Aktuálně z bezpečnosti (RSS)

Nové vlny phishingu

V poslední době zaznamenáváme četné pokusy o phishing zacílený na české uživatele. Doporučujeme uživatelům aby si dávali větší pozor na příchozí e-maily, neklikali v nich na odkazy bank a neplatili podvodným vyděračským e-mailům. Pokud potřebujete něco vyřídit se svojí bankou jděte na její stránku jak jste zvyklí. O výhružných e-mailech informuje i Policie ČR například zde.

V některých případech se ...

více »

Google projekt Zero oznámil novou zranitelnost v linuxovém kernelu

Projekt Zero společnosti Google oznámil tento týden detaily a uvolnil proof-of-concept (PoC) exploit pro potenciálně závažnou zranitelnost (CVE-2018-17182) linuxového kernelu. Jann Horn z projektu Zero upozornil, že útočník mohl díky této zranitelnosti spustit libovolný kód s právy roota. Uvolněný PoC exploit umožňuje útočníkovi získat shell s právy uživatele root.

více »

Bankovní malware v mobilní aplikaci QRecorder

Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří neviditelnou vrstvu nad bankovní aplikací a zaznamenává přihlašovací údaje uživatele.

QRecorder je volně dostupný v obchodě “Google Play”. Malware ...

více »

Postřehy z bezpečnosti: papírem a fixou proti ransomware

V aktuálním dílu Postřehů se věnujeme událostem na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

více »

Upozornění na výhrůžné e-maily

V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé informace. Následuje výhrůžka zveřejnění informací o uživateli a instrukce k uhrazení částky 250 dolarů v bitcoinech ve ...

více »

Jak přežít plánovanou údržbu DNS

Systém DNS se na Internetu používá již více než 30 let – nyní je naplánována jeho celosvětová údržba, která poprvé za dobu existence DNS potřebuje koordinaci s provozovali DNS serverů a DNSSEC validátorů.

Tento článek shrnuje zásadní kroky, které by provozovatelé DNS serverů měli provést, aby jejich uživatelé neměli potíže po plánované údržbě DNS na konci roku 2018 a začátku roku ...

více »

Zneužívaná zranitelnost routerů MikroTik

V poslední době bylo zaznamenáno četné zneužívání zranitelnosti CVE-2018-14847 na zařízeních MikroTik. Zranitelnost byla opravena v rámci aktualizací z dubna letošního roku, nicméně zařízení, které nemají čerstvé aktualizace, se na Internetu stále vyskytují. Netlab 360 uvádí, že více jak 7500 těchto zařízení odposlouchává své majitele a přeposílá data útočníkům. Mezi nejčastěji odposlouchávané pak patří porty číslo 21 (FTP), T143 (IMAP ...

více »

3D tiskárny dostupné on-line

Podle služby Shodan je dnes na Internetu on-line dostupných přes 3.500 instancí webového rozhraní Octoprint, které umožňuje kontrolu a sledování 3D tiskáren. Kdokoliv může stáhnout g-code soubory a získat tak potenciálně citlivá data, pokud by se jednalo například o prototyp budoucího výrobku. Také může změnit vlastnosti staženého g-code souboru a nahrát ho zpět. To může znamenat změnu vlastností vytištěného ...

více »

Byl zveřejněn PoC kód pro zranitelnost nultého dne ve Windows

Byl zveřejněn proof-of-concept zranitelnosti nultého dne v plánovači úloh v systému Windows. Zranitelnost může být exploitována lokálním útočníkem.

více »

Srpnové bezpečnostní aktualizace společnosti Microsoft

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

více »