Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro laiky


 

Pro laiky

 
 
 
    rssRSS kanál
 
  • Podvodný email - "Omlouvám se za neúmyslné obtěžování" (24.2.2015)

    Objevila se nová vlna podvodných emailů s následujícím textem:

    Dobrý den.
    Omlouvám se za neúmyslné obtěžování a přeposílám Vám vaše doklady a smlouvu které asi na můj email byly zaslané omylem.
    Teda aspoň předpokládám že přeposílám správně jelikož Váš email byl uvedený ve smlouvě.
    Veškeré Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
    Žádám o zjištění důvodu tohoto trapného omylu aby nadal na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.

    S pozdravem,
    Štefan
    +420 607 861 117


    v příloze je soubor s názvem email_adresata.zip, který obsahuje škodlivý kód vice report. Soubor neotvírejte a ihned smažte. Další informace na csirt.cz

     
  • Phishing - MojeBanka - KB [PDF, 437 kB] (4.2.2015)

    Byly zaznamenány podvodné emaily navádějící k aktualizaci přístupového certifikátu internetového bankovnictví MojeBanka Komerční banky. Podrobnosti v přiloženém dokumentu.

     
  • Phishing - Aktualizace účtu - AirBank (12.1.2015)

    Objevil se pokus o phishingový útok cíleny na klienty AirBank. V podvodném emailu, ve znění uvedeném níže, jsou příjemci vyzývaní k zadání přístupových údaju do internetového bankovnictví. V žadném případě přístupové údaje nezadávajte a současně připomínáme základy bezpečné práce s internetovým bankovnictvím.
    Aktualizace účtu - AirBank
    Vážený zákazníku,
    Chtěli bychom Vám zdůraznit, že přístup do Vašeho internetového bankovnictví již brzy vyprší. Aby bylo možné i nadále využívat on-line bankovnictví, žádáme Vás o potvrzení svých údajů pomocí odkazu níže.

    Pro aktualizaci svého on-line bankovního účtu klikněte zde

    Bankovní účet bude automaticky obnoven, poté Vás bude kontaktovat jeden z našich zaměstnanců.
    Během aktualizace dostan.ete SMS zprávu s informací, že Vaše číslo bylo změněno. Ignorujte tuto zprávu, během 24 hodin po aktualizaci bude vše v pořádk

     
  • Falešná objednávka obchody24.cz (12.1.2015)

    Dnes (12.1.) se objevila další vlna podvodných emailů. Tváří se jako potvrzení objednávky v internetovém obchodě obchody24.cz. Text je následující:
    Vážená paní, vážený pane,
    děkujeme za projevenou důvěru v internetové obchody obchody24.cz.
    Tímto emailem potvrzujeme, že jsme v pořádku přijali vaši objednávku.
    Číslo objednávky (variabilní symbol): N40474470C664B3 Datum a čas objednávky: 11.01.15 25:37 Kontaktní údaje:
    Alice Bare
    +420 606 216 580

    Vaše objednávka:
    ------------------------------
    --popis zboží--
    ------------------------------
    Celková cena nákupu vč. DPH: 41 059,00 Kč Způsob platby: Platba předem – platební karta
    Poznámka: Potvrzení platby a fakturu najdete v přiloženém souboru (bill656D653.zip)

    V žádném případě neotvírejte uvedenou přílohu obsahuje malware, který aktuálně detekuje pouze několik antivirů.

     
  • Zranitelnost ve Windows 8.1 (8.1.2015)

    Bezpečnostní výzkumníci Google odhalili v září 2014 ve Windows 8.1 zranitelnost, která umožňuje eskalaci oprávnění.Po vypršení lhůty 90 dnů byla tato zranitelnost zveřejněna, přestože dosud nebyla společností Microsoft opravena. Doporučujeme nainstalovat patch, který firma Microsoft vydá 13. ledna 2015.
    Více informací na http://www.govcert.cz/cs/informacni-servis/zranitelnosti/zranitelnost-ve-windows-81/

     
  • Závažná zranitelnost výchozího prohlížeče OS Android (5.1.2015)

    Uživatelé operačních systémů Android verzí nižších než 4.4. (cca 66% všech Android OS) by měli okamžitě přestat používat výchozí prohlížeč a v ideálním případě by jej měli deaktivovat a nahradit jiným. Útočníci totiž začali zneužívat již dříve nalezenou chybu v Same Origin Policy (SOP) ve výchozím prohlížeči Androidu.

