25 miliard uniklých záznamů na darkwebu, děravý Chrome, ČSSZ phishing a další novinky

25 miliard uniklých záznamů na darkwebu, děravý Chrome, ČSSZ phishing a další novinky

07. 02. 2024
První měsíc v novém roce 2024 odhalil skutečně masivní (přes 2 TB) databázi odcizených dat, zero-day zranitelnost v googlím prohlížeči Chrome a masivní phishingovou kampaň vedenou proti uživatelům služeb ČSSZ. Přečtěte si více.

Podvodné weby, SMS telefonáty vydávající se za ČSSZ

ČSSZ (Česká správa sociálního zabezpečení) upozorňuje na podvodné SMS a telefonáty, při kterých se pachatelé vydávají právě za zaměstnance ČSSZ a žádají v nich o přihlášení na falešné weby (imitující ČSSZ) a zadání osobních údajů do zde umístěných formulářů. Úřad zdůraznil, že ČSSZ nikdy nezasílá podobný typ SMS ani nevyžaduje informace podobného typy telefonicky.

V případě podobného telefonátu je důležité zachovat chladnou hlavu, nepodléhat nátlaku, zavěsit a případně kontaktovat PČR. Nenechte se zmást tím, že číslo pachatelů bude vypadat jako číslo instituce (často se vám ve vyzvánění zobrazí i její jméno), je to součástí podvodu. Pokud hodláte vyplňovat nějaké osobní údaje na webu ČSSZ, vždy si pečlivě ověřte, že jde o autentický oficiální web, tj. www.cssz.cz či eportal.cssz.cz, jejichž bezpečnost garantuje digitální pečeť s nápisem „GeoTrust SECURED“ (na stránce je najdete vpravo dole).

 

43. „narozeniny“ evropské ochrany osobních údajů

Vůbec první právně závazný dokument, který se zabýval právem na soukromí a ochranou osobních údajů zejména se zřetelem na jejich automatické zpracování, oslavil před několika dny 43. výročí. Jednalo se o tzv. Úmluvu 108, a jedná se o jakéhosi „pra…pradědečka“ současného GDPR. Na toto výročí – tedy 28. 1. – si dnes i připomínáme den ochrany osobních údajů. Pokud by vás zajímaly tipy, jak tuto ochranu posílit, doporučujeme navštívit FAQ sekci Úřadu pro ochranu osobních údajů (ÚOOÚ).

 

NIS2 je zase o měsíc blíž

Téměř každý měsíc vás informujeme o chystaných úpravách české legislativy, které souvisí s implementací evropské směrnice NIS2 – podívat se můžete na webinář našeho kolegy Antonína Šefčíka nebo na článek, který shrnuje to nejzásadnější o dopadech NIS2 na firmy a organizace v České republice.

Směrnice NIS2 reaguje na celosvětový vývoj požadavků kybernetické bezpečnosti a jejím smyslem je ochránit občany i státní instituce. Do české legislativy bude zavedená formou novely zákona o kybernetické bezpečnosti, která bude mít dopad na více než 6000 subjektů ze soukromého i veřejného sektoru – některé odhady hovoří až o 9000–12000 organizacích.

Aktuální informace o NIS2 a související problematice najdete na specializovaném webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

 

Webinář o NIS2 ke shlédnutí

U NIS2 ještě chvilku zůstaneme. Na webináři, který se konal 24. 1., vás kolegové Antonín Šefčík a Stanislav Kollert seznámili s posledními změnami v připravované legislativě souvisejícími s NIS2. Probírala se stále více diskutovaná role architekta kybernetické bezpečnosti i opatření v oblasti technické bezpečnosti s důrazem na požadované nástroje.

Pokud jste z nějakého důvodu webinář nestihli, můžete se podívat na celý záznam, který je ke shlédnutí zdarma a není nutné přihlášení.

 

MOAB aneb 25 miliard úniků dat

Ne jeden, ani stovky, nebo dokonce miliony různých úniků dat. Rovnou 25 miliard záznamů o uniklých datech – např. ze služeb a platforem LinkedIn, X, Weibo, Adobe, Tencent, Trello ad. – objevili kybernetičtí výzkumníci ze společnosti SecurityDiscovery. Jedná se dosud největší databázi (více než 2 TB) uniklých nebo odcizených dat, která byla dosud na darkwebu, proto dostala pojmenování MOAB („Mother Of All Breaches“ – volně přeloženo jako „matka všech úniků“). Ačkoliv se v MOAB objevují i duplicitní záznamy, některá z dat mají pro potenciální kybernetické útočníky velmi vysokou hodnotu, např.  přihlašovací údaje. Pokud používáte některou z výše uvedených služeb nebo platforem, doporučujeme vám změnit přihlašovací údaje.

 

Zranitelnost v prohlížeči Chrome

V průběhu ledna 2024 se objevila závažná zranitelnost v prohlížeči od Googlu – ve Chromu. Zranitelnost, označená jako CVE-2024–0519, umožňuje potenciálním útočníkům prostřednictvím webových stránek se speciálně upraveným JavaScript kódem způsobit přetečení paměti prohlížeče a následně tak spustit škodlivý kód přímo na zařízení oběti – v krajních případech může takový kód poskytnout útočníkům téměř plnou kontrolu nad zařízením.

Google, který je za prohlížeč Chrome zodpovědný, sice zranitelnost sám neobjevil, ale po jejím odhalení zapracoval na odstranění. Pokud tento prohlížeč používáte, určitě proveďte co nejdříve jeho aktualizaci.

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.