Nova era cyber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrirane datoteke na računalima i hakere koji od žrtava traže otkupninu za povrat podataka. Međutim, Microsoft upozorava da kriminalne skupine sve češće mijenjaju strategiju i prebacuju fokus na podatke pohranjene u oblaku.

Globalni udar na malver Lumma

U svijetu kibernetičke sigurnosti, vijesti o pobjedama protiv zlonamjernih softvera nisu česte — ali ovaj tjedan stigla je jedna takva.

Microsoft je, u suradnji s FBI-jem, Europolom, japanskim sigurnosnim agencijama i vodećim tvrtkama za kibernetičku sigurnost (uključujući ESET, Cloudflare i Bitsight), uspješno uklonio infrastrukturu malvera Lumma — jednog od najraširenijih i najopasnijih alata za krađu podataka.

Lozinke, postoji li savršena?

Povodom Svjetskog dana lozinke odlučili smo vam na jednom mjestu sabrati najbolje prakse za kreiranje snažne lozinke. Unaprijed moramo napomenuti kako se mišljenja o tome što su dobre prakse prilikom kreiranja lozinke razliku od stručnjaka do stručnjaka te od institucije do institucije.

Norton preuzeo Avast

 

NortonLifeLock i Avast PLC donijeli su odluku o spajanju, koje je vrijedno između 8,1 milijardi američkih dolara i 8,6 milijardi dolara u dionicama.

Ugašena VPN usluga koja se koristila za distribuciju ransomwarea

 

Policijske snage i sudski organi Europe, SAD-a i Kanade ovoga su tjedna izveli veliku koordiniranu akciju koja je rezultirala gašenjem "podzemne" usluge VPN-a često korištene u kriminalnom miljeu.

Izvještaj rada CERT.hr za 2020. godinu

Tijekom 2020. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka.

Jedan od najopasnijih malwarea na svijetu, EMOTET, je zaustavljen

Jedan od najopasnijih malwarea na svijetu, EMOTET, napokon je zaustavljen i to zahvaljujući opsežnoj međunarodnoj akciji u kojoj su predstavnici policije i zakonodavnih tijela preuzeli kontrolu nad ključnom infrastrukturom koja se koristila za njegovo širenje i upravljanje.

Malwarebytes posjetili SolarWinds hakeri

Tvrtka za kibernetičku sigurnost Malwarebytes objavila je kako su se neki njihovi e-mailovi našli na udaru grupe hakera poznatih kao SolarWinds hakeri.

Podsjetimo, radi se o grupi hakera koji su iskoristili softversku kompaniju SolarWinds kako bi ostvarili pristup sustavima cijelog niza državnih agencija u SAD-u i brojnim tvrtkama.

Ovo je bila najgora godina u povijesti

Globalna pandemija, devastirajući požari, rasne tenzije i razjedinjenost društva obilježili su ovu godinu pa se s pravom može kazati da je bila možda najizazovnija unazad pola stoljeća ili više... Što se tiče "curenja" podataka, ovo je bila uvjerljivo najgora godina u povijesti.

Hakeri napali antihakere

Tvrtka FireEye, poznata po otkrivanju prijetnji po sigurnost nacionalnih računalnih sustava u SAD-u, priznala je da se i sama našla pod hakerskim napadom, kako kažu, "visoko sofisticiranog napadača, dobro upoznatim s operativnim tehnikama sigurnosti".

Malware maskiran u "Windows Update"

Emotet mreža botova dodala je svojoj kolekciji alata još jedan mamac, a riječ je o dodatku koji se ponaša kao Windows Update poruka i od žrtava traži ažuriranje Microsoft Worda.
Nakon tišine koja je trajala skoro četiri mjeseca, ova maliciozna mreža ponovno je oživjela i 16. rujna započela nove SPAM kampanje, piše Bleeping Computer.

Srušena jedna od najvećih botnet mreža

Sigurnosni odjel Microsofta, zajedno s partnerima kao što su ESET, Symantec i nekoliko telekomunikacijskih kompanija, nakon više mjeseci napora uspjeli su danas s Interneta isključiti veliku ransomware botnet mrežu Trickbot. Do sada je ova mreža bila jedna od najvećih malware operacija na svijetu koja je od kraja 2016. godine ransomwareom napala preko milijun računala.

