Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti …

Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti si do mobilu či tabletu pořídíte virus (WannaCry mimochodem mobily vůbec napadnout nemůže). Podle společnosti RiskIQ bylo sedm takovýchto podvodných aplikací objeveno v Google Play a dvě v App Store. Při dalším zkoumání se objevily stovky dalších podvodných aplikací – v příznivějších případech obsahujících adware, v těch méně příznivých trojské koně či přímo malware. Viz Hundreds of Fake Android Antivirus Apps Deliver Malware

Thanks-But-No-Thanks-standalone-1-791x1024.png

Nové malware je „noční můrou“ schopnou likvidovat elektrárny a rozvodné sítě

Nové malware je „noční můrou“ schopnou likvidovat elektrárny a rozvodné sítě, píší v U.S. Power Companies Warned ‘Nightmare’ Cyber Weapon Already Causing Blackouts. Ale protože to je Daily Beast a „nightmare“ tam ukazují příliš často, tak to berme s velkou rezervou. Byť malware tohoto druhu samozřejmě existovat může a existovat bude. Asi lepší bude si prostudovat ESET discovers dangerous malware designed to disrupt industrial control systems byť i zde jde jenom o vcelku nic neříkající tiskovou zprávu. Podstatně lepší je PDF o Win32/Industroyer, kde jsou detaily.

2017-06-12 18_47_14-Win32_Industroyer.pdf.png

 

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu ve Windows. Viz PLATINUM continues to evolve, find ways to maintain invisibility a ve hře je (opět) AMT (Active Management Technology) sloužící k dálkové správě zařízení a které najdete v Intel vPro procesorech a čipsetech.

1-PLATINUM-file-transfer-tool-network-flow.png

Virus využívá PowerPoint a v něm uložený PowerShell

Virus využívá PowerPoint a v něm uložený PowerShell, který se spustí i bez povolených maker a jen přejetím kurzoru přes odkaz. Naštěstí dojde k upozornění na možný bezpečnostní problém, ale jak známe uživatele, ti ochotně vždy kliknou na Ano/Povolit. Případně mohou tuhle nebezpečnou funkčnost mít povolenou už dříve. Viz Beware! This Microsoft PowerPoint Hack Installs Malware Without Requiring Macros

2017-06-08 08_40_22-Beware! This Microsoft PowerPoint Hack Installs Malware Without Requiring Macros.png

Google rozšířil typy blokovaných (přípon) souborů v Gmailu

Google rozšířil typy blokovaných (přípon) souborů v Gmailu v reakci na rozšířující se využití ve virech a bezpečnostních útocích. Čerstvě jsou blokovány .JS (JavaScript) soubory. Podrobněji viz Some file types are blocked a pokud se vám to nechce zkoumat, tak blokovány jsou:

.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH

2017-06-02 16_01_00-Spam (328) - daniel@justit.cz - JustIT.cz Mail.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png

 

Většina počítačů napadených WannaCry používala Windows 7

Většina počítačů napadených WannaCry používala Windows 7 a těch s XP bylo velmi málo. Zajímavé zjištění Kaspersky Lab. Pohled na graf je hodně zajímavý, ale hodnoťte ho s rezervou, není zcela jasné z jakého vzorku pochází. Souhrn článků okolo WCry najdete v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

DAMYyYGWAAADaD9.jpg