- Přehledy IS
- APS (21)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (9)
- Cloud computing (SaaS) (29)
- CRM (49)
- DMS/ECM - správa dokumentů (19)
- EAM (16)
- Ekonomické systémy (68)
- ERP (87)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (47)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (36)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (80)
- Informační bezpečnost (42)
- IT řešení pro logistiku (46)
- IT řešení pro stavebnictví (25)
- Řešení pro veřejný a státní sektor (26)
CRM systémy
Plánování a řízení výroby
AI a Business Intelligence
DMS/ECM - Správa dokumentů
HRM/HCM - Řízení lidských zdrojů
EAM/CMMS - Správa majetku a údržby
Účetní a ekonomické systémy
ITSM (ITIL) - Řízení IT
Cloud a virtualizace IT
IT Security
Logistika, řízení skladů, WMS
IT právo
GIS - geografické informační systémy
Projektové řízení
Trendy ICT
E-commerce B2B/B2C
CAD/CAM/CAE/PLM/3D tisk
Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | ||
Kaspersky Lab odhalil bankomatový malware rozdávající peníze bez karty
Společnost Kaspersky Lab objevila malware určený pro bankomaty, který kybernetickým zločincům umožnil vyprázdnit přístroje pomocí přímé manipulace. Útočníci ukradli po celém světě miliony dolarů. Interpol už na případ upozornil dotčené země.
V posledních letech se rojí útoky na bankomaty, zejména ve formě čteček karet nebo škodlivého softwaru. Nyní se posunuly k útokům přímo na finanční instituce, buď napadením bankomatů, nebo útokem ve stylu APT na samotné banky. Tyupkin je příkladem zneužití bezpečnostních slabin infrastruktury bankomatů.
Zločinci operují ve dvou fázích. Nejdříve získají fyzický přístup k bankomatu a vloží do něj bootovací CD, aby nainstalovali malware, který Kaspersky Lab označila jako Tyupkin. Po restartu systému mají bankomat pod kontrolou. Po úspěšném napadení malware běží stále dokola, dokud nedostane další instrukce. Aby bylo podvod těžší odhalit, Tyupkin přijímá příkazy pouze v určitý čas během nedělní a pondělní noci, kdy mají útočníci možnost ukrást z infikovaného zařízení hotovost. Aniž by vložili do bankomatu kartu, zadají kombinaci čísel na klávesnici přístroje, zavolají operátorovi, aby jim dal další instrukce, zadají novou sadu čísel a bankomat pak začne vydávat velké množství hotovosti. Útočník poté jednoduše odejde.
Video záběry z bezpečnostních kamer napadených bankomatů ukázaly, že pro každý případ je vytvořena jedinečná kombinace náhodných čísel. To zajišťuje, aby nikdo mimo gang nemohl z podvodu náhodně profitovat. Když je číslo vloženo správně, obrazovka bankomatu ukáže, kolik peněz je v každé kazetě s hotovostí a operátor se rozhodne, kterou vyprázdní. Poté přístroj vydá 40 bankovek ze zvolené kazety.
Analytický tým Kaspersky Lab tento útok vyšetřoval na žádost jedné finanční instituce. Malware označený jako Backdoor.MSIL.Tyupkin se zatím objevil v bankomatech v Latinské Americe, Evropě a Asii.
duben - 2024 | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 1 | 2 | 3 | 4 | 5 |
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13.5. | Konference ISSS 2024 |
15.5. | Digitalizácia procesov vo výrobe a obchode |
15.5. | Kontajnery v praxi 2024 - Bratislava |
22.5. | Cloud Computing Conference 2024 |
Formulář pro přidání akce
16.5. | Virtuální konference "Security as a Service"... |
22.5. | DYTRON EXPERIENCE FORUM 2024 |
13.6. | Konference ABIA CZ 2024: Inovacemi k růstu |