ESET
Výskumníci z ESETu analyzovali dve kampane APT skupiny OilRig, ktorá je napojená na Irán: Outer Space a Juicy Mix. Obe špionážne kampane boli zamerané výlučne na izraelské organizácie, čo zodpovedá zameraniu skupiny na Blízky východ, obe používali rovnaký scenár. OilRig najprv kompromitovala legitímnu webovú stránku, ktorú použila ako riadiaci server, a následne svojim obetiam nasadila doposiaľ nezdokumentovaný backdoor. Útočníci využili aj rôzne nástroje po kompromitácii, ktoré sa väčšinou používajú na exfiltráciu údajov z cieľových systémov.
Autori umelej inteligencie varovali, že dokáže vyhubiť ľudstvo. Sú obavy namieste? Poprední odborníci z technologického sveta varovali, že umelá inteligencia by mohla viesť k vyhynutiu ľudstva. Zabránenie tomuto scenáru by malo podľa nich byť rovnakou celospoločenskou prioritou ako v prípade rizika pandémie či jadrovej vojny. Aj takýmto témam sa venuje portál Bezpečne vo firme.
Výskumníci z ESET-u objavili v obchodoch Google Play a Samsung Galaxy Store falošné skompromitované verzie aplikácií Signal a Telegram pre Android s názvami Signal Plus Messenger a FlyGram. Obe aplikácie boli neskôr z Google Play odstránené. Signal Plus Messenger predstavuje vôbec prvý zdokumentovaný prípad špehovania komunikácie v službe Signal pomocou tajného automatického prepojenia napadnutého zariadenia so zariadením útočníka. Škodlivý kód nájdený v týchto aplikáciách výskumníci pripisujú malvérovej rodine BadBazaar, ktorú v minulosti používala APT skupina GREF napojená na Čínu. Špionážne aplikácie si už stiahli tisíce používateľov, telemetria spoločnosti ESET zaznamenala detekcie na zariadeniach so systémom Android vo viacerých krajinách Európskej únie, v Spojených štátoch, na Ukrajine a na ďalších miestach vo svete.
Výskumníci z ESET-u objavili a analyzovali Telekopye, súbor nástrojov, ktorý pomáha aj menej technicky zdatným útočníkom ľahšie zvládnuť on-line podvody. ESET odhaduje, že Telekopye sa používa minimálne od roku 2015. Viackrát bol nahraný do VirusTotal, predovšetkým z Ruska, Ukrajiny a Uzbekistanu. Ide o krajiny, z ktorých útočníci zvyčajne operujú a tvoria väčšinu cieľových trhov. Telekopye vytvára phishingové webstránky z preddefinovaných šablón, generuje a odosiela phishingové e-maily a SMS správy.
Vytváranie aktuálneho a pútavého obsahu si vyžaduje neúnavné odhodlanie a celý rad zručností, ktoré zahŕňajú oveľa viac ako len písanie textu a vkladanie fotografií. Keďže veľká časť ich práce sa odohráva v on-line svete, mali by blogeri či autori na voľnej nohe myslieť prioritne aj na digitálnu bezpečnosť. Pozrite si 5 bezpečnostných tipov pre blogerov. Podľa štatistík totiž dochádza každých 39 sekúnd. Len v roku 2021 bolo zaznamenaných 22 miliárd narušení, 95 % z úspešných bolo spôsobených ľudskou chybou, resp. podcenením vlastných opatrení v kyberbezpečnosti.
ESET získal za svoju aplikáciu ESET Mobile Security Premium prestížne ocenenie Approved Mobile Product od nezávislého testovacieho laboratória AV-Comparatives. Organizácia sa špecializuje na hodnotenie antivírusového a bezpečnostného softvéru. Získanie tohto hodnotenia druhý rok po sebe potvrdzuje vynikajúci výkon na vynikajúci výkon aplikácie a jej účinnosť v boji proti najnovším mobilným hrozbám.
Na začiatku brutálnych kybernetických útokov voči firmám je zvyčajne pracovník. Stačí, aby uveril podvodnému e-mailu. Donedávna sa dali takéto správy veľmi ľahko rozoznať, s nástupom nástrojov umelej inteligencie sa však treba pripraviť na pokusy, ktoré budú na nerozoznanie od legitímnej komunikácie. Aj preto obsadil phishing druhé miesto v rebríčku 10 najväčších bezpečnostných hrozieb.
