Výpadek BitMEXu byl způsobený DDoS útokem, ne hardwarem

bitmex downtime

Samuel Reed, hlavní technologický ředitel BitMEXu, poskytl detaily útoku, který zasáhl burzovní platformu 13. března. Nyní se generální ředitel BitMEXu, Arthur Hayes, přidal s cílem informovat komunitu a uvedl, že tým BitMEXu se touto otázkou zabývá. CTO dříve poznamenal, že burza byla pod útokem botnetů, stejně jako před 15. únorem. Podle blogu útočníci identifikovali svůj cíl v únoru a čekali na vhodný čas k útoku. Útočníci nasadili Trollbox, speciálně vytvořený dotaz, který vyzval optimalizátor dotazů databáze ke spuštění neefektivního plánu dotazů. Jak Reed vysvětlil, i když CPU dosáhlo 100% využití,…

Číst dále....

Podvodné ICO pro Libru na Twitteru

FB Libra scam

Zatímco Libra nemá peněžní hodnotu, podvodníci tvrdí, že investováním 0,1 ETH je možné získat 500 milionů tokenů. Kryptoměna Libra, navržená Facebookem, stále přitahuje online podvodníky, kteří předstírají, že prodávají tokeny, které ani neexistují. Projekt upoutal pozornost a v posledních několika měsících se alespoň tucet falešných prodejců na sociálních médiích snažilo přesvědčit uživatele, aby si koupili Libru. Nejnovějším zločineckým počinem, který se objevil, je Twitter účet, který provádí falešnou počáteční nabídku mincí (ICO). @CoinLibraToken prohlašuje, že prodává Libra mince veřejnosti. Podle kontrol provedených zpravodajským webem Blockchain Cryptoslate je více než 40…

Číst dále....

Podvodníci získali v roce 2019 od kryptoinvestorů 3,1 miliardy dolarů

cryptocurrency scams

Trestná činnost v oblasti kryptoměn vydělala v posledním čtvrtletí dobré peníze, i když méně než v prvním čtvrtletí roku 2019. Podle prvního vydání zprávy CipherTrace Q2 2019 Cryptocurrency Anti-Money Laundering Report pro CoinDesk dosáhly letos úhrnné krypto ztráty 4,3 miliardy dolarů. Hackerské krádeže činily 125 milionů dolarů, což představuje celkem 227 milionů dolarů v roce 2019. S výjimkou hacku QuadrigaCX ve výši 195 milionů dolarů, hackeři v prvním čtvrtletí ukradli 161 milionů dolarů. Vzhledem k tomu, že odhady cen CipherTrace jsou stanoveny v době prvotního vykazování, současné odhady by byly…

Číst dále....

Nové služby zaměřené na firmy podnikající v oblasti blockchainu a kryptoekonomie

Kaspersky Blockchain Security

Projektům ICO či STO a kryptoměnovým burzám nabízí na míru šité služby jako je Smart Code Review, Application and Website Security Assessment, speciální školení zaměřené na zvyšování povědomí o kyberbezpečnosti, ochranu proti phishingu a Incident Response. Kaspersky Lab navíc kryptoměnovým burzám nad rámec těchto služeb přináší také nástroje prevence podvodů a praní špinavých peněz a detekci cílených útoků. Blockchain a trh s kryptoměnami prošly rychlým vývojem a nyní se významným dílem podílejí na chodu globální ekonomiky. Celková tržní hodnota digitálních měn se odhaduje na 362 miliard dolarů a podle společnosti…

Číst dále....

Kryptominery stále dominují zranitelnostem

Kryptominery

Navzdory konci některých kryptominerů, jako je CoinHive, jde stále o nejrozšířenější typ škodlivých kódů zaměřených na organizace. Podle žebříčku zemí, které jsou nejčastěji terčem kyberútoků, si Česká republika i nadále drží mezi bezpečnějšími zeměmi a v březnu jí patřila 121. příčka, což je jen drobná změna oproti únorové 115. pozici. Slovensko se umístilo na 123. místě. Na prvním místě se v Indexu hrozeb umístila znovu Etiopie. Největší posun mezi nebezpečné země zaznamenalo Bulharsko, které poskočilo o 68 míst až na 69. příčku. Naopak ostrov Man se posunul mezi bezpečnější země…

Číst dále....

