Aktuálně z bezpečnosti (RSS)
Další varianta vyděračských e-mailů
Další typ vyděračských e-mailů, který jsme v poslední době zaznamenali, míří na česky mluvící uživatele:
Jsem si jist, že nechcete, aby všechny vaše kontakty, celý internet a hackeri videli tyto soubory. Pokud máte stejný názor, pak si myslím, že $380 (dolaru USA) je docela spravedlivá cena, aby znicila špínu, kterou jsem vytvoril.
Zašlete výše uvedenou cástku do mé Bitcoin peneženky: …
S podvodnými SMS se roztrhl pytel. Útočníci jdou po penězích
Podle serveru Novinky.cz opět narostlo množství podvodných SMS zpráv, s jejichž pomocí se útočníci snaží připravit lidi o peníze nebo získat citlivé osobní informace. Kyberzločinci se vydávají za zaměstnance společností Alza.cz, DM Drogerie, Penny Market či Lidl.
Kritická zranitelnost vBulletin fóra
Populární systém pro webové fórum vBulletin obsahuje kritickou zranitelnost (CVE-2019-16759), která umožňuje útočníkovi vzdálené spuštění kódu a potenciálně převzetí kontroly nad serverem. Zranitelnost je aktivně zneužívána a ohrožuje všechny verze od 5.0.0 do 5.5.4. Na zranitelnost momentálně není k dispozici oficiální oprava. Možný workaround, který však může v určitých případech omezit funkčnost systému, spočívá v úpravě souboru …
Microsoft opravuje závažnou zranitelnost v Internet Exploreru
Microsoft vydal opravu na závažnou zranitelnost (CVE-2019-1367) v Internet Exploreru, která může umožnit útočníkovi vzdálené spuštění kódu v kontextu přihlášeného uživatele, ke zneužití stačí návštěva speciálně připravené webové stránky. Zranitelnost sídlí ve způsobu práce skriptovacího enginu prohlížeče s objekty v paměti. Jedná se o aktivně zneužívanou zranitelnost, na kterou tak Microsoft vydal opravu v mimořádném termínu oproti běžnému cyklu aktualizací. …
Postřehy z bezpečnosti: zranitelnost SimJacker měla být dva roky zneužívána ke sledování
V dalším díle Postřehů z bezpečnosti jsme se zaměřili na novou zranitelnost v SIM kartách, která navíc měla být delší dobu zneužívána, popsali jsme, jak UNICEF nedopatřením zveřejnil osobní údaje tisíců lidí, nebo jsme se věnovali chybě v Telegramu či problémům Wikipedie.
Zranitelnost Exim e-mailového serveru
Je k dispozici nová verze populárního e-mailového serveru Exim, který je až do verze 4.92.1 (včetně) zranitelný přetečením zásobníku a potenciálním spuštením nebezpečného kódu. Zranitelnost (CVE-2019-15846) sídlí v kódu vyjednávání TLS spojení. Všem uživatelům a administrátorům doporučujeme přečíst bezpečnostní doporučení od Eximu a provést aktualizaci na opravenou verzi 4.92.2. V krajním případě lze také zranitelnost omezit vypnutím TLS.
Postřehy z bezpečnosti: ke konci botnetu přispěla česká antivirová firma
V tomto díle Postřehů z bezpečnosti se podíváme na to, co se stane, když se spojí intelektuální schopnosti české antivirové společnosti s akceschopností francouzské policie, koukneme se na neuvěřitelné porušení bezpečnosti v jaderné elektrárně a na aplikaci z Google Play s více než 100 miliony staženími.
Kritická zranitelnost Cisco IOS XE systému
Cisco vydalo opravu na vzácnou kritickou zranitelnost (CVE-2019-12643) s maximálním CVSS hodnocením 10 bodů. Ta umožňuje útočníkovi obejít přihlášení do zařízení se systémem IOS XE. Zranitelnost sídlí v kódu, který nedůsledně provádí kontrolu v oblasti autentikace skrze REST API a útočníkovi může umožnit získání token-id přihlášeného uživatele a s jeho oprávněním tak vykonávat příkazy na zařízení. Dobrou zprávou …
Apple uvolnil mimořádnou záplatu k opravě chyby CVE-2019-8605 v systému iOS
Společnost Apple v červnu nedopatřením odstranila opravu zranitelnosti, která už byla dříve záplatována, což vystavilo současnou verzi iOS útokům hackerů a umožnilo provést jailbreak zařízení. Společnost Apple proto vydala mimořádnou záplatu dostupnou pro zařízení iPhone verze 5s a pozdější, iPad Air a iPod touch 6th generace.
Zranitelnost v QEMU umožňující spuštění libovolného kódu ohrožuje vývojová a testovací prostředí
Nedávno záplatovaná zranitelnost v emulátoru QEMU může být zneužita k DoS nebo ke spuštění libovolného kódu. Zranitelnost se týká staršího nástroje Slirp, který je používán k emulování PPP, SLIP a CSLIP spojení a podle jednoho z vývojářů QEMU se v produkčních systémech příliš nevyužívá.