Hlavní navigace

Bezpečnost

Další aplikace z Google Play útočila na klienty bank v Česku

Tvůrci mobilního malware se již potřetí v relativně krátké době zaměřili na klienty bank v Česku. Skrze infikovanou aplikaci Word Translator, která byla dostupná v oficiálním obchodě Google Play, se pokoušeli z mobilního zařízení s operačním…

18. 2. 2019 12:47

"Poslal jsem vám e-mail z vašeho účtu." E-maily se šíří další vlna vyděračského spamu

„Ahoj! Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu.“ Do českých e-mailových schránek se šíří další vlna klasického podvodu. Jde o variaci podvodného e-mailu o viru RAT, který…

Apple vydal opravu iOS, která řeší odposlouchávací chybu ve FaceTime

„Verze iOS 12.1.4 přináší důležité aktualizace zabezpečení a je doporučena všem uživatelům,“ informuje o aktuálním updatu svého operačního systému iOS firma Apple.  Za stručným popisem se skrývá oprava závažné chyby v aplikaci FaceTime, která…

Kancelářské balíky OpenOffice a LibreOffice obsahovaly vážnou bezpečnostní chybu

Nebezpečná zranitelnost v kancelářských balících OpenOffice a LibreOffice umožňuje případnému útočníkovi spustit libovolný kód, jakmile uživatel otevře .ODT dokument. Problém objevil bezpečnostní expert Alex Inführ. Chyba (CVE-2018–16858) se…

6. 2. 2019 15:30

Možná kompromitace portálu technické podpory Flowmon Networks

U portálu technické podpory brněnské společnosti Flowmon Networks dodávající produkty pro monitorování provozu v sítích a další bezpečnostní produkty došlo k pokusu o jeho kompromitaci. Společnost o incidentu informovala prostřednictvím e-mailu…

4. 2. 2019 15:07

Matt Watchinski (Cisco Talos): Spamových e-mailů bylo jen v prosinci rozesláno přes 311 miliard

Množství spamu klesá, jeho agresivita však roste, malware začíná být více a více cílený a nové hrozby se dávno neomezují jen na Windows, říká viceprezident bezpečnostního týmu Cisco Talos.

30. 1. 2019 6:30
Doba čtení: 6 minut

Chyba mění FaceTime v odposlech, Apple proto vypnul skupinové hovory

Komunikační aplikace FaceTime umožňuje proměnit iPhone na krátkou dobu v odposlouchávací zařízení. O zásadním bezpečnostním problému firmy Apple jako první informoval server 9to5mac a potvrdila jej i další média. Vyskytuje se ve verzích operačního…

Pavel Švadlenka (Hikvision): Zákazy čínských technologií? Politický, nikoli technický problém

V USA kamery od čínských Hikvision zakázali ve státním sektoru a zvažuje se embargo. V Česku Hikvision neustále roste.

Doba čtení: 7 minut

Které české a slovenské weby najdete v úniku hesel Collection #1? Tady je seznam

Skoro 90 GB dat, 773 milionů unikátních e-mailů, 21 milionů unikátních hesel a celkem 2,7 miliardy záznamů – to je tzv. Collection #1, databáze uniklých informací o uživatelských účtech na řadě různých webů. Na své službě Have I Been Pwned o ní…

Grin, Beam a Mimblewimble jsou geniálním nápadem, Bitcoin ale neohrozí

Příběh protokolu Mimblewimble připomíná buď trapně okopírovanou zápletku vydání Bitcoin Whitepaperu, nebo zjevení. A podobnost se jmény z Harryho Pottera není náhodná.

Doba čtení: 9 minut

SMS, která vás může připravit o peníze? Pozor na neznámé aplikace na Androidu

Podezřelá mobilní služba SmartPlay nabízela uživatelům neomezené sledování online videa. Po jejích stopách se vydali čeští operátoři a provozovatel prémiových SMS.

Doba čtení: 4 minuty

Paralelní Polis: eObčanka není dost otevřená ani bezpečná

Nezisková organizace Paralelní Polis, známá zejména díky své alternativní kavárně Bitcoin Coffee, kde lze platit pouze kryptoměnami, uspřádala hackathon s názvem eObčanka. Akce  podle organizátorů odhalila nedostatky v otevřenosti, bezpečnosti a…

Většina počítačů má neaktualizovaný software, stroje jsou v průměru staré šest let

Avast na základě anonymizovaných dat analyzoval 163 milionů osobních počítačů a sestavil Avast PC Trends Report 2019 (PDF). Vyšlo z toho několik zajímavých čísel, ze kterých si lze udělat přehled o tom, jak jsou počítače používány a jaké mají…

Velký fork Etherea se odkládá, důvodem je prověrka po nahlášené zranitelnosti

Ethereum fork na fázi Constantinople se opět odkládá, důvodem je bezpečnostní prověrka, na které se vedoucí vývojáři shodli po nahlášení kritické zranitelnosti. Blockchainová společnost ChainSecurity, která se specializuje na hledání…

