Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro laiky


 

Pro laiky

 
 
 
    rssRSS kanál
 
  • Staronový podvodný e-mail tvářící se jako zpráva z exekutorského úřadu (15.3.2017)

    Opět se objevil útok, pomocí kterého útočník rozesílá podvodné e-maily, které se tváří, že jsou od exekutorského úřadu. V e-mailu je uveden odkaz na podvodné stránky, které jsou věrnou kopií reálných stránek exekutorského úřadu. Na těchto stránkách je uveden odkaz na stažení aplikace "Moje exekuce". Nedojde však ke stažení aplikace, ale k nainstalování tzv. šifrovacího viru, který oběti zašifruje pevný disk a následně žádá výkupné.

    Doporučujeme být obezřetní při zpracovávání e-mailových zpráv s touto tematikou.

    Zdroj: PČR

     
  • Nový trik útočníků s instalací fontů pro prohlížeč Chrome (23.2.2017)

    Útočníci vymysleli nový trik, jak přesvědčit uživatele k instalaci škodlivého software (většinou trojský kůň nebo šifrovací virus /ransomware/).

    Uživatel přistoupí na útočníkem změněnou webovou stránku, na které se špatně zobrazuje písmo. Uživateli se objeví okno s hláškou, že font, který webová stránka používá není v prohlížeči nainstalovaný a nabízí jeho instalaci. Nedojde však k nainstalování fontu ale již zmíněného malware.

    Ukázka, jak taková podovdná hláška může vypadat, je uvedena níže v článku.

    Zdroj: CSIRT.CZ

     
  • Nová vlna podvodných SMS zpráv (15.2.2017)

    Podvodné zprávy vypadají, že jsou odeslány od doručovatele DHL a obsahují odkaz, na kterém by údajně měla být přepravcova aplikace. Na odkazu se ovšem nachází aplikace s malware.

    Doporučujeme neinstalovat aplikace z neznámých zdrojů.

    Dostupné texty podvodných zpráv jsou uvedeny níže v článku, nicméně tyto podoby zpráv se mohou v čase měnit a může se měnit rovněž i údajná společnost, od které zprávy pochází.

    Zdroj: CSIRT.CZ

     
  • Další podvodný e-mail, nyní cílený na zákazníky FIO Banky (13.2.2017)

    Další vlna podvodných e-mailů tentokrát cílí na zákazníky FIO banky.

    Varování naleznete na oficiálních stránkách FIO banky i na stránkách HOAX.cz, kde je phisingový útok pěkně popsán. Oba odkazy naleznete níže v článku.

     
  • Pozor na nový phisingový útok na klienty České spořitelny (8.2.2017)

    Česká spořitelna na svých stránkách (odkaz uveden níže) upozorňuje na novou vlnu podvodných e-mailů, pomocí kterých se útočníci snaží vylákat přihlašovací údaje do el. bankovnictví.

     
  • Alza.cz varuje před podvodnými SMS zprávami (31.1.2017)

    Podobně jako u podvodných zpráv týkající se aplikace České pošty, útočníci lákají na nákup zdarma na Alza.cz prostřednictvím podvodného odkazu na aplikace internetového obchodu. Více info níže v článku.

     
  • Podvodné e-maily cílené na zákazníky ČSOB (30.1.2017)

    ČSOB na svých webových stránkách (odkaz uveden níže) upozorňuje na podvodný e-mail, který se snaží z klientů banky vylákat přihlašovací údaje do elektronického bankovnictví.

    Podoba e-mailu a další podrobnosti jsou uvedeny na webových stránkách ČSOB.

     
  • Podvodné zprávy cílené na zákazníky České pošty (30.1.2017)

    Česká pošta upozorňuje na svých webových stránkách (odkaz uveden níže) na phisingový útok prostřednictvím SMS.

    Tato SMS zpráva obsahuje podvodnou zprávu s odkazem na stažení aplikace "Pošta Online". Kliknutím na odkaz ovšem nedojde ke stažení mobilní aplikace ale viru.

     
  • Nová kampaň podvodných e-mailů, které jsou cílené na uživatele Gmailu (20.1.2017)

    Byly objeveny nové typy podvodných e-mailů, které jsou cílené na uživatele Gmailu, respektive Google účtu.

    V podvodném e-mailu přijde příloha, která je ve skutečnosti pouze obrázkem s odkazem. Uživatel po kliknutí na domnělou přílohu je přesměrován na speciálně upravenou stránku pro přihlášení do Google účtu.

    Celá akce útočníků vypadá velmi důvěryhodně, protože e-mail přichází z adresy osoby, se kterou oběť již komunikovala. Rovněž URL adresa přihlašovací stránky se jeví důvěryhodně, protože je v ní obsažena doména accounts.google.com.

    Více informací jak se chránit a jak útok rozpoznat je uvedeno níže v článku.

     
  • Společnost Cybereason vyvinula nástroj RansomFree pro detekci tzv. šifrovacích virů (4.1.2017)

    Společnost Cybereason vytvořila nástroj, který by údajně měl objevit a následně zablokovat aktivitu až 99 % všech tzv. šifrovacích virů (souhrnně nazývané ransomware).

