Po celém světě řádí různé nové varianty ransomwaru Petya. Zatímco běžný ransomware šifruje soubory jeden po druhém, Petya nešifruje data jako taková, ale zašifruje MFT (Master File Table) a poté restartuje počítač a zobrazí požadavek na výkupné. MFT je něco jako index, zjednodušeně řečeno obsahuje informace o tom, kde je který soubor na disku uložen. Bez této tabulky jsou data čitelná jenom velmi obtížně až vůbec.

Výhodou tohoto přístupu je, že zašifrovat vlastní data nějakou dobu trvá a po dobu šifrování může být virus detekován a zastaven. MFT je malá a lze ji zašifrovat velice rychle. Virus má několik známých variant s různými modely šíření. Obrana je pořád stejná: dodržovat základní principy bezpečnosti a zálohovat.

Aktuální varianta nejspíše využívá chyby ve Windows, kterou před časem odhalila NSA a nenahlásila ji výrobci. Když informace z NSA unikly a skupina ShadowBrokers je zveřejnila, Microsoft okamžitě vydal záplatu, ale řada uživatelů a firem ji dodnes nenainstalovala (vydána byla před čtvrt rokem).

Mezi postiženými je třeba farmaceutický gigant Merck, několik nemocnic, elektráren, bank, Deutsche Post a řada dalších firem. Virus řádí i v České republice, postižen byl třeba potravinářský gigant Mondelez.

Ransomware může být občas i užitečný: bezmála šest stovek australských řidičů se jeho zásluhou vyhne pokutě za překročení povinné rychlosti. V Melbourne jím bylo nakaženo pětapadesát kamer. Bezpečnost kamerových systémů a jejich ochrana proti vymazání - a nebo naopak podvržení - dat je obecně velice nízká, což je problematické s ohledem na to, že správní orgány jim často bez dalšího věří.

Microsoftu unikly zdrojové kódy Windows od několika různých verzí (včetně Windows 10 a serverových edic) a včetně dosud nevydaných verzí. Vypadá to, že zdrojem leaku je některý z HW nebo SW partnerů Microsoftu, kteří mají přístup ke zdrojovým kódům v rámci source licensing programu. Z bezpečnostního hlediska to není dobrá zpráva, ale ani žádná velká tragédie. Přístup ke zdrojovému kódu Windows má v současnosti velké množství lidí, včetně autora tohoto článku. Ačkoliv zcela veřejné leaky, jako byl tento, jsou vzácné, dostat se ke zdrojovému kódu Windows není pro cíleně postupujícího zločince nebo státní organizaci nijak obtížné. 

Mnohem větší průšvih z hlediska bezpečnosti představuje vážná bezpečnostní chyba ve Skype klientovi, která umožňuje útočníkovi spustit vlastní kód na straně klienta (RCE). K dispozici je už opravená verze, pokud Skype používáte, aktualizujte neprodleně.

NSA objevila další díru v zákoně, pomocí které může sledovat i občany USA, což má jinak zakázané. Z hlediska českého uživatele se nic nemění - sledování neamerických barbarů má NSA v popisu práce a jsou na něj kladena jenom minimální omezení. 

Terčem kybernetického útoku se stal i britský parlament. Bylo napadeno zhruba 90 e-mailových účtů poslanců a dalších zaměstnanců, pravděpodobně vinou slabých hesel. Parlament dočasně zablokoval přístup do své sítě z vnějšku a problém řeší.

Cisco vydalo záplaty na tři vysoce nebezpečné zranitelnosti ve svých produktech. Z hlediska uživatele je nejzákeřnější RCE (Remote Code Execution) chyba ve WebEx klientovi, který se používá k organizování virtuálních schůzek. 

Hackerská skupina ShadowBrokers, která v minulosti zveřejnila řadu útočných materiálů a nástrojů ukradených z americké NSA, spustila "předplatné": za 64 000 dolarů měsíčně můžete údajně být mezi prvními, ke komu se dostanou další zveřejněné materiály. ShadowBrokers své "předplatné" využili k vydírání bývalého vývojáře NSA, se kterým se dostali do on-line sporu. Vyhrožují mu, že pokud si jejich "předplatné" nepořídí, zveřejní jeho osobní údaje.

S nedávno spuštěnými oficiálními účty Policie ČR na sociálních sítích bude ještě zábava. Tedy, ten na Twitteru je efektivně mrtvý, zato na své facebookové stránce policie zakázala všechno, co jde, a blokuje uživatele, kteří se sice nedopustili ničeho proti pravidlům, ale třeba s policií vedou soudní spor. Policie ČR bohužel rozšířila řady státních institucí, které svou přítomnost na sociálních sítích řeší tím nejhorším možným způsobem - totiž že je berou jenom jako další kanál, kterým budou jednosměrně šířit oficiální PR.

Rusko vyhrožuje blokováním populární IM služby Telegram. Podle tamních zákonů musí podobné služby poskytující služby na území Ruska mít lokálního zástupce, uchovávat historii komunikace po dobu šesti měsíců a na požádání úřadů vydat šifrovací klíče, které umožní data přečíst. Nový český zákon o kybernetické bezpečnosti požaduje jenom toho lokálního zástupce. Zatím. Autor služby Telegram, Pavel Durov, je údajně pod tlakem i ve Spojených státech. Na Twitteru prohlásil, že při týdenní návštěvě v USA se dvě americké agentury pokusily vývojáře Telegramu podplatit a že na něj osobně vyvíjela tlak FBI.