16. 1. 2019 9:40

U 38 % Android telefonů se dá obejít ověření rozpoznáním obličeje pomocí fotografie

Odemykání telefonu obličejem je v Androidu od verze 5 (Lollipop), úplně bezpečná ale funkce navzdory neustálému vylepšování a zlepšování kamer v telefonech není dodnes, odhalil to nový test nizozemské Consumers Association. Ze 110 současných…

Hackeři zveřejnili soukromá data německých poslanců, novinářů a umělců

Čísla mobilních telefonů, e-maily, soukromé konverzace nebo fotografie (včetně naskenovaných osobních průkazů). Na internet unikla osobní data stovek německých politiků, novinářů a umělců. Mezi zasaženými jsou poslanci, spolkový…

USB Typu-C získá bezpečné ověřování

USB Typu-C získá bezpečné ověřování, oznámila nezisková organizace USB Implementers Forum (USB-IF), která stojí za tvorbou USB standardů. Ověřování bude probíhat prostřednictvím autentizačního protokolu a mělo by sloužit coby ochrana před…

Microsoft opravil chybu v Internet Exploreru, umožňovala převzít kontrolu nad PC

Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána.  Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné zneužití stačilo, aby oběť…

21. 12. 2018 11:29

Konec roku je pro děti na internetu nejrizikovější

Až 21 % dětí v několika průzkumech uvedlo, že jsou ochotny za nabízenou odměnu poskytnout svoje intimní materiály nebo sexuální služby.

Doba čtení: 3 minuty

Nová phishingová kampaň cílí na české internetové bankovnictví

Na české uživatele internetového bankovnictví cílí nová phishingová kampaň, všimla si toho antivirová společnost ESET. Kampaň posílá uživatelům emailem fiktivní faktury, pokud se na ně uživatel pokusí podívat, stáhne se trojský kůň BackSwap,…

11. 12. 2018 14:04

Mastercard s Microsoftem chtějí vytvořit jednodušší ověřování totožnosti online

Mastercard s Microsoftem chtějí vytvořit opakovaně použitelnou digitální identitu, která by mohla sloužit jako bezpečný a bezprostřední způsob ověřování digitální totožnosti.  Standardem pro ověření totožnosti online je dnes většinou fyzický nebo…

Obří hack služby Quora ohrozil data až 100 milionů uživatelů

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů…

Ruský malware pořizuje screenshoty počítačů a posílá je přes české e-maily

Skupina označovaná jako APT28, Fancy Bear nebo Sofacy, která má napojení na ruské tajné služby a která podle BIS stojí za útoky na české státní instituce, aktivně šíří další škodlivý kód. Útoky mají probíhat minimálně od října letošního roku a mezi…

BlackBerry koupí za 1,4 miliardy dolarů bezpečnostní firmu Cylance

BlackBerry v pátek nečekaně oznámilo plán na obří akvizici. Za 1,4 miliardy dolarů koupí americkou společnost Cylance. Cylance podniká v oblasti umělé inteligence a kybernetické bezpečnosti, BlackBerry si od akvizice slibuje především posílení své…

19. 11. 2018 11:42

Alexis Dorais-Joncas (ESET): Útočníci cílí na firmware počítačů, který správci příliš neaktualizují

Bezpečnostní firma ESET nedávno objevila škodlivý kód LoJax, který napadá UEFI. Slouží jako dlouhodobý vyčkávací backdoor v prostoru, který firmy obvykle moc nehlídají.

Doba čtení: 7 minut

ProtonVPN vychází také na iOS, je i zdarma a už má milion uživatelů

Švýcarská společnost Proton Technologies vedle provozu ProtonMailu zaznamenává úspěch také s druhou službou ProtonVPN. Tu od vydání v roce 2017 podle oficiálních čísel nyní používá milion uživatelů. Toto číslo by se nyní mělo opět navýšit…

14. 11. 2018 9:46

Livesport Talk nabídne diskusi o bezpečnosti a crackování hesel

Bezpečnostní expert Michal Špaček (mimo jiné autor řady textů na Lupě) bude hostem další ze série minikonferencí, které organizují vývojáři Livesportu. Téma listopadové Livesport Talk je tím pádem jasné: crackování hesel, zlepšení zabezpečení či…

13. 11. 2018 18:01

Z WordPress pluginu pro kontrolu GDPR se vyklubala 0day zranitelnost

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné…

12. 11. 2018 10:37

Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu. TW –…

Mark Risher (Google): Hesla jsou hrozná, ale pohodlná. Budeme je potřebovat stále méně

Lidé mají tendenci bezpečnost podceňovat a nevyvíjí snahu navíc, pokud si myslí, že ji nepotřebují, říká šéf ochrany účtů v Googlu.

Doba čtení: 6 minut