    Tento nástroj je volně stažitelný z webových stránek společnosti (odkaz uveden níže) a lze jej nainstalovat na počítače s operačním systémem Windows 7, 8 a 10. Je možné jej provozovat vedle běžného antivirového nástroje.

     
  • Nová technika útočníků rozesílající škodlivý spam (15.12.2016)

    Útočníci, kteří posílají škodlivé podvodné e-maily, které obsahují infikované přílohy začali používat novou metodu, která by jim mohla pomoci přesvědčit uživatele, aby spustili škodlivý obsah. Více info níže v článku.

     
  • mBank varuje před novou vlnou podvodných kampaní (14.12.2016)

    mBank na svých webových stránkách (odkaz uveden níže v článku) varuje před novou vlnou podvodných zpráv, které cílí nejen na klienty mBank. Podvodné zprávy (nejčastěji na sociální síti Facebook) lákají na přihlášení do nové verze elektronického bankovnictví a na finanční odměnu. Na uvedeném odkazu naleznete i radu, jakým způsobem se proti těmto nástrahám bránit.

     
  • Podvodná facebooková akce cílená na zákazníky obchodního řetězce Lidl (13.12.2016)

    Na sociální síti Facebook se objevila nová podvodná zpráva, která láká české zákazníky na údajnou slevovou akci obchodu Lidl. Obchodní řetězec se samozřejmě od této akce distancuje. V žádném případě podvodný formulář nevyplňujte.

    Více informací na odkazu uvedeném níže.

     
  • Nový malware Gooligan ohrožuje miliony zařízení s Androidem (6.12.2016)

    Nový malware pojmenovaný Gooligan napadl již více jak 1 milion mobilních zařízení s operačním systémem Android a podle odhadů napadá každým dnem kolem 13 000 dalších zařízení. Více informací níže v čláku.

     
  • Aktualizujte webové prohlížeče Firefox a Chrome (6.12.2016)

    Nová verze Firefox 50.0.2 opravuje závažnou zranitenost, jejímž prostřednictvím útočník dokáže ovládnout celý prohlížeč a nová verze Chrome 55 opravuje 36 bezpečnostních chyb.

    Pokud tyto webové prohlížeče používáte, doporučujeme jejich aktualizaci.

     
  • Facebook Messenger je využíván k šíření šifrovacího viru (23.11.2016)

    Komunikační aplikace Facebook Messenger je využívána útočníky k šíření tzv. šifrovacího viru jménem Locky. Útočník zasílá prostřednictvím této aplikace zavirovaný obrázek ve formátu .SVG. Pokud takovýto obrázek obdržíte, nedoporučujeme ho otevírat ani v případě, že vám jej zašle někdo z vašich přátel. Může se totiž jednat o zneužití jeho účtu.

    Zdroj: CSIRT.CZ a TheHackerNews.com

     
  • Domácí routery D-Link obsahují zranitelnost (9.11.2016)

    Domácí routery D-link obsahují zranitelnost, pomocí které dokáže vzdálený útočník bez znalosti hesla ovládnout celé zařízení.

    Zranitelnost se týká zařízení vypsaných níže a zatím pro ně nebyla vydána oprava. Zneužití zranitelnosti můžete zabránit zakázáním vzdálené správy vašeho zařízení - to se provádí v nastavení routeru.

    Zranitelná zařízení:

    DIR-823
    DIR-822
    DIR-818L(W)
    DIR-895L
    DIR-890L
    DIR-885L
    DIR-880L
    DIR-868L

    Zdroj:CSIRT.CZ a securityaffairs.co

     
  • Zranitelnost v domácích routerech D-Link byla opravena (22.11.2016)

    Před nedávnem bylo na portálu eBezpečnost upozorňováno na zranitelnost domácích routerů D-link. Děkujeme za upozornění pana Marka Vyklického ze společnosti D-Link, s.r.o. na fakt, že zmiňovaná zranitelnost byla již dávno opravena. Více informací v článku níže.

     
  • Aktualizujte si doplněk prohlížečů Flash Player (9.11.2016)

    Je k dispozici nová aktualizace doplňku Flash Player pro webové prohlížeče ve Windows, ale i pro Mac a Linux. Aktualizaci nepodceňujte, opravuje závažné zranitelnosti tohoto programu.

     
  • Podvodný e-mail cílený na uživatele služeb Active24 a FORPSI (3.11.2016)

    Pokud využíváte služby webhosting od českých poskytovatelů Active24 a FORPSI, buďte na pozoru před vlnou útočných e-mailů.

    Tento e-mail vyzývá k vstoupení do mailboxu dané služby a navýšení kapacity schránky. Odkaz však vede na formulář, který sbírá jména a hesla uživatelů a zasílá je útočníkovi.

    Přibližná podoba tohoto e-mailu je uvedena níže.

     
 

Zobrazeno je 20 z celkem 74 záznamů na stránce:  

< předchozí stránka  -1- 2 3 4  další stránka >
 
 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

Informace vyžadují kontrolu
Počet návštěv: 19297

Zobrazit vyhledávací formulář »


 
 
 



Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 57, 587 33 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí: 8.00–17.00, úterý: 8.00–13.00, středa: 8.00–17.00, čtvrtek: 8.00–13.00, pátek: 8.00–13.00, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00–17.00, úterý, čtvrtek a pátek: 8.00–13.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


 

Odběr novinek


Validní kód