Hlavní navigace

Bezpečnost

Mastercard s Microsoftem chtějí vytvořit jednodušší ověřování totožnosti online

Mastercard s Microsoftem chtějí vytvořit opakovaně použitelnou digitální identitu, která by mohla sloužit jako bezpečný a bezprostřední způsob ověřování digitální totožnosti.  Standardem pro ověření totožnosti online je dnes většinou fyzický nebo…

Obří hack služby Quora ohrozil data až 100 milionů uživatelů

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů…

Ruský malware pořizuje screenshoty počítačů a posílá je přes české e-maily

Skupina označovaná jako APT28, Fancy Bear nebo Sofacy, která má napojení na ruské tajné služby a která podle BIS stojí za útoky na české státní instituce, aktivně šíří další škodlivý kód. Útoky mají probíhat minimálně od října letošního roku a mezi…

BlackBerry koupí za 1,4 miliardy dolarů bezpečnostní firmu Cylance

BlackBerry v pátek nečekaně oznámilo plán na obří akvizici. Za 1,4 miliardy dolarů koupí americkou společnost Cylance. Cylance podniká v oblasti umělé inteligence a kybernetické bezpečnosti, BlackBerry si od akvizice slibuje především posílení své…

19. 11. 2018 11:42

Alexis Dorais-Joncas (ESET): Útočníci cílí na firmware počítačů, který správci příliš neaktualizují

Bezpečnostní firma ESET nedávno objevila škodlivý kód LoJax, který napadá UEFI. Slouží jako dlouhodobý vyčkávací backdoor v prostoru, který firmy obvykle moc nehlídají.

Doba čtení: 7 minut

ProtonVPN vychází také na iOS, je i zdarma a už má milion uživatelů

Švýcarská společnost Proton Technologies vedle provozu ProtonMailu zaznamenává úspěch také s druhou službou ProtonVPN. Tu od vydání v roce 2017 podle oficiálních čísel nyní používá milion uživatelů. Toto číslo by se nyní mělo opět navýšit…

14. 11. 2018 9:46

Livesport Talk nabídne diskusi o bezpečnosti a crackování hesel

Bezpečnostní expert Michal Špaček (mimo jiné autor řady textů na Lupě) bude hostem další ze série minikonferencí, které organizují vývojáři Livesportu. Téma listopadové Livesport Talk je tím pádem jasné: crackování hesel, zlepšení zabezpečení či…

13. 11. 2018 18:01

Z WordPress pluginu pro kontrolu GDPR se vyklubala 0day zranitelnost

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné…

12. 11. 2018 10:37

Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu. TW –…

Mark Risher (Google): Hesla jsou hrozná, ale pohodlná. Budeme je potřebovat stále méně

Lidé mají tendenci bezpečnost podceňovat a nevyvíjí snahu navíc, pokud si myslí, že ji nepotřebují, říká šéf ochrany účtů v Googlu.

Doba čtení: 6 minut

Google s Roombou chtějí pomocí chytrých vysavačů zmapovat váš obývák

Google uzavřel partnerství s firmou iRobot, jedničkou na trhu robotických vysavačů. Chce pomocí nejnovějších modelů vylepšit uživatelskou zkušenost se „smart home“ a zkušenost s Asistentem Google. Tolik alespoň oficiální stanovisko v článku…

Průzkum: jen 27 % Čechů si myslí, že jsou jejich data na sociálních sítích v bezpečí

Méně než 30 % oslovených českých uživatelů je přesvědčeno, že sociální sítě dokáží ochránit jejich osobní data. V průměru dva ze tří pak netuší, kolik informací je o nich dostupných online a kdo všechno k nim má přístup. Vyplývá to alespoň…

31. 10. 2018 14:32

Nová 0day zranitelnost Windows 10 zneužívá zvýšená oprávnění systému

SandboxEscaper, Microsoft bug hunter, který letos v srpnu na Twitteru odhalil Windows privilege escalation bug (CVE-2018–0952), přišel s novou 0day zranitelností současných Windows. Chyba podobně jako Windows privilege escalation bug využívá…

25. 10. 2018 13:46

Facebook se chystá koupit některou z velkých bezpečnostních firem

Největší sociální síť se po aktuální sérii bezpečnostních problémů pravděpodobně chystá k radikálnímu kroku: chce koupit některou z velkých bezpečnostních firem. Krok má zabránit velkým datovým únikům alespoň do budoucna. Informace vyplývá ze…

22. 10. 2018 15:14

Aktualizace Windows 10 October 2018 Update je o krok blíž druhému vypuštění

Microsoft vypustil v rámci Windows Insider programu nový build problematické aktualizace Windows 10, která byla původně uvolněna 2. října k manuální instalaci. Informoval o tom na Windows blogu. Build s pořadovým číslem 17763.104 je v pořadí už…

18. 10. 2018 9:03

Na řadu webů se nepodíváte, Chrome i Mozilla odříznou SSL certifikáty Symantecu. Proč a co to znamená?

Pokud se v prohlížečích nedostanete na některé weby, chyba nemusí být na vaší straně. Řada serverů zřejmě brzy přestane kvůli neplatným certifikátům fungovat.

