Aktuálně z bezpečnosti (RSS)

Podvodníci lákají olympijské fanoušky na falešný streaming

Olympijské hry v Londýně vyvolaly také velký zájem u podvodníků, kteří nabízejí živé video streamy.


Nový malware využívá Facebook a odvolává se na dětskou charitu

Pozor na další vlnu podvodů na Facebooku. Tentokrát dokonce ve více jazycích.


Siemens opravil chyby zneužívané červem Stuxnet

Německá společnost Siemens v pondělí oznámila, že vydala opravu zranitelností v jejich software, které umožňili červu Stuxnet narušit Iránský jaderný program.


Česká spořitelna varuje své klienty

Česká spořitelna preventivně upozorňuje své klienty na podvodné e-maily.


Jak předcházet útokům založeným na sociálním inženýrství

Pravdivá slova, která by si měl každý zaměstnanec uvědomit. "Všichni zaměstnanci, bez rozdílu funkce, mají také za povinnost chránit firmu a chránit firemní aktiva. Je to částí jejich práce. Pokud společnost přijde o zakázky kvůli úniku informací, budou zaměstnanci také bez práce."


DDOS útoky: Co jsou zač a jak se jim bránit

Krátké shrnutí informací o DDOS útocích a některých způsobech obrany.


Závažná vzdálená zranitelnost v DNS serveru NSD 3

Naši kolegové z týmu Laboratoří CZ.NIC našli závažnou zranitelnost umožňující vzdáleně shození serveru NSD. V článku najdete přiložený také patch, který situaci řeší.


Útoky pomocí iframe

Útoky pomocí iframe, jejich odhalení a zotavení po útoku, to je tématem dnešního blogpostu na našem blogu. Jako bonus pak můžete vyhrát tričko s logem našeho týmu CSIRT.CZ.


Webový prohlížeč v čtečce Kindle Touch od Amazonu má vážnou bezpečnostní díru

Webový prohlížeč zabudovaný ve čtečce e-knih Kindle Touch od Amazonu má závažnou bezpečnostní díru. Pokud se uživatel přihlásí na speciálně připravenou webovou stránku, Kindle spustí libovolné shellové příkazy jako root.

více »

DNSenum - nástroj pro získávání informací z DNS

Informace o nástroji určeném k získávání dat z DNS. Tento nástroj může být užitečný pro sběr informací při penetračních testech.