Kryptominery zasáhly 10x více organizací než ransomware

Kryptominery cyber security

Druhá část bezpečnostní zprávy 2019 Security Report odhalila klíčové trendy v oblasti kyberútoků v roce 2018. Došlo k významnému růstu maskovaných komplexních útoků, které se snaží vyhnout detekci a odhalení. Zpráva také ukazuje, jaké typy kyberútoků považují organizace za největší hrozbu. Kryptominery v tichosti a bez povšimnutí těží v podnikových sítích Kryptominery v roce 2018 infikovaly 10x více organizací než ransomware, ale pouze 1 z 5 bezpečnostních IT odborníků si byl vědom, že jejich podniková síť byla infikována těžebním malwarem. 37 % organizací po celém světě bylo v roce 2018…

Číst dále....

Těžící malware je stále zákeřnější

Coinminer.Win32.MALXMR.TIAOODAM

Za obrovským nárůstem malwaru zaměřeného na těžbu kryptoměn stojí nejen snaha získat prostřednictvím tohoto typu hrozby velký zisk, ale také schopnost zůstat v napadeném systému neodhalený. Koncept skrytého a jen obtížně odhalitelného malwaru je zajímavý pro mnohé útočníky. V důsledku toho vzniká kombinace stále nových skrývajících technik. Příkladem může být malware detekovaný jako Coinminer.Win32.MALXMR.TIAOODAM, jehož součástí je hned několik postupně aktivovaných „mlžících“ mechanismů. Malware dorazí do potenciálně zneužitelného počítače jako MSI balíček pro Windows Installer Service – již tento samotný fakt stojí za pozornost, protože jde o službu oprávněnou k…

Číst dále....

37 % firem bylo loni ovlivněno kryptominery

Nejčastější kategorie kyberútoků

Nová zpráva ukazuje, že 20 % společností po celém světě je i nadále každý týden zasaženo útoky kryptominerů, 33 % organizací bylo zasaženo mobilním malwarem a pouze 4 % společností bylo v uplynulých 12 měsících terčem ransomwarového útoku. Bezpečnostní zpráva 2019 Security Report upozorňuje na techniky, které kyberzločinci využívají k útokům na organizace po celém světě napříč průmyslovými oblastmi, a poskytuje expertům a vedoucím pracovníkům informace, které potřebují k ochraně organizací před moderními útoky a hrozbami 5. generace. První část bezpečnostní zprávy 2019 Security Report ukazuje klíčové malwarové trendy a…

Číst dále....

Kyberbezpečnost ve znamení kryptoměn

crypto cybersecurity

Jednou z nejčastěji skloňovaných technologií roku 2018 se bezpochyby staly kryptoměny. Zájem o ně se výrazně zvýšil už na konci roku 2017, kdy jejich hodnoty dosahovaly svého vrcholu. To samozřejmě neuniklo kyberzločincům, kteří k nim také obrátili svoji pozornost. Během roku 2018 se pro ně těžba kryptoměn ze zařízení napadených uživatelů stala klíčovým zdrojem příjmů a nahrazovala jiné typy útoků, například prostřednictvím vyděračského softwaru. Hodnota kryptoměn v uplynulém roce postupně klesala. Vyvstala tedy otázka, zda opadne i zájem útočníků. Ovšem i přes pokles hodnoty patří těžba kryptoměn na cizích zařízení…

Číst dále....

Dvě třetiny korejských kryptoburz neprošly státní bezpečnostní kontrolu

Korea exchanges security

Pouze třetina kontrolovaných korejských kryptoburz uspěla v nedávném vládním bezpečnostním auditu. Ministerstvo vědy a informačních technologií, Korejská internetová a bezpečnostní agentura a Ministerstvo hospodářství a financí prověřily od září do prosince 2018 celkem 21 kryptoburz a zkoumali 85 různých bezpečnostních aspektů. Překvapivě pouze 7 z nich – Upbit, Bithumb, Gopax, Korbit, Coinone, Hanbitco a Huobi Korea – prošlo všemi testy, uvedla CoinDesk Korea. Zbylých 14 burz je “zranitelných proti hackerským útokům po celou dobu kvůli špatné bezpečnosti,” uvedlo Ministerstvo hospodářství a financí, ačkoli platformy nezmínilo. Agentury připsaly bezpečnostní selhání “nedostatečnému…

Číst dále....

