Vážení obchodní přátelé, zasíláme vám aktuální novinky ze světa IT bezpečnosti.

8. dubna   Technologická snídaně pro Zákazníky Praha
16. dubna VIP Workshop pro Partnery Brno
12. května Konference Security & Networking Bratislava

McAfee App Control a zabezpečení Win7 a Win server 2008 (COMGUARD)
Sophos MSP Enablement & Update (SOPHOS)
McAfee MVISION Cloud (MCAFEE)

Malware hodnotící aplikace na Google play
Byl objeven nový typ malwaru pro zařízení s operačním systémem Android, který jménem uživatele přidá falešné hodnocení dalším škodlivým aplikacím. Hodnocení má vždy 5 hvězd a komentář, ve většině případů nesouvisející s danou aplikací nebo čistě náhodné shluky slov. Krom ohodnocování škodlivých aplikací provádí malware na zařízení další škodlivé činnosti, jako například zobrazování reklam, tvorbu ikon s webovými odkazy a podobné.

Zdroj: https://gbhackers.com/fake-reviews-malware/

Podvodná soutěž o iPhone 11
Sociální sítě v České republice obletěla podvodná soutěž o iPhone 11, zneužívající logo České pošty. „Soutěž“ spočívá v zadání telefonního čísla a jiných osobních údajů, kdy vítěz soutěže má být jeden náhodně vylosovaný účastník. Nicméně každý, kdo své telefonní číslo zadal, obdrží SMS s oznámením o výhře a jediné, co pro její získání musí udělat, je zaplatit poštovné ve výši 51,-Kč. Před podvodem varovala již sama Česká pošta a podala trestní oznámení za zneužívání svého loga.

Zdroj: https://www.ceskaposta.cz/-/pozor-ceska-posta-opet-varuje-pred-podvodnou-soutezi-o-mobilni-telefon-iphone-11

Avast čelí obvinění z prodeje osobních údajů uživatelů
Google, Microsoft, Pepsi… Tyto společnosti mají být jen krátkým příkladem „zákazníků“, kterým společnost Avast prodává informace o svých uživatelích, jako historie prohlížeče, nákupy a prodeje a jejich ceny a další. Samotná společnost Avast přiznává, že přes svoji dceřinou společnost Jumpshot údaje prodává, brání se ovšem tím, že jsou zcela anonymizovaná. S tímto tvrzením nesouhlasí řada odborníků, kteří se shodují, že se jedná pouze o pseudoanonymizaci a původní subjekt dat je možné dopátrat.

Zdroj: https://gbhackers.com/avast-collecting-data/

Zakladateľ Amazonu bol hacknutý z mobilu saudského korunného princa
Mobilný telefón zakladatela Amazonu a jedného z najbohatších mužov na zemi Jeffa Bezosa bol hacknutý prostredníctvom MP4 súboru, ktorý mu poslal behom priateľského rozhovoru cez WhatsApp saudský korunný princ Mohammed bin Salman. Po forenznej analýze bolo zistené, že tento súbor zneužil kritickú zraniteľnosť WhatsAppu a takmer rok odosielal súkromné dáta na mobil princa. Tento útok prebehol 5 mesiacov pred medializovanou vraždou novinára a kritika saudskej dynastie Jamala Khashoggiho. Jeff Bezos po tomto incidente okamžite ukončil komunikáciu so saudským princom a niekoľkokrát saudskú dynastiu, ktorá je z vraždy podozrivá, otvorene kritizoval. 4 mesiace po tejto vražde boli cez médium blízke Saudom zverejnené textové správy a fotografie Jeffa Bezosa s milenkou, ktoré boli dôvodom na ukončenie Jeffovho manželstva. Nie je známe, či útoku asistoval samotný princ, alebo bol jeho telefón zneužitý neznámym útočníkom.

Zdroj: https://thehackernews.com/2020/01/saudi-prince-allegedly-hacked-worlds.html

Od 14teho januára oficiálne skončila podpora operačného systému Windows 7. Microsoft týmto dňom prestal vydávať pravidelné updaty systému a opravy kritických zraniteľností. Pre užívateľov tohto systému to predstavuje bezpečnostné riziko a odporúča sa tento systém viac nepoužívať. V súčasnej dobe viac ako 25% počítačov so systémom Windows stále používa tento systém. Dominantným systémom je vo veľkej časti krajín severnej Afriky a v Číne.

Zdroj: https://thehackernews.com/2020/01/windows-7-support-ends.html