Aktuálně z bezpečnosti (RSS)

Závažná zranitelnost v aplikaci Bitdefender Antivirus Free 2020

V antivirovém programu Bitdefender Antivirus Free 2020 byla objevena závažná zranitelnost, která může útočníkovi umožnit získání přístupu k zařízení na úrovni uživatele SYSTEM. Chyba byla opravena ve verzi 1.0.15.138. Uživatelé programu Bitdefender Antivirus Free 2020 by měli záplatu co nejdříve aplikovat, pokud tak již neučinili.

více »

Útočníci se zaměřují na zranitelnosti v produktech společností Fortinet a Pulse Secure

Nedávno oznámené zranitelnosti týkající se firemních VPN řešení od společností Fortinet a Pulse Secure začaly být aktivně zneužívány útočníky. Záplaty zranitelností jsou pro dotčené systémy již delší dobu k dispozici, administrátoři by si tedy jen měli zkontrolovat, zda záplaty již aplikovali.

více »

Jak využít plugin WordPress Security Audit Log

Server The Hacker News publikoval článek o zajímavém pluginu pro správce stránek provozovaných na WordPressu. Správci WordPressu se tak dozvědí, jak využít WP Security Audit Log plugin pro monitorování aktivit uživatelů, jak mít přehled o všech provedených updatech a změnách nastavení, či jak využít získané logy pro WordPress Intrusion Detection System.

více »

Nová zranitelnost nultého dne v klientské aplikaci služby Steam

V klientské aplikaci služby Steam určené pro Windows byla objevena zranitelnost nultého dne, která se týká více než 96 milionů uživatelů. Ve zveřejněném videu jsou demonstrovány dvě metody, které může útočník využít k získání oprávnění na úrovni SYSTEM na systému Windows s neopravenou verzí klienta Steam.

více »

Postřehy z bezpečnosti: dvacet let stará zranitelnost ohrožuje všechny verze Windows od XP

V dnešních Postřezích z bezpečnosti jsme se zaměřili na 20 let starou a neopravenou zranitelnost Windows, na zranitelnost Bluetooth umožňující napadení komunikace a na chybu antiviru Kasperky, která umožňovala získat čtyři roky historie navštívených stránek.

více »

Díry v 4G routerech různých výrobců ohrožují miliony uživatelů

Bezpečnostní experti nalezli několik zranitelností v 4G routerech společností ZTE, Netgear, Huawei nebo TP-Link. Některé ze zranitelností mohly vést až k převzetí zařízení útočníkem.

více »

Česká pošta varuje před novým podvodem

Podvodníci, kteří zneužívají služeb a loga České pošty, přichází s novou formou podvodu, která poškozuje zákazníky. Nově se v e-mailových schránkách klientů začaly objevovat klamavé zprávy s logem České pošty, které je informují, že „Mají balík“. Upozorňujeme zákazníky České pošty a všechny ostatní uživatele, aby na danou zprávu neodpovídali a nepokoušeli se klikat na odkazy. Existuje zde reálné nebezpečí …

více »

Kampaň vydírající uživatele údajným napadením jejich účtů stále pokračuje

V posledních dnech jsme z různých zdrojů zaznamenali další vlnu podvodných e-mailů, které se snaží uživatele v ČR přesvědčit, že se útočník dostal do jejich soukromí. Zde je jedna z aktuálních podob těchto vyděračských e-mailů.

banka1

více »

Bezdrátové napadení Canon EOS DSLR ransomwarem

Bezpečnostní analytik Eyal Itkin ze společnosti Check Point objevil šest zranitelností v protokolu používaném digitální zrcadlovkou Canon EOS 80D DSLR pro bezdrátový přenos obrázků. Tyto zranitelnosti mu umožnily bezdrátově infikovat zařízení ransomwarem.

více »

Vzdálené spuštění kódu zneužitím závadné SQLite databáze

Experti demonstrovali zneužití SQLite databáze jako vektoru pro spuštění škodlivého kódu v jiné aplikaci. Technika útoku využívá zranitelnosti v procesu implementovaném aplikací třetí strany pro čtení dat z databáze SQLite. Experti uložili škodlivý kód do SQLite databáze, který byl následně spuštěn v kontextu aplikace, která do databáze přistupovala.

více »