Nelegální těžba kryptoměn v roce 2018

Nelegální těžba kryptoměn v roce 2018

Nelegální těžba kryptoměn se v tomto roce rozjela na plné obrátky, což dokládá počet napadených uživatelů, kterých doposud bylo více než 5 milionů. Ve srovnání se stejným obdobím v loňském roce tak počet útoků vzrostl o 83 %. Za tento nepříjemný trend jsou v první řadě zodpovědné instalace nelicencovaných (pirátských) softwarů a obsahu. Nelegální dobývání kryptoměn, tzv. mining, letos předčilo všechny kybernetické hrozby včetně velmi obávaného ransomwaru. Počet internetových uživatelů napadených nelegálním softwarem pro těžbu kryptoměn stabilně narůstal, přičemž k nejvíce infekcím došlo v březnu – 1,2 milionu napadených uživatelů.…

Číst dále....

Kryptoměny v roce 2019

kryptoměny 2019

Kryptoměny se postupně stávají čím dál běžnější součástí života stále většího počtu osob, což z nich činí vyhledávaný cíl kyberzločinců. V nadcházejícím roce proto lze očekávat další vývoj a změny v této oblasti. Podle odborníků z Kaspersky Lab opadnou prvotní velká očekávání ohledně využití blockchainu mimo oblast kryptoměn, klesne také počet plateb s využitím virtuálních měn a postupně dojde ke stagnaci jejich směnného kurzu. Nelegální dobývání kryptoměn, tzv. mining, letos předčilo všechny kybernetické hrozby včetně velmi obávaného ransomwaru. I přes to ale blockchain a virtuální měny ve druhé polovině roku…

Číst dále....

Vedení BACCA – Crypto-banking association bude v Praze

BACCA

Londýn: Vznikla BACCA – Crypto-banking association. Jejím prezidentem je česká osobnost krypto scény Karel Fillner. Asociace bude hájit zájmy svých členů a celého krypto-bankovního oboru na mezinárodní úrovni. Vedení bude fyzicky v Praze, což je výhodou pro všechny české subjekty, které jsou nebo budou součástí tohoto odvětví. Díky moderním technologiím a blockchainu nyní dochází k propojování světa klasických bank se světem digitálních měn. Financování firem i budoucnost peněz tak přicházejí do zcela nové etapy. Vzhledem k tomu, že se díky absenci právního rámce a regulace kryptosvět potýká s až 90% neúspěšností…

Číst dále....

Trojan Dridex útočí na kryptoburzy

Trojan Dridex malware

Švýcarský report ukázal, že virus, který těží Monero, je v letošním roce zodpovědný za jeden z největších útoků na švýcarský krypto průmysl. Trojan Malware, který byl kdysi používán k hackování velkých bank, je nyní používán k útoku na kryptoaktiva. Zprávy o počítačovém viru, který útočí na švýcarské kryptoburzy, pochází ze Švýcarského zpravodajského a analytického centra pro informační bezpečnost (MELANI). Malware již dlouhou dobu využívají kybernetičtí zločinci k tomu, aby se dostali do velkých bankovních systémů, nyní se ale vyvinuli k útokům na kryptoburzy. Zpráva podrobně popisuje, jak MELANI našla škodlivý…

Číst dále....

První mezinárodní krypto-bankovní konference

First Crypto Banking Conference

29. a 30. listopadu se v Praze uskuteční první mezinárodní krypto-bankovní konference – XIXOIO First Crypto Banking Conference in the World. Top spíkři Julian Hosp, celosvětově uznávaný expert na blockchain, spoluzakladatel TenX Niklas Nikolajsen, CEO v Bitcoin Suisse AG Daniel Cuthbert, Global Head of Cyber Security Research v BANCO SANTANDER Program Tokenization Fintech and Blockchain Cryptocurrency Regulation Token Sale Cyber Security Na dvoudenní konferenci se očekává 500 účastníků.    

Číst dále....