Aktuálně z bezpečnosti (RSS)

Postřehy z bezpečnosti: tvůj router je můj router

V dnešním díle Postřehů z bezpečnosti se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další.

více »

VMware vydalo bezpečnostní aktualizace

VMware vydalo bezpečnostní aktualizace, které opravují zranitelnosti u ESXi, Workstation a Fusion. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník způsobit útok denial-of-service.

více »

Microsoft vydal bezpečnostní aktualizace

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office.

více »

Pouhé přijetí hovoru mohlo kompromitovat váš WhatsApp účet

Analytička projektu Zero Security, Natalie Silvanovich, nalezla kritickou zranitelnost v aplikaci WhatsApp. Zranitelnost mohla umožnit útočníkům vzdáleně převzít plnou kontrolu aplikace WhatsApp uskutečněním vidohovoru s daným telefoním číslem. Již byly vydány opravy jak pro verzi aplikace pro Android (28.9.2018), tak i pro iOS (3.10.2018). Uživatelé, kteří ještě nemají aktuální verzi aplikace, by měli zvážit co nejrychlejší ...

více »

Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Byl publikován nový proof-of-concept (PoC) umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů (CVE-2018-14847) novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která PoC uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Společnost Tenable Research upozorňuje, že ačkoliv byly záplaty uvolněny před více ...

více »

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

V dnešním díle Postřehů z bezpečnosti se podíváme na to, jak severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále se zaměříme na zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo na vlny phishingu v ČR.

více »

Nové vlny phishingu

V poslední době zaznamenáváme četné pokusy o phishing zacílený na české uživatele. Doporučujeme uživatelům aby si dávali větší pozor na příchozí e-maily, neklikali v nich na odkazy bank a neplatili podvodným vyděračským e-mailům. Pokud potřebujete něco vyřídit se svojí bankou jděte na její stránku jak jste zvyklí. O výhružných e-mailech informuje i Policie ČR například zde.

V některých případech se ...

více »

Google projekt Zero oznámil novou zranitelnost v linuxovém kernelu

Projekt Zero společnosti Google oznámil tento týden detaily a uvolnil proof-of-concept (PoC) exploit pro potenciálně závažnou zranitelnost (CVE-2018-17182) linuxového kernelu. Jann Horn z projektu Zero upozornil, že útočník mohl díky této zranitelnosti spustit libovolný kód s právy roota. Uvolněný PoC exploit umožňuje útočníkovi získat shell s právy uživatele root.

více »

Bankovní malware v mobilní aplikaci QRecorder

Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří neviditelnou vrstvu nad bankovní aplikací a zaznamenává přihlašovací údaje uživatele.

QRecorder je volně dostupný v obchodě “Google Play”. Malware ...

více »

Postřehy z bezpečnosti: papírem a fixou proti ransomware

V aktuálním dílu Postřehů se věnujeme událostem na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

více »