Novinky (RSS)

Postřehy z bezpečnosti: DDoS Amplification attack s TCP

Dnes se v Postřezích z bezpečnosti podíváme na invenci útočníků, kteří našli cestu, jak zesílit své útoky pomocí SYN-ACK paketů, na další útoky ransomwaru nebo na závažnou zranitelnost Androidu či postoj společnosti Google k politickým reklamám.

více »

Postřehy z bezpečnosti: Ok Google, open the garage door

Dnes se v našich Postřezích z bezpečnosti podíváme na to, jak lze ošálit běžně používané mikrofony a jaké to může mít důsledky, koukneme se na podvodníky operující na platformě Airbnb, na plány Microsoftu s AV řešením Defender a na nový problém Facebooku.

více »

Postřehy z bezpečnosti: Cache-Poisoned Denial-of-Service ohrožuje CDN

V dalším díle Postřehů z bezpečnosti si povíme o novém DoS útoku na sítě CDN, o univerzálním otisku prstu na zařízeních Samsung Galaxy S10 a Note 10, o zranitelných antivirech, zneužití účtů zaměstnanců soudu k rozesílání phishingu a o řadě dalších zajímavostí.

více »

Postřehy z bezpečnosti: Twitter dovolil zneužití telefonních čísel a e-mailů k cílení reklamy

V dnešních Postřezích z bezpečnosti jsme se zaměřili na Twitter, který si všiml, že vyzrazuje osobní údaje. Dále nás zaujal ransomware phpMyAdminu na NAS, teoretická zadní vrátka od NSA, detekce škodlivých ASN a velmi drahé uvozovky ANSI.

více »

Postřehy z bezpečnosti: uživatelé při prodeji stále zapomínají smazat data z disku

V tomto díle Postřehů z bezpečnosti jsme se podívali na výsledky nové studie University of Hertfordshire zabývající se disky z druhé ruky, na databázi obyvatel Ekvádoru, útok na Airbus, na zneužití přesměrování Googlu nebo na únik dat z amerického dopravního úřadu.

více »

Postřehy z bezpečnosti: 17 let stará slabina Firefoxu a její praktické zneužití

V tomto díle Postřehů se podíváme na krádež souborů s využitím souboru HTML a Firefoxu, kdo odskáče liknavost úředníků, kampaň „Operation Tripoli“, na první malware využívající DNS over HTTPS a na další zajímavosti.

více »

Postřehy z bezpečnosti: nová úroveň javascriptového fingerprintingu

V dnešním díle Postřehů z bezpečnosti se podíváme na nový způsob využití JavaScriptu, na přešlapy i fauly firem při používání moderních technologií, dále na problémy prohlížečů s UXSS, obcházení opatření Google proti přístupu k citlivým údajům v telefonu a další.

více »

Postřehy z bezpečnosti: zaměřeno na TV

V aktuálním díle Postřehů se podíváme na nový potenciální rozměr televizní zábavy, na dění kolem zranitelnosti BlueKeep, získání vlády nad desítkami tisíc serverů a na nové opatření Firefoxu k zlepšení ochrany soukromí.

více »

Postřehy z bezpečnosti: identifikace mobilu pomocí senzorů pohybu

V tomto díle Postřehů se podíváme na využití senzorů pohybu k vytvoření unikátního otisku mobilního zařízení, na ukládání hesel v plaintextu, phishingovou kampaň vyhrožující soudem a nárůst mobilního malware zaměřeného na bankovnictví.

více »

Postřehy z bezpečnosti: nebezpečný precedens v reakci na kyberútok

V aktuálním dílu Postřehů y bezpečnosti jsme se podívali na kinetickou reakci na kybernetický útok, na uzavření další obchodní platformy v darknetu, na krádež Bitcoinů, špatnou ochranu osobních údajů nebo na phishing využívající popularitu posledních Avengers.

více »