e-Bezpečnost Kraje Vysočina

V prostředí Internetu byl zveřejněn velmi rozsáhlý archiv e-mailových adres a hesel - obsahuje přes 22 milionů unikátních hesel.

Doporučujeme na stránkách https://haveibeenpwned.com/ ověřit, zda vaše e-mailová adresa či heslo nebyly součástí tohoto archivu.

Byla objevena nová bezpečnostní chyba v textovém editoru MS Word. Útočníci mohou zneužít chybu v přehrávání online videa vloženého do dokumentu. Společnost Microsoft chybu odmítá opravit, je tedy nutné mít se na pozoru:
- neotevírat podezřelé dokumenty MS Word
- v případě otevření dokumenty, který obsahuje vložené video v žádném případě na toto video neklikat, nesnažit se ho přehrát

Právě kliknutím na video by mohl být vykonán škodlivý kód, který by mimo jiné mohl zavirovat váš počítač.

Facebook ohlásil, že došlo k velkému úniku osobních údajů o cca 30 milionech uživatelů.

Zda se únik týká i vašeho u účtu, můžete ověřit v HelpCentru na facebooku (odkaz uveden níže v článku).

Mobilní aplikace WhatsApp obsahuje kritickou zranitelnost, pomocí které útočník (virus) dokáže ovládnou mobilní telefon pomocí pouhého přijetí hovoru.

Mobilní aplikace již byla opravena, doporučujeme bezodkladně nainstalovat nejnovější aktualizace přes Google Play (Android) nebo App Store (Apple).

Aktualizace - přidány doporučení ze stránek mBank.

Mobilní aplikace QRecorder, která oficiálně slouží k nahrávání telefonních hovorů, obsahuje bankovní virus. Aplikace je stažitelná z Google Play.

Virus dokáže zcizit přihlašovací údaje do el. bankovnictví zadávené prostřednictvím telefonu a rovněž dokáže skrýt a přeposlat SMS s ověřovacím kódem. Útočníci takto dokáží získat úplný přístup k el. bankovnictví.

Více info níže v článku.

V České republice se šíří další vlna podvodných, tentokrát vyděračských e-mailů. Příklad textu takového e-mailu naleznete níže v článku.

V žádném případě nedoporučujeme výkupné platit či na e-maily odpovídat.

V současné době probíhá kampaň odesílání velkého množství podvodných e-mailů, které cílí na zákazníky velkých bank v České republice, jako jsou např. mBank, AirBank, Česká spořitelna či Moneta.

Pokud dostanete podobný e-mail (příklady uvedeny v článku níže), důrazně doporučujeme neklikat na odkazy ani na e-maily neodpovídat.

Pakliže si nejste jisti legitimností e-mailu nebo jste na odkaz z e-mailu klikli a své přihlašovací údaje do el. bankovnictví zadali, neprodleně se obraťte na technickou podporu vašeho bankovního ústavu.

Na blogu společnosti Avast vyšel zajímavý článek o aktualizacích domácích "krabiček" pro připojení k Internetu.
Odkaz na článek je uveden v článku níže.

Pokud používáte ve svých prohlížečích Firefox nebo Chrome rozšíření pro úpravu vzhledu (kaskádových stylů) webových stránek s názvem Stylish, doporučujeme jej odinstalovat a dále nepoužívat.

Ve výchozím nastavení toro rozšíření odesílalo informaze z historie pohlížení prohlížeče na centrální server.

Firefox a Google již toto rozšíření odstranil z úložišť svých doplňků.

Podvodná zpráva s falešnou nabídkou sportovních bot Adidas se v České republice šíří přes instant messaging aplikaci WhatsApp.

Více informací na odkazu(např. jak zpráva vypadá) uvedeném níže v článku.

Je dostupná nová verze - 61.0 - webového prohlížeče Mozilla Firefox. Doporučujeme provést aktualizaci.

Byla objevena nová masivní e-mailová kampaň zvaná WannaSpam, kdy prostřednictvím podvodných e-mailů jsou uživatelé informováni o tom, že jejich počítač byl napaden šifrujícím virem WannaCry, a že mají zaplatit výkupné 0,1 BTC (bitcoin, cca 650 USD).

