Aktuálně z bezpečnosti (RSS)

CSIRT.CZ dnes zaznamenal podvodnou zprávu, která pod záminkou aktualizace osobních údajů zkouší od zákazníků Fio banky podvodně získat jejich přihlašovací údaje. Po kliknutí na odkaz uvedený v e-mailové zprávě jsou tak adresáti přesměrováni na stránky, které se vydávají za web Fio banky. Pozorní uživatelé si však mohou všimnout, že cílová doména nemá s Fio bankou nic společného.

Google vydává novou verzi svého prohlížeče Chrome ve verzi 67 pro Windows, Mac, Linux i Android. Tato verze opravuje mimo jiné chyby, které by případný útočník mohl zneužít k převzetí kontroly nad systémem. Aktualizace by měla proběhnout automaticky, nicméně doporučujeme zkontrolovat používanou verzi.

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

Bezpečnostní aktualizace od společnosti VMware záplatují zranitelnost, pomocí které by případný útočník mohl převzít kontrolu nad systémem. Zranitelnost se vyskytuje v produktu VMware AirWatch Agent. Instalace nové aktualizace zajišťuje ochranu před tímto útokem.

Adobe vydalo bezpečnostní aktualizace pro Flash Player. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Mozilla vydala bezpečnostní aktualizace pro své prohlížeče Firefox ESR a Firefox. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Apple vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktů macOS High Sierra, Sierra a El Capitan. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

V dalším díle "Postřehů z bezpečnosti" se podíváme na útok pomocí zvuků, inovaci bankovních trojanů, dvě banky v ohrožení, autopilota vozu Tesla a nový botnet VPNFilter ohrožující bezpečnost na domácích zařízeních.

Google vydal novou verzi svého prohlížeče Chrome. Ve verzi 67.0.3396.62, která je vydávána současně pro Windows, Linux a Mac OS, opravuje nově nalezené zranitelnosti. Jedna z těchto zranitelností umožňuje převzít kontrolu nad systémem.

Analytici společnosti Avast zkoumají objev předinstalovaného malwaru, který byl nalezen ve 141 různých zařízeních od výrobců Archos, ZTE, Prestigio a dalších. Společnost Avast zveřejnila seznam všech dotčených výrobků. V samotném zařízení je z výroby umístěn kód, který se stará o samotné stažení škodlivého kódu. Experti během analýzy zjistili, že ke stažení malwaru nedojde, pokud je jazyk telefonu nastaven na čínštinu ...