Bezpečnost

Od rána probíhá zasedání Bezpečnostní rady státu, hlavním bodem jednání je přitom úspěšný červnový hackerský útok na síť ministerstva zahraničí, upozornila na to ČTK. Podle Národního úřadu pro kybernetickou bezpečnost, který útok v červnu odhalil…

Po BlueKeep jsou zde nové závažné zranitelnosti CVE-2019–1181 a CVE-2019–1182, které opět umožňují napadení počítače s operačním systémem Windows bez nutnosti součinnosti uživatele a další šíření formou internetového červa (šíří se skrz povolený…

O závažné bezpečnostní chybě s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu…

Microsoft zdá se jedním tahem vyřeší hlavní bezpečnostní problémy, které se v souvislosti s VBScriptem stále dokola vyskytují ve starších verzích Windows. Recept je jednoduchý – ve výchozím stavu vypne jeho podporu v Internet Exploreru. K vypnutí…

Venezuelská armáda přišla kvůli úspěšné kyberšpionáži o gigabajty důvěrných dokumentů, zjistil to výzkumný tým bezpečnostní společnosti ESET při mapování aktivit nové verze za backdooru Machete, která byla poprvé objevena před rokem. Během pouhých…

Nový ransomware se pomocí SMS zpráv v několika desítkách jazykových mutacích snaží šířit do celého světa, všiml si jej výzkumný tým společnosti Eset. Ransomware (Eset kód detekuje jako Android/Filecoder.C) po své instalaci odešle lokalizovanou SMS…

Americký finanční holding Capital One oznámil obří únik dat svých zákazníků. Útočnice se podle firmy dostala k citlivým datům asi 100 milionů amerických uživatelů, kteří používali kreditní kartu této společnosti nebo si o ni požádali. Unikla i data…

Piráti a veřejnost se nyní dostanou k poslednímu proběhnutému bezpečnostnímu auditu datových schránek.  Poslední bezpečnostní audit datových stránek zjistil nedostatky v efektivitě bezpečnostních opatření. Pirátům, kteří si vyžádali jeho plné…

Seznam.cz aktualizoval své rozšíření pro internetové prohlížeče Google Chrome a Mozilla Firefox, které nese označení Doplněk, zaměřuje se na ochranu před podvodnými stránkami a nebezpečnými e-shopy. Doplněk k tomu  využívá stejnou funkci, která…

Aplikace na úpravu fotografií, která se stala v tomto týdnu internetovým hitem, si již stačilo všimnout i kybernetické podsvětí. Po alternativních appstorech se šíří její falešná verze, která se na první pohled tváří jako opravdová certifikovaná…

Miliony záznamů, celkem asi 3 % databází bulharské finanční správy, zřejmě padly do rukou útočníků. Bulharská média v pondělí dostala e-mail, ve kterém útočník či útočníci část dat nabízeli novinářům. O případu informovala agentura Reuters…

Bezpečnostní společnost Symantec odstoupila od dalších jednání o svém prodeji výrobci čipů Broadcom. Důvodem byla podle agentury Reuters příliš nízká nabídka. Symantec se přitom stejným způsobem zachoval již několikrát v minulosti. Americký…

Některé verze stárnoucího ale stále značně populárního operačního systému Windows 7 obsahovaly kritickou zranitelnost, Microsoft pro ni vydal speciální bezpečnostní patch. Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových…

Britská asociace poskytovatelů internetového připojení, Internet Services Providers Association UK, umístila Mozillu mezi internetové antihrdiny roku 2019. Na nelichotivém místě se tvůrce populárního alternativního prohlížeče Firefox a mailového…

Společnosti Check Point a CyberInt identifikovaly kritickou zranitelnost v herním klientovi Origin společnostiElectronicArts. V případě zneužití hrozí krádež hráčského účtu a identity, zranitelnost ohrožovala 300 milionů hráčů. EA je druhou…

Analytický tým společnosti ESET zaregistroval unikátní malware, který – jak je dnes velmi populární – zneužívá výpočetní výkon uživatele k těžbě kryptoměny. Kód byl pojmenován jako LoudMiner a využívá virtualizační software VirtualBox (Windows) a…

Izraelská společnost Cellebrite, která nabízí vládám služby průniku do zabezpečených mobilních zařízení, prohlásila, že její řešení Universal Forensic Extraction Device dokáže odemknout a dokonce vyextrahovat data ze všech běžných modelů iPhone…

Mobilní bankovnictví má v telefonu nainstalováno 48 procent Čechů, ale k placení jej využívá sotva 31 procent dotazovaných, přesto online nakupujeme hlavně kartou. To jsou alespoň závěry průzkumu Digitalization Survey 2019, který v Česku…

Společnost Kaspersky si všimla zajímavého fenoménu, v květnu vzrostl počet případů, kdy podvodníci útočili na uživatele prostřednictvím nakažených nevyžádaných oznámení v Google Kalendáři. Chtěli tak vylákat osobní informace. Útok zneužívá…

Ze serveru Vareni.cz unikla uživatelská data. Podle bezpečnostního experta Michala Špačka, který na incident upozornil, ‏ale začal server rozesílat notifikační emaily o úniku dat až 7 dní po incidentu a bezděky v nich navíc přiznal zásadní…

„Vážený uživateli, velmi se vám omlouváme, ale došlo k bezepčnostním problémům a z tohoto důvodu je nutné, aby nám na adresu nicpodpora@secmail.com každý uživatel který má registrovaný email s doménou zaslal tyto údaje: uživatelské jméno, heslo…“…

Hackerům útočícím na mobilní zařízení se podařil husarský kousek, s pomocí modulárního mobilního trojanu Triada úspěšně napadli Android telefony ještě ve fázi vývoje firmwaru, tedy ještě před jejich výrobou. Telefony tak následně opouštěly továrnu…

Standardní nastavení Firefoxu se mění, Mozilla začíná ve svém prohlížeči ve výchozím nastavení blokovat trackovací cookies třetích stran ve všech módech prohlížení. K blacklistování cookies třetích stran Mozilla využívá seznam Disconnect, v praxi…

Armády obou mocností chtějí co nejrychleji nahradit stále ještě nejpoužívanější desktopový operační systém Linuxem (Rusko) a vlastním operačním systémem (Čína), v obou případech je hlavním důvodem obava o dlouhodobou bezpečnost. Rusko oznámilo…