Výskumníci spoločnosti ESET vydali správu o kybernetickej bezpečnosti ESET Threat Report H1 2024, ktorá zmapovala digitálne hrozby zachytené bezpečnostnými riešeniami spoločnosti ESET v období od decembra 2023 do mája 2024. Celkový počet hrozieb na Slovensku zostal v porovnaní s predošlým polrokom prakticky nezmenený. Detekciám aj naďalej dominujú phishingové podvody. Medzi najrozšírenejšie nástrahy patria aj webové stránky infikované JavaScript kódom. Znepokojivý trend predstavuje prudký nárast downloaderov s PowerShell skriptami aj zneužívanie AI tematiky. Stiahnuť ESET Threat Report H1 2024 Na Slovensku je najrozšírenejší phishing Podľa údajov z detekčných systémov spoločnosti ESET predstavoval v analyzovanom období najrozšírenejšiu hrozbu na Slovensku phishingový podvod HTML/Phishing.Agent trojan. Táto detekcia predstavovala viac ako 18 % zo všetkých zachytených hrozieb. Ide o škodlivú HTML prílohu imitujúcu prihlasovacie okná do populárnych služieb, ktorá sa bežne šíri prostredníctvom e-mailov s cieľom získať od obetí citlivé údaje. Zraniteľné WordPress pluginy Na druhú priečku poskočila z tretieho miesta hrozba s názvom JS/Agent trojan, ktorej patrí na Slovensku takmer 11 % zo všetkých detekcií. JS/Agent trojan je škodlivý JavaScript kód, ktorý dokáže kompromitovať zle zabezpečené, no legitímne webové stránky. Ide často o stránky postavené na publikačnom nástroji WordPress, ktoré využívajú pluginy s bezpečnostnými zraniteľnosťami. Napadnuté stránky sú nebezpečné v tom, že dokážu infikovať zariadenia návštevníkov bez toho, aby z nich čokoľvek stiahli. Najlepšou ochranou pred infikovanými webmi je používanie spoľahlivého bezpečnostného softvéru, ktorý ich zablokuje. Nebezpečný PowerShell downloader Dramatický nárast zaznamenal ESET v prípade detekcie s názvom PowerShell/TrojanDownloader.Agent trojan. Kým v predošlom polroku obsadila s 1 % detekcií 11. miesto, aktuálne predstavuje na Slovensku tretiu najpočetnejšiu hrozbu, ktorej pripadá viac ako 7 % všetkých detekcií. Ide o škodlivý softvér, ktorý využíva PowerShell skripty na sťahovanie a inštaláciu ďalšieho malvéru do počítača. Výskumníci spoločnosti ESET zaznamenali na Slovensku masové šírenie tohto downloaderu prostredníctvom e-mailov s .bat prílohou. Text jedného zo zachytených e-mailov nasvedčuje, že útočníci sa zamerali na firmy či podnikateľov: „Ahoj, v prílohe nájdete našu novú objednávku. Zašlite nám prosím proforma faktúru na platbu. S pozdravom / Best regards.“ Falošné AI nástroje Aktuálnym trendom vo svete, ale aj na Slovensku, je zneužívanie napodobenín generatívnych nástrojov umelej inteligencie na škodlivé účely. Príkladom je 133 % nárast infostealeru Rilide Stealer zameriavajúceho sa na krádež prihlasovacích údajov. Infostealer operuje ako rozšírenie prehliadača, ktoré si obeť nainštaluje po kliknutí na Facebook reklamu propagujúcu falošnú službu generatívnej AI. Keďže v online priestore môžu používatelia natrafiť na množstvo škodlivých imitácií AI nástrojov, odporúčame k nim pristupovať len prostredníctvom oficiálnych kanálov daných služieb. Threat Report: trendy vo svete ESET Threat Report H1 2024 analyzoval svetové trendy v oblasti kybernetickej bezpečnosti. Okrem falošných nástrojov generatívnej AI sa správa pozrela aj na ďalšiu temnú stránku umelej inteligencie. Výskumníci spoločnosti ESET zaznamenali nový mobilný