e-Bezpečnost Kraje Vysočina

Na sociální síti Facebook se objevila nová podvodná zpráva, která láká české zákazníky na údajnou slevovou akci obchodu Lidl. Obchodní řetězec se samozřejmě od této akce distancuje. V žádném případě podvodný formulář nevyplňujte.

Více informací na odkazu uvedeném níže.

Nový malware pojmenovaný Gooligan napadl již více jak 1 milion mobilních zařízení s operačním systémem Android a podle odhadů napadá každým dnem kolem 13 000 dalších zařízení. Více informací níže v čláku.

Nová verze Firefox 50.0.2 opravuje závažnou zranitenost, jejímž prostřednictvím útočník dokáže ovládnout celý prohlížeč a nová verze Chrome 55 opravuje 36 bezpečnostních chyb.

Pokud tyto webové prohlížeče používáte, doporučujeme jejich aktualizaci.

Komunikační aplikace Facebook Messenger je využívána útočníky k šíření tzv. šifrovacího viru jménem Locky. Útočník zasílá prostřednictvím této aplikace zavirovaný obrázek ve formátu .SVG. Pokud takovýto obrázek obdržíte, nedoporučujeme ho otevírat ani v případě, že vám jej zašle někdo z vašich přátel. Může se totiž jednat o zneužití jeho účtu.

Zdroj: CSIRT.CZ a TheHackerNews.com

Domácí routery D-link obsahují zranitelnost, pomocí které dokáže vzdálený útočník bez znalosti hesla ovládnout celé zařízení.

Zranitelnost se týká zařízení vypsaných níže a zatím pro ně nebyla vydána oprava. Zneužití zranitelnosti můžete zabránit zakázáním vzdálené správy vašeho zařízení - to se provádí v nastavení routeru.

Zranitelná zařízení:

DIR-823
DIR-822
DIR-818L(W)
DIR-895L
DIR-890L
DIR-885L
DIR-880L
DIR-868L

Zdroj:CSIRT.CZ a securityaffairs.co

Před nedávnem bylo na portálu eBezpečnost upozorňováno na zranitelnost domácích routerů D-link. Děkujeme za upozornění pana Marka Vyklického ze společnosti D-Link, s.r.o. na fakt, že zmiňovaná zranitelnost byla již dávno opravena. Více informací v článku níže.

Je k dispozici nová aktualizace doplňku Flash Player pro webové prohlížeče ve Windows, ale i pro Mac a Linux. Aktualizaci nepodceňujte, opravuje závažné zranitelnosti tohoto programu.

Pokud využíváte služby webhosting od českých poskytovatelů Active24 a FORPSI, buďte na pozoru před vlnou útočných e-mailů.

Tento e-mail vyzývá k vstoupení do mailboxu dané služby a navýšení kapacity schránky. Odkaz však vede na formulář, který sbírá jména a hesla uživatelů a zasílá je útočníkovi.

Přibližná podoba tohoto e-mailu je uvedena níže.

Česká spořitelna opět na svém webu upozorňuje na podvodné útoky týkající se jejích klientů.

Tentokrát útočník kontaktuje vyhlídnutou oběť a žádá ji o přeposlání SMS kódu k útočníkovu bankovnictví pod zástěrkou, že mu nefunguje mobilní telefon a nutně potřebuje provést platbu. Ve skutečnosti se však jedná o SMS kód k el. bankovnictví samotné oběti.

Více informací na odkazu uvedeném níže.

The No More Ransom je název nového mezinárodního projektu, který se zabývá bojem proti ransomware (tzv. šifrovacím virům).

S tím je spojeno i spuštění nových webových stránek, které obsahují komplexní infomace o této hrozbě. Můžete zde mimo jiné nalézt i informace o tom, zda je možné znovu obnovit zašifrované soubory, aniž byste museli platit výkupné.

Na stránkách jsou totiž soustředěny všechny dostupné nástroje pro rozšifrování souborů, které byly zašifrovány pomocí ransomware, který se podařilo prolomit.

Odkaz na webové stránky je uveden níže.

Byl objeven další z řady bankovních trojských koní pro mobilní telefony s operačním systémem Android. Do telefonu se zatím dostává s aplikacemi VKontakte, DrugVokrug, Pokemon Go, Telegram, Odnoklassniki nebo Subway Surf, které nejsou instalovány přes oficiální Google Play.

Důrazně doporučujeme neinstalovat žádné aplikace na mobilní telefony z jiného, než oficiálního zdroje aplikací (Google Play, Obchod Play).

Webový prohlížeč Firefox má dostupnou aktualizaci na verzi 49. Byla opravena kritická bezpečnostní chyba, doporučujeme provést aktualizaci.

Tento týden Google vydal aktualizaci operačního systému Android pro mobilní telefony, ve které mimo jiné opravuje i zranitelnost Quadrooter, na kterou jsme upozorňoval 10.8. 2016. Důrazně doporučujeme provést aktualizaci operačního systému, pokud to Váš telefon umožňuje.

Webový prohlížeč Opera používá synchronizační službu, která mimo jiné obsahuje uložená uživatelská hesla k různým webovým stránkám a službám. Tato sychnronizační služba Opery byla napadana a je pravděpodobné, že uložená hesla by mohla být zneužita. Doporučujeme všem uživatelům této synchronizační služby změnit jak všechna uložená hesla k webovým stránkám a aplikacím, tak k účtu Opera jako takovému.

Česká spořitelna na svých webových stránkách upozorňuje na další podvodný facebookový profil. Více informací na odkazu uvedeném níže.

Byla objevena nová kritická zranitelnost, která postihuje všechna mobilní zařízení s operačním systémem Android, která používájí chipset Qualcomm.

Více informací níže v článku.

Aplikace Adobe Flash player, která slouží k přehrávání flash animací a některých druhů videí ve webovém prohlížeči, obsahuje kritickou zranitelnost.

Všem uživatelům webového prohlížeče Mozilla Firefox doporučujeme provést aktualizaci na verzi 47, která opravuje více než 12 zranitelností. Některé z nich byly označeny jako kritické.

Uživatelům webového prohlížeče Chrome, doporučujeme aktualizovat na nejnovější verzi 51.0.2704.79, která opravuje vážné zranitelnosti.

Včera byly vydány bezpečnostní aktualizace, které řeší kritické zranitelnosti aplikace Adobe Flash Player.

Doporučujeme provést aktualizace co nejdříve.

Zdroj:
https://helpx.adobe.com/security/products/flash-player/apsb16-15.html