Ve druhém čtvrtletí společnost AVG zaznamenala první Android bootkit – DKFbootkit, který se maskuje jako falešná verze legitimní aplikace a ničí Linux kernel kód tím, že ho nahrazuje závadným kódem. Uživatelé jsou podvodem donuceni potvrdit notifikace, které malware posílá, dají mu povolení, aby se přidal do boot sekvence a začal fungovat hned, jakmile je zařízení aktivováno. Tento útok způsobí, že se smartphone přemění v zombie kontrolovanou kyberzločincem,. Tento útok se šíří v Číně pomocí obchodů s aplikacemi třetích stran – ne v oficiálním Google Play.
Autoři malwaru rovněž spamovali v Číně, Jižné Koreji, Japonsku, na Taiwanu a ve Spojených státech, posílali emailovou zprávu infikovanou Trojanem, která se týkala politického vývoje v Tibetu. Tyto zprávy byly rozesílány společně s bezpečnostním bulletinem Microsoftu „Patch Tuesday“. Autoři využili časového rozdílu mezi tím, kdy je bulletin vydán, a mezi dobou, kdy ho mohou uživatelé implementovat. Příloha emailu obsahovala vložený šifrovaný spustitelný soubor, který sbírá uživatelovy citlivé informace jako heslo a je schopen stáhnout další přídavný malware na klíčová zařízení určená pro logování nebo stáhne novou konfiguraci pro Trojana.
Yuval Ben-Itzhak, AVG Chief Technology Officer, k problému říká: „Podle naší zkušenosti přitahuje operační systém pozornost kyberzločinců ve chvíli, kdy získá pětiprocentní podíl na trhu. Když se dostane na deset procent, začnou ho aktivně napadat. Není proto překvapením, že naše zkoumání odkrylo další vzestup v útocích malwaru na Android smartphony s tím, jak jsou tato zařízení populární. Nové útoky se soustřeďují na rootování do zařízení tak, aby kyberzločinec získal plnou kontrolu. Co je ovšem v tomto čtvrtletí nové, je signifikantní nárůst takových útoků původem z Číny.“
AVG varuje před bootkity pro Android, které se šíří v Číně
-
2. 9. Český Google stále bez vedení
Tuzemská pobočka Googlu stále ještě nenašla nového ředitele. První ředitelka české pobočky oznámila svůj odchod na konci února. Od té doby Google jejího nástupce či nástupkyni marně hledá a znovu aktualizoval svůj inzerát.
Kdo by měl o pozici zájem, může se přihlásit například zde. K základním požadovaným dovednostem patří znalost češtiny a angličtiny, zkušenosti z oblasti obchodu a technologií a schopnost řídit lidi.
28. 8. Mobilní jaderná elektrárna
Vodafone spustil v pilotním provozu pro ČEZ v temelínské jaderné elektrárně privátní 5G standalone síť. Jde o první takovou síť v jaderné elektrárně v Evropě. V temelínské JE se budou zatím testovat například videohovory využívající brýle s rozšířenou realitou, náhrada komunikace přes vysílačky (náhrada „push-to-talk“) a 5G může zlepšit i pokrytí některých v současnosti hůře dostupných míst areálu.
22. 8. Je to jasné, Čechy brzdí cena mobilního internetu
Z kraje léta přinesl mobilní operátor O2 nové datové balíčky, které podstatně klientům zlevňovaly používání internetového připojení v cizině mimo země Evropské unie.
A co se nestalo? Datový provoz v zemích mimo EU se oproti roku 2023 pětkrát zvýšil. Nejčastěji se balíčky využívají v Turecku, Egyptě a ve Švýcarsku. Jaký jiný důkaz, že vysoké ceny datového připojení jsou pro nás brzdou, potřebujeme?
14. 8. Chytřejší Samsung
Samsung nasadí funkce umělé inteligence Circle to Search with Google i u vybraných modelů řady Galaxy A. Díky tomu se funkce mobilní umělé inteligence dostanou k většímu počtu uživatelů ekosystému Galaxy. Po rozšíření na telefony řady Galaxy A se funkce Circle to Search dostane i do tabletů Galaxy Tab S9 FE a Tab S9 FE+, kde nabídne další podstatné výhody díky velkým displejům a dotykovému peru S Pen.
9. 8. Miliony za ransomware
Většina českých společností napadených ransomwarem v roce 2023 použila vlastní metody obnovy dat a nemusela platit výkupné (85 %). Podniky se za tímto účelem nejčastěji rozhodly využít zálohování (69 %).
Z organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 miliónů korun, třetina až 4 milióny korun a čtvrtina méně než 600 tisíc korun. Vyplývá to ze zprávy Stav ransomwaru v České republice 2024, kterou zveřejnila společnost Sophos.
PŘEDPLATNÉ
ČLÁNKY DO MAILU