Nová téma na stránke Bezpečne na nete sa venuje falošnej technickej podpore. Falošná technická podpora už roky ponúka podvodné služby a „rieši“ neexistujúce problémy používateľov s ich zariadeniami alebo softvérom. Pomocou množstva osvedčených a vyskúšaných techník sociálneho inžinierstva sa im úspešne darí klamať obete. Ich cieľom je vymámiť od nich peniaze alebo citlivé dáta, ako sú heslá a finančné údaje.
Výskumníci z ESET-u ako prví na svete zverejnili analýzu UEFI bootkitu BlackLotus, ktorý dokáže obísť kľúčovú bezpečnostnú funkciu UEFI Secure Boot. Bootkit zneužíva viac ako rok starú zraniteľnosť, ktorá bola zaplátaná v rámci Microsoft aktualizácie v januári 2022, no jej zneužitie je aj naďalej možné. BlackLotus dokáže vypnúť bezpečnostné mechanizmy operačného systému, ako napríklad BitLocker, HVCI a Windows Defender. Tento UEFI bootkit sa predáva na hackerských fórach minimálne od októbra 2022 za 5 000 dolárov a dokáže zaútočiť aj na plne aktualizovaný operačný systém Windows 11 so zapnutou funkciou UEFI Secure Boot.
Jedno bezpečnostné riešenie pre všetky zariadenia v domácnosti? Výhodný bezpečnostný balík pre celú rodinu, s ktorým ochránite všetky zariadenia v domácnosti predstavuje cenovo najvýhodnejšie riešenie. Prostredníctvom ESET Family Security Pack licencie môžete nainštalovať akúkoľvek kombináciu ESET produktov pre Windows, macOS a Android.
Bezpečne vo firme je portál, ktorý zrozumiteľnou rečou vysvetľuje ako sa lepšie chrániť pred nástrahami na internete. Poskytuje firmám široký prehľad o najnovších, ale i o známych nebezpečenstvách. Nájdete tu napríklad 8 vecí, na ktoré by ste nemali zabudnúť pri preverovaní bezpečnosti aplikácie.
Výskumníci z ESET-u odhalili škodlivú kampaň, v ktorej útočníci nakúpili reklamný priestor vo vyhľadávači Google. Výsledky vyhľadávania odkazovali na stránky, z ktorých si obete stiahli malvér. Neznámi útočníci vytvorili falošné stránky, ktoré vyzerali identicky s legitímnymi webmi populárnych aplikácií ako Firefox, WhatsApp, Signal, Skype či Telegram. V inštalačných súboroch falošných aplikácií sa skrýval malvér FatalRAT, trojan pre vzdialený prístup, ktorý dokáže útočníkom poskytnúť plnú kontrolu nad infikovaným zariadením. Útok zasiahol prevažne používateľov v Číne, Hongkongu a na Taiwane.
Bezpečnosť na internete netreba zanedbať. Veľmi dobrú prácu odvádza na tejto téme portál Bezpečne na nete. V poslednom „čísle“ sa venuje bezpečnosti detí v metaverze. Prostredie metaverza rôznymi spôsobmi prospieva detskému rozvoju. Ako rodič sa môžete postarať o to, aby ho vaše deti využívali čo najlepšie. Skôr než spoločnosť naplno vhupne do metaverza, treba spomaliť a zamyslieť sa nad niektorými možnými rizikami, ktoré zatiaľ nemajú jasné riešenie.
ESET predstavil niekoľko vylepšení bezpečnostného riešenia ESET Cyber Security, ktoré je určené na ochranu platformy macOS. Je navrhnuté tak, aby poskytovalo používateľom Apple účinnú ochranu pred dynamicky sa vyvíjajúcimi kybernetickými hrozbami. ESET Cyber Security pre macOS vo verzii 7.3 prichádza s natívnou podporou zariadení s procesorom ARM a automatickými aktualizáciami, ktoré zabezpečia optimálnu ochranu za každých okolností.
Ruské APT skupiny pokračujú v útokoch na Ukrajinu ničivými wipermi a ransomvérmi. V rámci svojich aktivít napríklad nasadili deštrukčný wiper NikoWiper. Skupina Sandworm spustila wiper súbežne s raketovými útokmi ruských ozbrojených síl namierených na ukrajinskú energetickú infraštruktúru. Výskumníci z ESET-u nevedia dokázať koordináciu kybernetických a fyzických útokov, no ukazuje sa, že skupina Sandworm a ruské ozbrojené zložky majú podobné ciele.