Doba čtení: 5 minut

BIS v Česku přispěla k odkrytí a vypnutí hackerských serverů Hizballáhu

Bezpečnostní informační služba České republiky se pochlubila internetovým úspěchem. Jejím agentům se podařilo ve spolupráci se zahraničními partnery odhalit a nechat vypnout síť hackerských serverů patřících Hizballáhu. Servery, z nichž část…

Chrome má být bezpečnější, Google si došlápl na vývojáře rozšíření

Rozšíření pro webové prohlížeče patří spolu s mobilními aplikacemi k nejčastějším zdrojům bezpečnostních incidentů na koncových zařízeních. Googlu zřejmě došla trpělivost a unaven věčnými stížnostmi uživatelů zpřísňuje pravidla pro vývojáře…

3. 10. 2018 16:18

Děravý Facebook: jak se útočníci mohli kvůli chybě „přihlásit“ do až 90 milionů účtů

Tohle je obrovský průšvih. Útočníci měli získat přístup k 50 milionům účtů a Facebook řeší ohrožení až 90 milionů. Co dalšího se asi ještě podaří objevit?

Doba čtení: 6 minut

Policie vyšetřuje pět případů, kdy lidé přišli o peníze kvůli nakažené aplikaci z Google Play

Skoro dva miliony korun měli ukrást neznámí zloději, kteří se dostali k bankovním účtům lidí přes malware v mobilní aplikaci QRecorder. Vyšetřujeme už pět případů, uvedla v tiskové zprávě česká policie. Nakaženou aplikaci, která byla volně ke…

Aplikace QRecorder z Google Play je nakažená malwarem, cílí i na české uživatele

Antivirová firma ESET vydala varování před rizikovou aplikací na nahrávání telefonních hovorů QRecorder, kterou je možné na telefony s Androidem nainstalovat z oficiálního obchodu Google Play.  „Po jedné z posledních aktualizací se z QRecorderu…

Váš účet byl trhlý. České freemaily varují před podvodným e-mailem o viru RAT

Není to příliš sofistikovaný útok, ale zdá se, že na něj přesto někteří uživatelé naletí. I do českých e-mailových schránek se šíří zpráva, která tvrdí, že počítač uživatele byl infikován virem RAT. Autor požaduje zaplacení výkupného v hodnotě…

Jan Veverka (ProtonMail): Stavíme bezpečné úložiště dat pro e-maily a ProtonDrive pro ukládání souborů

Infrastrukturu švýcarské šifrované e-mailové služby ProtonMail má na starosti český vědec Jan Veverka. Do Ženevy se dostal přes Caltech, MIT a CERN.

Doba čtení: 19 minut

Rohlík.cz byl opět pod DDoS útokem, odrážel 33 tisíc požadavků za minutu

Online rozvoz potravin a dalšího zboží Rohlík.cz opět čelil DDoS útoku. V pátek večer kvůli tomu služba asi sedmdesát minut nefungovala. Společnost to označuje za „masivní hackerský útok“ a „největší hrozbu, se kterou se IT oddělení muselo…

Na webu dopravního systému PID Lítačka bylo možné unášet účty uživatelů

Koncem srpna spuštěný systém PID Lítačka, který v Praze a Středočeském kraji spravuje nákup kupónů na kartu Lítačka, se od začátku potýká s řadou porodních bolestí – uživatelé hlásí, že se nemohou přihlásit, že nemohou zvolit datum, od kterého má…

Umíme odemknout Teslu S za dvě vteřiny, ukázal tým univerzitních výzkumníků

Bezdrátový klíč, kterým majitel elektromobilu Tesla S na dálku odemyká svůj vůz, bylo možné naklonovat a auto tak odemknout. Podle časopisu Wired to dokázala skupina výzkumníků z belgické univerzity KU Leuven, kteří mají svou metodu předvést na…

Heslo 1234. Dva lidé okrádali zákazníky Vodafonu, operátor chybu odmítá

Soud v Teplicích poslal do vězení partnerský pár, který za poslední dva roky vytáhl z účtů zákazníků mobilního operátora Vodafone 667 tisíc Kč. Používali jednoduchý trik: v zákaznické aplikaci Můj Vodafone zkoušeli zadávat náhodná telefonní čísla a…

Dejte nám „zadní vrátka“ k datům lidí, chtějí po firmách USA, Kanada, Británie a Austrálie

Soukromí není absolutní. Potřebujeme mít přístup k zašifrovaným datům na internetu, abychom mohli chránit bezpečnost svých občanů. Ve společném prohlášení to říkají zástupci pětice zemí, které spolupracují v rámci tzv. Five Eye paktu (jde o alianci…

Také Japonsko zvažuje, že v mobilních sítích zakáže čínské Huawei a ZTE

Čínské telekomunikační společnosti Huawei a ZTE by po plném zákazu v Austrálii a tlacích ve Spojených státech mohly mít problémy také v Japonsku. Tamní list Sankei Shimbun informuje (s překla­dem přišel web Computing), že japonská vláda zvažuje…

Stále chytřejší malware aneb Hrozby pro mobilní bankovnictví

Jak zabezpečit runtime aplikací a co je to zabezpečení pro „Mobilní bankovnictví 3.0“?

Doba čtení: 8 minut