Aktuálně z bezpečnosti (RSS)

Adobe vydalo bezpečnostní aktualizace pro své produkty

Adobe vydalo bezpečnostní aktualizace pro Flash Player, Acrobat Reader, Adobe Connect a Adobe Experience Manager. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Červencové bezpečnostní aktualizace společnosti Microsoft

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

více »

Mozilla vydala bezpečnostní aktualizace

Mozilla vydala bezpečnostní aktualizace pro Thunderbird. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Postřehy z bezpečnosti: POC: Šmírovací baterie

V dalším díle Postřehů z bezpečnosti se podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

více »

Wi-Fi Alliance představila WPA3

Wi-Fi Alliance představila nový bezpečnostní protokol pro bezdrátové sítě Wi-Fi s označením Wi-Fi CERTIFIED WPA3, který by měl zjednodušit zabezpečení, umožnit robustní autentikaci a posílit šifrování. Podporuje varianty WPA3-Personal a WPA3-Enterprise. Představen byl také program Wi-Fi CERTIFIED Easy Connect, který má usnadnit připojení zařízení bez displeje - například IoT zařízení.

více »

Cisco vydalo bezpečnostní aktualizace

Společnost Cisco vydává bezpečnostní aktualizace pro své produkty. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Praktické úlohy z kybernetické bezpečnosti

Tentokrát výrazně příjemnější zprávy přinášíme od našich kolegů z chorvatského CSIRTu. Ti připravili platformu s úlohami procvičující praktické dovednosti z oblasti kybernetické bezpečnosti. Na stránkách jejich platformy lze nalézt různé úkoly zaměřené na programování, šifrování, steganografii, reverzní inženýrství a další.

Pro zájemce o podobné akce, nazývané též „Capture the flag“, rovněž připomínáme, že tento víkend probíhá CTF od společnosti Google ...

více »

Nový phishing na klienty Fio banky využívá vlny vyvolané GDPR

CSIRT.CZ dnes zaznamenal podvodnou zprávu, která pod záminkou aktualizace osobních údajů zkouší od zákazníků Fio banky podvodně získat jejich přihlašovací údaje. Po kliknutí na odkaz uvedený v e-mailové zprávě jsou tak adresáti přesměrováni na stránky, které se vydávají za web Fio banky. Pozorní uživatelé si však mohou všimnout, že cílová doména nemá s Fio bankou nic společného.

Podovodná zpráva

více »

Prohlížeč Chrome přichází ve verzi 67

Google vydává novou verzi svého prohlížeče Chrome ve verzi 67 pro Windows, Mac, Linux i Android. Tato verze opravuje mimo jiné chyby, které by případný útočník mohl zneužít k převzetí kontroly nad systémem. Aktualizace by měla proběhnout automaticky, nicméně doporučujeme zkontrolovat používanou verzi.

více »

Červnové bezpečností aktualizace společnosti Microsoft

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

více »