odhalil hackery maskované za konzultační společnost – tiskové oznámení

Hackeři útočí na státní úředníky a snaží se získat plnou kontrolu nad infikovanými počítači

výzkumný tým Check Point Research odhalil cílené kyberútoky na úředníky vládních finančních institucí a zástupce několika ambasád. Útoky využívají nebezpečnou e-mailovou přílohou, která je označená jako přísně tajný americký dokument, a následně je zneužita populární aplikace TeamViewer pro převzetí plné kontroly nad infikovaným strojem. Check Point analyzoval celý infekční řetězec, útočnou infrastrukturu a podobnost s … Pokračování textu Hackeři útočí na státní úředníky a snaží se získat plnou kontrolu nad infikovanými počítači

Íránská skupina MuddyWater nově útočí na běloruské, turecké a ukrajinské organizace

Íránská útočná kyberskupina MuddyWater je aktivní od roku 2017. Jak upozornil výzkumný tým Check Point Research, nedávno se objevila nová kampaň zaměřená na Bělorusko, Turecko a Ukrajinu. Útočníci přitom používají jednoduchý, ale účinný vektor infekce: Spearphishing. "Útoky obvykle začínají cíleným e-mailem odeslaným organizaci. Dalším krokem je ukradení legitimních dokumentů z infikovaných systémů organizace a poté … Pokračování textu Íránská skupina MuddyWater nově útočí na běloruské, turecké a ukrajinské organizace