To samozřejmě není pravda, k žádnému napadení příjemce tohoto e-mailu nedošlo. Jedná se pouze o způsob, jak v lidech vyvolat paniku a nezákonně se obohatit.

Jak takový podvodný e-mail může vypadat naleznete níže v článku.

Naším doporučením je si těchto e-mailů nevšímat. Samozřejmě v případě, že nepozorujete nějaké nestandardní chování počítače, např. v podobě nedostupnosti vašich souborů.

Útočníci tentokrát cílí na zákazníky AirBank a na jejich e-mailové adresy na Seznam.cz.

I přes to, že útok byl zaznamenán již před měsícem, útočníci jsou stále aktivní a útok je stále tzv. "in-the-wild".

Jak takový útok vypadá se můžete dozvědět níže v článku.

Byl zaznamenán nový phisingový útok na klienty Fio banky, který využívá méně přehledné situace s nástupem GDPR. Útočníci se pod záminkou aktualizace osobních údajů v elektronickém bankovnictví snaží z uživatelů vymámit přístupové údaje k účtu.
Více infor níže v článku.

Doporučujeme aktualizovat váš prohlížeč Google Chrome na nejnovější verzi, protože opravuje kritickou zranitelnost.

Dvoufázové ověření pomocí SMS klíče dnes již není považováno za bezpečné. Mnohem bezpečnější metoda ověření je pomocí mobilní aplikace, která generuje jednorázová hesla.

Sociální síť Facebook takovou autentizaci nyní podporuje pro různé autentizační aplikace jako je Google Authenticator, Duo Security nebo LastPass authenticator.

Nastavení takového způsobu přihlašování je velmi jednoduché - uvedeno níže v článku.

Alza.cz varuje své zákazníky před podvodnou sms zprávou, která se začala masivně šířit v České republice.

Ve zkratce je v sms informace, že má zákazník uložen balíček. Po kliknutí na odkaz je uživateli nabídnut mobilní telefon iPhone X za 1 Kč - stačí pouze zadat jméno, heslo a číslo platební karty.

Alza již podala trestní oznámení na neznámého pachatele.

V případě přijetí podobné zprávy (možná podoba zprávy je uvedena na odkazu níže v článku) doporučujeme neklikat na přiložený odkaz a sms zprávy vymazat z mobilního telefonu.

Tvůrci sociální sítě Twitter doporučují svým uživatelům, aby si preventivně změnili hesla.

Vývojáři přišli na chybu v systému, kvůli které bylo možné nalézt hesla v interních systémech v nehashované (čitelné) podobě.

Twitter také oznámil, že nedošlo k žádnému úniku dat (resp. nemá indicie o tom, že by k úniku došlo), jedná se pouze o preventivní opatření. Chyba systému byla opravena, aby se podobná událost již neopakovala.

I přes to, že se jedná o preventivní akci, důrazně doporučujeme heslo k účtu změnit.

Útočníci začali využívat sdílení odkazů v aplikaci Google Maps pro přesměrování svých obětí na podvodné stránky.
Využívají tak chyby v aplikaci, která přesměrování umožňuje.

Nebezpečné odkazy mohou být rozesílány prostřednictvím různých komunikačních kanálů - nejčastěji pomocí kompromitovaných účtů na Skype a sociálních sítích či e-mailem.

Nebezpečný odkaz může vypadat např. takto:
https://goo.gl/maps/FFhAwEa9czk. Z odkazu je patrné, že byl vygenerován pomocí aplikace Google Maps, ale je v něm "zakodováno" přesměrování na podvodné stránky.

Buďte obezřetní při otevírání jakýchkoliv odkazů i když pocházejí z "potencionálně" důvěryhodného zdroje.

Mark Zuckerberg oznámil, že sociální síť Facebook chystá novou funkcionalitu - možnost vymazání historie - podobnou té ve webových prohlížečích.

Uživatel tak bude moci vymazat historii navšívených webových stránek a aplikací, které jsou ve facebookovém profilu ukládány. Rovněž by měl mít uživatel možnost nastavit, zda se má historie činností ukládat, či nikoliv.

Měl by to být další krok, který zlepší možnosti nastavení soukromí, což samozřejmě uvítáme.