Aktuálně z bezpečnosti (RSS)

Přes 87 GB e-mailových adres a hesel se objevilo na Internetu

Byl objeven rozsáhlý archiv, který obsahuje téměř 2,7 miliardy záznamů, z toho celkem 772 milionů unikátních e-mailových adres a necelých 22 milionů unikátních hesel. Archiv dostal název Collection #1 a údajně obsahuje data z různých zdrojů. Doporučujeme využít například službu Have I Been Pwned, kde se po zadání e-mailové adresy snadno dozvíte, zda-li vaše osobní údaje nebyly součástí tohoto ...

více »

Neopravená zero-day zranitelnost ve Windows s PoC

Neopatchovaná zranitelnost, kterou Microsoft plánuje opravit v rámci dubnového updatu, byla zveřejněna i s ukázkovým postupem zneužití. Jedná se o chybu při čtení vCard kontaktu. Ten může obsahovat speciálně připravený hyperlink, který vypadá legitimně, ale při kliknutí na něj se spustí lokální soubor. Tímto způsobem lze spustit program v kontextu přihlášeného uživatele. Zranitelnost však není zneužitelná vzdáleně a vyžaduje uživatelskou ...

více »

Oracle vydal January 2019 Critical Patch Update

Oracle vydal lednový kumulativní Critical Patch Update, který obsahuje celkem 284 bezpečnostních oprav napříč dlouhým seznamem produktů. Všem uživatelům a administrátorům je doporučeno seznam projít a aplikovat příslušné aktualizace. Doporučení neobsahuje opravy předchozích chyb, které byly opraveny v rámci minulého (říjnového) updatu.

více »

Podvodná aplikace na Android předinstalována výrobcem

Aplikace o počasí Weather Forecast — World Weather Accurate Radar (com.tct.weather), která je předinstalována čínským výrobcem TCL Corporation na telefonech Alcatel (model Pixi 4 a A3 Max), se ukázala jako podvodná. Výzkumníci zjistili, že aplikace vyžaduje zbytečné množství povolení a v pozadí odesílá data (geografickou polohu, emailové adresy, IMEI) na čínské servery, generuje návštěvnost webovým stránkám, na kterých také ...

více »

Trojice zranitelností v systemd

Tři zranitelnosti (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) byly objeveny v populárním programu systemd, konkrétně jeho součásti journald. První dvě souvisí se špatnou prací s pamětí a mohou vést k eskalaci práv, třetí umožňuje únik informací. Podle autorů jsou všechny linuxové distribuce se systemd zranitelné. Zneužitelnost by se však neměla týkat distribucí SUSE Linux Enterprise 15, openSUSE Leap 15.0 a Fedory 28 ...

více »

SME Server: od XSS zranitelnosti ke vzdálenému spuštění kódu pod rootem

Byla objevena zranitelnost v linuxové distribuci SME Server 9.2 pro malé a střední podniky od Koozali foundation. Jedná se o XSS zranitelnost ve webovém managementu, kterou může neautorizovaný útočník zneužít až ke vzdálenému spuštění kódu s oprávněním uživatele root.

více »

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club

V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu.

více »

Národní úřad pro kybernetickou a informační bezpečnost varuje před Huawei a ZTE

Národní úřad pro kybernetickou a informační bezpečnost vydal varování před technickými a programovými produkty čínských společností:
Huawei Technologies Co.
ZTE Corporation

Podle zjištění úřadu je jejich používání kybernetickou hrozbou neboť mohou být využity ke zpravodajským zájmům Čínské lidové republiky. Podle dostupných informací je úřadu známo organizační a personální propojení mezi těmito společnostmi a státem ČLR.

více »

Nová verze phpMyAdmin opravuje závažné zranitelnosti

Byla vydána nová verze programu phpMyAdmin - velmi populárního nástroje pro správu MySQL databází. Nová verze s číslem 4.8.4 opravuje mimo jiné několik závažných zranitelností. Všem doporučujeme, aby program aktualizovali.

více »

SamSam ransomware

Americký US-CERT tým varuje před novým ransomware pojmenovaným jako SamSam. Podle dostupných informací se nákaza šíří přes zranitelné JBoss aplikace, službu vzdálené plochy (RDP) a zneužitím uniklých přihlašovacích údajů. Mezi doporučení patří pravidelné aktualizace, zálohování dat a zablokování portů pro vzdálenou plochu (3389) dostupných z internetu. Jako účinné se rovněž ukazuje automatické uzamykání účtů jako ochrana před brute-force útoky a ...

více »