Dostali jste na WhatsApp zprávu od známého, který žádá o půjčku? Buďte obezřetní – možná to ve skutečnosti není váš známý, kdo zprávu poslal. Jak se podvodník dostane k účtu jiné osoby a může za ni posílat takové žádosti? Jde o phishing, jednu z nejčastějších a nejnebezpečnějších technik dnešní doby. Útočník vám pošle přes WhatsApp
More...
Od roku 2007 se pořádá soutěž Pwn2Own, která se zaměřuje na odhalování nových zranitelností v široce používaném softwaru. Letos v květnu se konala v Berlíně a trvala 3 dny. Kromě tradičních kategorií, jako jsou webové prohlížeče, virtualizační platformy, servery, cloud-native kontejnery a eskalace práv, přibyla letos i nová sekce zaměřená na AI. Ačkoli byla otevřena i
More...V poslední době můžeme sledovat změny v chování útočníků. Snaží se obejít koncová zařízení, která jsou typicky slušně chráněna, ať už s pomocí EDR, detailním logováním a dalšími a dostat se přímo ke zdroji. Cílem je získat token a připojit se k prostředkům organizace – AWS, M365, atd. K tomu dobře slouží např. Infostealery. V
More...
Před pár měsíci jsme byli požádáni o pomoc s incident response po ransomware útoku, při kterém došlo, mimo jiné, k zašifrování několika VMWare strojů. Přirozeně nás napadla otázka, zda disky virtuálních strojů není možné obnovit nebo z nich alespoň extrahovat některá data bez zaplacení výkupného. Hned první pohled na soubor disku nám dodal naději, že
More...