malvér GoldPickaxe, ktorý dokáže kradnúť údaje z rozpoznávania tváre a vytvárať z nich deepfake videá. Tie útočníci stojaci za malvérom používajú na overovanie podvodných finančných transakcií. „GoldPickaxe má verzie pre Android aj iOS a prostredníctvom lokalizovaných škodlivých aplikácií sa zameriava na obete v juhovýchodnej Ázii. Keď výskumníci spoločnosti ESET skúmali túto rodinu škodlivého softvéru, zistili, že starší Android súrodenec GoldPickaxe s názvom GoldDiggerPlus sa dostal aj do Latinskej Ameriky a Južnej Afriky, pričom sa aktívne zameriava na obete v týchto regiónoch,“ vysvetľuje Jiří Kropáč, Director of ESET Threat Detection. Obeťou kyberútočníkov sa stali aj herní nadšenci, ktorí sa rozhodli vydať mimo oficiálneho ekosystému herných vývojárov. Niektoré cracknuté hry a nástroje na cheatovanie používané v online multiplayer hrách skrývali malvér. Napríklad infostealer RedLine Stealer zaznamenal v telemetrii spoločnosti ESET niekoľko prudkých nárastov, ktoré boli spôsobené kampaňami v Španielsku, Japonsku a Nemecku. Jeho posledné vlny boli také výrazné, že počet detekcií RedLine Stealer počas sledovaného polroka prekonal počet detekcií z predchádzajúceho obdobia o tretinu. Skupina útočníkov Balada Injector, notoricky známa zneužívaním zraniteľností WordPress pluginov, pokračovala vo svojom vyčíňaní, pričom kompromitovala viac ako 20 000 webových stránok a v telemetrii spoločnosti ESET zaznamenala viac ako 400 000 detekcií. Na ransomvérovej scéne bol Lockbit zosadený z piedestálu globálnou operáciou Chronos, ktorú uskutočnili orgány činné v trestnom konaní vo februári 2024. Hoci telemetria spoločnosti ESET zaznamenala v prvej polovici roka 2024 dve pozoruhodné kampane LockBit, zistilo sa, že boli výsledkom použitia uniknutého LockBit buildera útočníkmi, ktorí neboli členmi gangu. Stiahnuť ESET Threat Report H1 2024 Príspevok ESET Threat Report H1 2024: kyberhrozbám na Slovensku dominujú podvody, na vzostupe sú falošné AI nástroje je zobrazený ako prvý na Bezpečne vo firme | ESET.
V BRATISLAVE sa na výstavisku INCHEBA počas uplynulého víkendu konali prvé výstavy tohtoročnej sezóny 2024 na Slovensku. Aj tento krát Vám z nich prinášame podrobné výsledky. piatok 19.01.2024 VÍŤAZ Slovenskapiatok 19.01.2024 VICTORY SHOW Čítať ďalej...
THE GENERAL ASSEMBLY OF THE BRITISH CHAMBER OF COMMERCE ELECTED NEW MEMBERS OF THE BOARD OF DIRECTORS WHO WILL TAKE UP THEIR MANDATE FROM SEPTEMBER 2024 The Annual General Meeting of the British Chamber of Commerce was held on June 24th. We welcomed all m
prejsť na článokSlovenký pohár v celoročnej navigačnej súťaži ANR pre rok 2024. Sezónna časť: 1.4.2024 – 13.9.2024 Dokument s propozíciami pre sezónnu časť je dostupný na stiahnutie (formát PDF, veľkosť 436,1 kB). Finále: 14.-15.9.2024 Viac informacii v člán
prejsť na článokSpoločnosť ESET bola v správe Gartner® Peer Insights™ „Voice of the Customer“ 2024 pre platformy na ochranu koncových bodov označená za zákaznícku voľbu Customers´ Choice pre stredne veľké firmy. Customers´ Choice ocenenie od zákazníkov Ocenenie Cu
prejsť na článokVážení športoví priatelia, pozývame Vás na 6. Otvorené Majstrovstvá SR v Air Navigation Race (ANR) 2024, ktoré sa uskutočnia v dňoch 06.06.2024 – 09.06.2024 na letisku Kamenica nad Cirochou. Propozície MSR v ANR 2024 (formát PDF, veľkosť 767,7 kB) Prihl
prejsť na článok