    Prakticky to znamená, že pokud navštívíte útočníkovu stránku, kam jste často podvodné nalákáni, pomocí výchozího prohlížeče, je tento schopen získat veškeré přihlašovací tokeny ke službám, kam jste aktuálně přihlášeni a tedy plný přístup k nim. Může se se jednat např. o Facebook, Webmail, Internet banking aj. Doporučuje se výchozí prohlížeč deaktivovat a místo něj používat jiný.
    více informací na http://securityaffairs.co/wordpress/31638/hacking/hackers-same-origin-policy-flaw.html

     
  • Pohledávka - podvodný email (24.11.2014)

    Opět se objevily podvodné emaily informující o fiktivní pohledávce a odkazující na podrobnosti v příloze emailu. Odesilatelem je "debt@vygenerovana_domena" a v příloze je zip soubor s názvem smlouva_vygenerovany_kod. Tuto přílohu neotvírejete obsahuje malware trojského koně, který aktuálně detekuje pouze malé množství antivirových programů (podrobnosti zde )

     
  • Česká pošta - podvodný email (14.11.2014)

    13.11. se byla zaznamenána nová vlna podvodných emailů. Emaily se tváří jako odeslané z České pošty (support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zasilka@cs-post.net) v těle je informace psaná ne příliš kvalitní češtinou o uložení poštovní zásilky a výzvy ke stáhnutí dalších informací formou odkazu. Ten vede na falešné stránky České pošty, kde je uživateli nabídnut soubor ke stažení (exe soubor zabalený v zip). Součástí je ale nebezpečný ransomware, který zašifruje dokumenty na disku a pro rozšifrování požaduje zaplacení výkupného. Většina antivirových řešení doposud nedetekuje v uvedeném souboru možnou hrozbu.
    více na http://csirt.cz/page/2516/

     
  • Facebook - nejčastější typy podvodů (10.11.2014)

    Byly uveřejněny výsledky dva roky trvající studie, zabývající se podvody v prostředí sociální sítě Facebook. Během ní bylo společnosti Bitdefender analyzováno více než 850000 Facebookových podvodů a byly identifikovány nejbežnější druhy FB podvodů.
    Top 5 nejpouživánějších FB podvodů je následující:

    1. Informace o prohlížení Vašeho profilu.(Možnost zobrazení uživatelů, kteří prohlíželi konkretní FB profil) - 45,50%
    2. Falešná funcionalita Facebooku(změna barev, nová tlačítka ap.) - 29.53%
    3. Podvody založené na slibu získání něčeho zdarma (peněz, zařízení, benefitu ve hrách ap.) - 16,51%
    4. Exkluzivní obsah tykající se celebrit - 7,53%
    5. Video obsahující násilí - 0,93%

    Více informací na http://securityaffairs.co/wordpress/29931/cyber-crime/facebook-scams-study.html

     
  • Rootpipe - kritická zranitelnost Mac OS X (10.11.2014)

    Švédský hacker Emil Kvarnhammar z bezpečnostní firmy Truesec objevil zranitelnost eskalace privilegií v OS X. Tato zranitelnost umožňuje útočníkovi získat přístup na úrovni root na cílové stanici.

    Doporučuje se omezit obvyklé denní spouštění systému s administrátorskými právy, ale využívat spíše běžné uživatelské účty. Dále je vhodné využít nástroje pro šifrování a dešifrování dat na disku za běhu systému, jako například Apple FileVault. Společnost Apple plánuje záplatovat chybu v nejbližší době, nejpozději do ledna 2015, kdy budou zveřejněny detaily zranitelnosti..

    více na:
    http://www.govcert.cz/cs/informacni-servis/zranitelnosti/rootpipe---kriticka-zranitelnost-mac-os-x/

     
  • Zranitelnost služby Samsung FindMyMobile (29.10.2014)

    Byla popsána závažná zranitelnost nultého dne ve službě Samsungu FindMyMobile. Útočníkovi umožňuje vzdálené uzamknutí telefonu Samsung a změnu PIN kódu k jeho odblokování.

