Aktuálně z bezpečnosti

Pozor na nový trik s instalací fontů v Google Chrome

22.02.2017

Byl zaznamenán nový trik jak donutit uživatele k instalaci malware. V tomto případě je malware distribuován s pomocí webových stránek, na kterých se zobrazují nesmyslné znaky. Uživateli je zároveň zobrazena výzva k instalaci balíčku fontů pro Google Chrome, s tím ...

více »

Microsoft vydal záplaty na kritické zranitelnosti Adobe Flash Playeru

22.02.2017

Microsoft vydal, v rámci pravidelných Windows aktualizací, bezpečnostní záplaty na kritické zranitelnosti Adobe Flash Playeru. Zranitelnost se týká uživatelů používajících prohlížeče Internet Explorer či Edge na Windows 8.1 a novější, a to včetně serverových edic. V nejzazším případě, zranitelnost ...

více »

Chyba v knihovnách v Javě a Pythonu umožňuje obejít firewall

22.02.2017

Nedokonalá implementace knihovny v Javě a Pythonu umožňuje obejít firewall v cílových sítích. Tuto chybu je možné zneužít k dalšímu připojení ze strany serveru. Server lze zmanipulovat tak, že se sám připojí na jiný vybraný server a předá mu příkazy ...

více »

Malware skrývající se v SQL databázi cílí na e-shopy běžící na platformě Magento

Bezpečnostní experti objevili nový typ malwaru, který je cílený na stále oblíbenější e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému. Cílem útoku jsou nejspíše citlivá data uživatelů, jako například platební údaje. Postup pro zjištění přítomnosti škodlivého SQL triggeru v databázi je možné nalézt zde, popřípadě je možné otestovat vlastní Magento e-shop zde.