 

Windows Security dobiva veliku nadogradnju

Microsoft je najavio niz promjena za Windows 10 antivirusnu uslugu, a glavna značajka im je što će objediniti timove za proširenu detekciju i odgovor na prijetnje (XDR) pod “jedan krov”. Tako nešto najavljeno je na Ignite 2020 eventu, a detaljnije to znači da po novom Microsoft 365 Defender, otprije poznat kao Microsoft Threat Protection, i AzureDefender dolaze pod Microsoft Defender antivirusnu uslugu.

Alati za dekripciju hakerima "izbili" 632 milijuna dolara

Besplatni projekt za dekripciju No More Ransom (Nema više otkupnine) spriječio je u četiri godine svojeg postojanja da 632 milijuna dolara vrijedni zahtjevi za otkupnine završe u džepovima hakera kriminalaca.
Projekt koji objedinjuje dostupne alate za dekripciju je od svojeg pokretanja registrirao više od 4,2 milijuna posjetitelja iz 188 zemalja i spriječio da zahtjevi za otkupninu budu isplaćeni kriminalcima.

Hakeri napali zaposlenike koji rade od kuće

Ruska hakerska grupa Evil Corp uspješno je upala u zaštićene sustave 31 velike američke tvrtke s novom ucjenjivačkom (ransomware) kampanjom koja je ciljala djelatnike koji su radili od kuće zbog COVID-19 pandemije.

Sigurnost nakon korone

Napredak tehnologije i digitalna transformacija donijeli su brojne novitete, ali i promjene u načinu poslovanja mnogih kompanija, a te se promjene odnose i na zaštitu i kibernetičku sigurnost.
Kako je zaštita izgledala prije 15-ak i više godina te kako se tijekom godina mijenjala, kao i što možemo očekivati u budućnosti nedavno je na digitalnom briefingu Microsofta govorio stručnjak za sigurnost Cyril Voison.

ShinyHunters ukrali više od 73 milijuna korisničkih podataka

Hakerska organizacija ShinyHunters je ponudila na prodaju korisničke podatke koje su ukrali sa različitih internetskih stranica, a špekulira se da se ovdje radi o podacima za više od 73 milijuna korisnika.

Što se tiče brojeva, 30 milijuna pokradenih računa nalazi se na Zoosk platformi za upoznavanje, zatim slijedi 15 milijuna sa Chatbooksa, online printing servisa, dok ostatak podataka dolazi sa drugih različitih stranica, uključujući novinski portal Star Tribune te mnoge druge.

Hakeri koriste Covid-19 za zlonamjerne napade

Kako Covid-19 prijeti kao globalna pandemija, mnoge institucije pozorno prate informacije o širenju virusa u svijetu. Organizacija imaju posebne web stranice za informiranje (npr. KLIK). Zlonamjerni hakeri, međutim, sve češće preko takvih stranica nastoje ubaciti viruse na računala korisnika, upozorava The next web.

Svaki treći korisnik Interneta imao sigurnosnih problema

U 2019. godini otprilike jedan od tri građanina EU-a u dobi od 16 do 74 godine prijavila je sigurnosne incidente prilikom korištenja Interneta u privatne svrhe, navodi Eurostat povodom Dana sigurnijeg Interneta (11. veljače).
Tijekom tog razdoblja, krađa identiteta bio je najčešći sigurnosni incident. 26% ljudi u EU-u prijavilo je da su primili lažne poruke, poznate kao krađe identiteta.

"Agent Tesla" - Novi virus širi se hrvatskom

Novi virus širi se hrvatskim elektronskim sandučićima i cilja, prije svega, tvrtke i poduzetnike. Kako nam je javilo nekoliko ljudi koji su takvu poruku dobili u svoj sandučić, čini se kako virus dolazi putem servisa Moj-eRačun.
U poruci naslovljenoj "Popis neplaćenih računa za prosinac 2019. godine", nema imena konkretnog pošiljatelja niti je naslovljen na neku konkretnu osobu kod primatelja. Tek je u potpisu navedena Dostava Eracun.