    Pro minimalizaci rizika se po práci s portálem FindMyMobile, korektně odhlašujte a následně uzavřete veškerá okna webového prohlížeče, dále nepoužívejte možnost trvalého přihlášení. Neklikejte na podezřelé odkazy popř. nenavštěvujte podezřelé stránky, pokud jste zároveň do jiného informačního systému přihlášeni!
    To je obecné doporučení pro práci s citlivými informačními systémy, zejména internetovým bankovnictvím.

    Více informací včetně videa na http://securityaffairs.co/wordpress/29607/security/zero-day-samsung-findmymobile.html

     
  • Worm.Koler - nová varianta ransomwaru pro mobilní telefony (23.10.2014)

    Objevila se nová verze ransomware pro mobilní telefony. Ten se šíří prostřednictvím SMS na všechny kontakty v seznamu. Součástí SMS je odkaz na malware po jehož spuštění dojde k zablokování mobilního zařízení a zobrazení žádosti o "výkupné".

    více informací na stránce:
    http://www.govcert.cz/cs/informacni-servis/zranitelnosti/wormkoler---nova-varianta-ransomwaru-pro-mobilni-telefony/

     
  • Podvodné zprávy o údajné neuhrazené faktuře (23.10.2014)

    Podvodná zpráva informuje adresáta o novém vyúčtování za mobilní služby. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle dosavadního zkoumání s vysokou pravděpodobností obsahuje virus. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy.

    podrobnosti na:
    http://csirt.cz/page/2458/

     
  • Podvodníci zkoušejí nový trik, jak vylákat z lidí peníze. Vydávají se za zástupce Seznam.cz (23.10.2014)

    Společnost Seznam.cz v úterý varovala před podvodnými fakturami, které zneužívají jméno společnosti. Podvodníci se v nich dožadují uhrazení za prezentace firmy na službách Sklik.cz a Firmy.cz

    Falešná faktura, která se může objevit v e-mailových schránkách, přichází z účtu seznam-fakturace@seznam.cz

    http://www.novinky.cz/internet-a-pc/bezpecnost/350522-podvodnici-zkouseji-novy-trik-jak-vylakat-z-lidi-penize-vydavaji-se-za-zastupce-seznam-cz.html

     
  • Údajné video herečky Emmy Watson šířící se po Facebooku místo nahých fotek "ukáže" trojského koně (23.10.2014)

    Po sociální síti Facebook se šíří návnada ve formě exklusivního erotického video herečky Emmy Watson. Případná oběť video samozřejmě neuvidí, ale na oplátku získá zbrusu nový malware ve formě trojského koně.

    podrobnosti na:
    http://www.hotforsecurity.com/blog/emma-watson-leaked-facebook-video-reveals-trojans-not-nude-pictures-10431.html

     
  • Spuštění informačního portálu (22.10.2014)

    Vážení občané,
    Rádi bychom Vás touto formou pravidelně informovali o aktualitách z oblasti informační bezpečnosti. Bude se jednat o informace převzaté z několika českých a zahraničních informačních kanálů, zabývajících se informační bezpečností. Zároveň se budeme snažit zprávy doplnit o náš pohled a možné dopady v kontextu Kraje Vysočina. Cílem je vyšší informovanost veřejnosti a včasné varování před aktuálními hrozbami.

    Pro snazší sledování je doplněn RSS kanál pro automatické vyčítání obsahu webových stránek.

    Doufám, že Vám nová služba bude ku prospěchu.

    Kamil Talavašek
    Analytik bezpečnosti ICT Kraje Vysočina
    775 184 085
    talavasek.k@kr.vysocina.cz

     
 

Zobrazeno je 16 z celkem 116 záznamů na stránce:  

< předchozí stránka  1 2 3 4 5 -6-  další stránka >
 
 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

Informace vyžadují kontrolu
Počet návštěv: 50712

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 57, 587 33 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek: 8.00–13.00.
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00, úterý, čtvrtek a pátek: 8.00–13.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek