Aktuálně z bezpečnosti (RSS)

SamSam ransomware

Americký US-CERT tým varuje před novým ransomware pojmenovaným jako SamSam. Podle dostupných informací se nákaza šíří přes zranitelné JBoss aplikace, službu vzdálené plochy (RDP) a zneužitím uniklých přihlašovacích údajů. Mezi doporučení patří pravidelné aktualizace, zálohování dat a zablokování portů pro vzdálenou plochu (3389) dostupných z internetu. Jako účinné se rovněž ukazuje automatické uzamykání účtů jako ochrana před brute-force útoky a ...

více »

Postřehy z bezpečnosti: nový malware na prodej

Pravidelný pondělní přehled za právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody.

více »

Bezheslové přihlašování k Microsoft účtu

Microsoft přidal podporu pro bezheslové přihlašování k Microsoft uživatelským účtům skrze FIDO2 zařízení (různé hardwarové klíče) v prohlížeči Microsoft Edge. Funkcionalita je dostupná jak pro desktopová, tak i mobilní zařízení. Tento způsob přihlašování využívá principy asymetrického šifrování, kdy soukromý klíč je bezpečně uložen na zařízení a veřejný klíč je uložen na serveru a přiřazen k uživatelskému účtu. Přihlášení pak proběhne ...

více »

Postřehy z bezpečnosti: Jak se stát milionářem snadno a rychle

V dnešním díle Postřehů z bezpečnosti si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, nebo si povíme o chybě platformy Steam a CMS WordPress či o změnách v cloudovém úložišti DropBox.

více »

VMware vydalo bezpečnostní aktualizace

VMware vydalo bezpečnostní aktualizace, které opravují zranitelnosti u ESXi, Workstationu a Fusionu. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Postřehy z bezpečnosti: modrý odposlech

V aktuálním díle Postřehů se věnujeme zranitelnostem v Bluetooth Low Energy čipech, uniklým datům voličů a skautek, Bitcoinům z e-mailu nebo návratu zranitelnosti Ping of Death.

více »

MS Word: další zranitelnost

Odhaleno výzkumníky z firmy Cymulate, jedná se o další zranitelnost v nejnovější verzi MS Word, která útočníkovi umožňuje do Wordovského domumentu umístit vlastní škodlivý kód. Využívá při tom funkci vkládání videa, kde se při kliknutí na video spouští kód útočníka. Zranitelnost byla zveřejněna po 3 měsících, kdy Microsoft nebyl schopen zranitelnost opravit.

více »

Chyba umožňující eskalaci oprávnění se týká většiny linuxových distribucí

Kritická chyba v balíčku X.Org serveru umožňuje eskalaci oprávnění přihlášených uživatelů. Ti pak mohou spouštět v terminálu libovolné příkazy s oprávěním root. Zranitelnost se týká OpenBSD a většiny linuxových distribucí jako jsou Debian, Ubuntu, CentOS, Red Hat nebo Fedora.

více »

Cisco vydalo bezpečnostní aktualizace

Společnost Cisco vydává bezpečnostní aktualizace pro své produkty. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Mozilla vydala bezpečnostní aktualizace

Mozilla vydala bezpečnostní aktualizace pro Firefox. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »