Bezpečnost

Tvůrci mobilního malware se již potřetí v relativně krátké době zaměřili na klienty bank v Česku. Skrze infikovanou aplikaci Word Translator, která byla dostupná v oficiálním obchodě Google Play, se pokoušeli z mobilního zařízení s operačním…

„Ahoj! Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu.“ Do českých e-mailových schránek se šíří další vlna klasického podvodu. Jde o variaci podvodného e-mailu o viru RAT, který…

„Verze iOS 12.1.4 přináší důležité aktualizace zabezpečení a je doporučena všem uživatelům,“ informuje o aktuálním updatu svého operačního systému iOS firma Apple.  Za stručným popisem se skrývá oprava závažné chyby v aplikaci FaceTime, která…

Nebezpečná zranitelnost v kancelářských balících OpenOffice a LibreOffice umožňuje případnému útočníkovi spustit libovolný kód, jakmile uživatel otevře .ODT dokument. Problém objevil bezpečnostní expert Alex Inführ. Chyba (CVE-2018–16858) se…

U portálu technické podpory brněnské společnosti Flowmon Networks dodávající produkty pro monitorování provozu v sítích a další bezpečnostní produkty došlo k pokusu o jeho kompromitaci. Společnost o incidentu informovala prostřednictvím e-mailu…

Komunikační aplikace FaceTime umožňuje proměnit iPhone na krátkou dobu v odposlouchávací zařízení. O zásadním bezpečnostním problému firmy Apple jako první informoval server 9to5mac a potvrdila jej i další média. Vyskytuje se ve verzích operačního…

Skoro 90 GB dat, 773 milionů unikátních e-mailů, 21 milionů unikátních hesel a celkem 2,7 miliardy záznamů – to je tzv. Collection #1, databáze uniklých informací o uživatelských účtech na řadě různých webů. Na své službě Have I Been Pwned o ní…

Nezisková organizace Paralelní Polis, známá zejména díky své alternativní kavárně Bitcoin Coffee, kde lze platit pouze kryptoměnami, uspřádala hackathon s názvem eObčanka. Akce  podle organizátorů odhalila nedostatky v otevřenosti, bezpečnosti a…

Avast na základě anonymizovaných dat analyzoval 163 milionů osobních počítačů a sestavil Avast PC Trends Report 2019 (PDF). Vyšlo z toho několik zajímavých čísel, ze kterých si lze udělat přehled o tom, jak jsou počítače používány a jaké mají…

Ethereum fork na fázi Constantinople se opět odkládá, důvodem je bezpečnostní prověrka, na které se vedoucí vývojáři shodli po nahlášení kritické zranitelnosti. Blockchainová společnost ChainSecurity, která se specializuje na hledání…

Odemykání telefonu obličejem je v Androidu od verze 5 (Lollipop), úplně bezpečná ale funkce navzdory neustálému vylepšování a zlepšování kamer v telefonech není dodnes, odhalil to nový test nizozemské Consumers Association. Ze 110 současných…

Čísla mobilních telefonů, e-maily, soukromé konverzace nebo fotografie (včetně naskenovaných osobních průkazů). Na internet unikla osobní data stovek německých politiků, novinářů a umělců. Mezi zasaženými jsou poslanci, spolkový…

USB Typu-C získá bezpečné ověřování, oznámila nezisková organizace USB Implementers Forum (USB-IF), která stojí za tvorbou USB standardů. Ověřování bude probíhat prostřednictvím autentizačního protokolu a mělo by sloužit coby ochrana před…

Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána.  Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné zneužití stačilo, aby oběť…

Na české uživatele internetového bankovnictví cílí nová phishingová kampaň, všimla si toho antivirová společnost ESET. Kampaň posílá uživatelům emailem fiktivní faktury, pokud se na ně uživatel pokusí podívat, stáhne se trojský kůň BackSwap,…

Mastercard s Microsoftem chtějí vytvořit opakovaně použitelnou digitální identitu, která by mohla sloužit jako bezpečný a bezprostřední způsob ověřování digitální totožnosti.  Standardem pro ověření totožnosti online je dnes většinou fyzický nebo…

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů…

Skupina označovaná jako APT28, Fancy Bear nebo Sofacy, která má napojení na ruské tajné služby a která podle BIS stojí za útoky na české státní instituce, aktivně šíří další škodlivý kód. Útoky mají probíhat minimálně od října letošního roku a mezi…

BlackBerry v pátek nečekaně oznámilo plán na obří akvizici. Za 1,4 miliardy dolarů koupí americkou společnost Cylance. Cylance podniká v oblasti umělé inteligence a kybernetické bezpečnosti, BlackBerry si od akvizice slibuje především posílení své…

Švýcarská společnost Proton Technologies vedle provozu ProtonMailu zaznamenává úspěch také s druhou službou ProtonVPN. Tu od vydání v roce 2017 podle oficiálních čísel nyní používá milion uživatelů. Toto číslo by se nyní mělo opět navýšit…

Bezpečnostní expert Michal Špaček (mimo jiné autor řady textů na Lupě) bude hostem další ze série minikonferencí, které organizují vývojáři Livesportu. Téma listopadové Livesport Talk je tím pádem jasné: crackování hesel, zlepšení zabezpečení či…

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné…

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu. TW –…