Aktuálně z bezpečnosti (RSS)

Americký US-CERT tým varuje před novým ransomware pojmenovaným jako SamSam. Podle dostupných informací se nákaza šíří přes zranitelné JBoss aplikace, službu vzdálené plochy (RDP) a zneužitím uniklých přihlašovacích údajů. Mezi doporučení patří pravidelné aktualizace, zálohování dat a zablokování portů pro vzdálenou plochu (3389) dostupných z internetu. Jako účinné se rovněž ukazuje automatické uzamykání účtů jako ochrana před brute-force útoky a ...

Pravidelný pondělní přehled za právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody.

Microsoft přidal podporu pro bezheslové přihlašování k Microsoft uživatelským účtům skrze FIDO2 zařízení (různé hardwarové klíče) v prohlížeči Microsoft Edge. Funkcionalita je dostupná jak pro desktopová, tak i mobilní zařízení. Tento způsob přihlašování využívá principy asymetrického šifrování, kdy soukromý klíč je bezpečně uložen na zařízení a veřejný klíč je uložen na serveru a přiřazen k uživatelskému účtu. Přihlášení pak proběhne ...

V dnešním díle Postřehů z bezpečnosti si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, nebo si povíme o chybě platformy Steam a CMS WordPress či o změnách v cloudovém úložišti DropBox.

VMware vydalo bezpečnostní aktualizace, které opravují zranitelnosti u ESXi, Workstationu a Fusionu. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

V aktuálním díle Postřehů se věnujeme zranitelnostem v Bluetooth Low Energy čipech, uniklým datům voličů a skautek, Bitcoinům z e-mailu nebo návratu zranitelnosti Ping of Death.

Odhaleno výzkumníky z firmy Cymulate, jedná se o další zranitelnost v nejnovější verzi MS Word, která útočníkovi umožňuje do Wordovského domumentu umístit vlastní škodlivý kód. Využívá při tom funkci vkládání videa, kde se při kliknutí na video spouští kód útočníka. Zranitelnost byla zveřejněna po 3 měsících, kdy Microsoft nebyl schopen zranitelnost opravit.

Kritická chyba v balíčku X.Org serveru umožňuje eskalaci oprávnění přihlášených uživatelů. Ti pak mohou spouštět v terminálu libovolné příkazy s oprávěním root. Zranitelnost se týká OpenBSD a většiny linuxových distribucí jako jsou Debian, Ubuntu, CentOS, Red Hat nebo Fedora.

Společnost Cisco vydává bezpečnostní aktualizace pro své produkty. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Mozilla vydala bezpečnostní aktualizace pro Firefox. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.