Aktuálně z bezpečnosti (RSS)

VMware vydalo bezpečnostní aktualizace, které opravují zranitelnosti u ESXi, Workstation a Fusion. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník způsobit útok denial-of-service.

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office.

Analytička projektu Zero Security, Natalie Silvanovich, nalezla kritickou zranitelnost v aplikaci WhatsApp. Zranitelnost mohla umožnit útočníkům vzdáleně převzít plnou kontrolu aplikace WhatsApp uskutečněním vidohovoru s daným telefoním číslem. Již byly vydány opravy jak pro verzi aplikace pro Android (28.9.2018), tak i pro iOS (3.10.2018). Uživatelé, kteří ještě nemají aktuální verzi aplikace, by měli zvážit co nejrychlejší ...

Byl publikován nový proof-of-concept (PoC) umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů (CVE-2018-14847) novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která PoC uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Společnost Tenable Research upozorňuje, že ačkoliv byly záplaty uvolněny před více ...

V dnešním díle Postřehů z bezpečnosti se podíváme na to, jak severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále se zaměříme na zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo na vlny phishingu v ČR.

V poslední době zaznamenáváme četné pokusy o phishing zacílený na české uživatele. Doporučujeme uživatelům aby si dávali větší pozor na příchozí e-maily, neklikali v nich na odkazy bank a neplatili podvodným vyděračským e-mailům. Pokud potřebujete něco vyřídit se svojí bankou jděte na její stránku jak jste zvyklí. O výhružných e-mailech informuje i Policie ČR například zde.

V některých případech se ...

Projekt Zero společnosti Google oznámil tento týden detaily a uvolnil proof-of-concept (PoC) exploit pro potenciálně závažnou zranitelnost (CVE-2018-17182) linuxového kernelu. Jann Horn z projektu Zero upozornil, že útočník mohl díky této zranitelnosti spustit libovolný kód s právy roota. Uvolněný PoC exploit umožňuje útočníkovi získat shell s právy uživatele root.

Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří neviditelnou vrstvu nad bankovní aplikací a zaznamenává přihlašovací údaje uživatele.

QRecorder je volně dostupný v obchodě “Google Play”. Malware ...

V aktuálním dílu Postřehů se věnujeme událostem na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé informace. Následuje výhrůžka zveřejnění informací o uživateli a instrukce k uhrazení částky 250 dolarů v bitcoinech ve ...