Bezpečnost

Pod hlavičkou neziskové organizace The Linux Foundation, která zastřešuje vývoj linuxového jádra a dalších open source projektů, vznikla tento týden nová iniciativa Open Source Security Foundation (OpenSSF). Chce prosazovat bezpečnější otevřený…

Česká kyberbezpečnostní společnost Avast stahuje své VPN servery z Hongkongu. Jde o reakci na politické dění posledních týdnů a měsíců, kdy byl schválen nový zákon o národní bezpečnosti posilující moc vnitrozemské Číny. Právě VPN služby Číňané…

Sedmnáctiletý mladík z Floridy má být podle obvinění hlavou skupiny, která stojí za bezprecedentním hackem Twitteru z 15. července. Za své spolupracovníky si podle amerických úřadů vybral devatenáctiletého mladíka z Velké Británie a 22letého muže…

Firma Garmin se 23. července stala obětí ransomwaru, což nakonec sama potvrdila. Většinu systémů se jí podařilo zprovoznit 27. července. Podle informací zveřejněných serverem Bleeping Computer Garmin nakonec patrně zaplatil útočníkům výkupné a…

Ani dva týdny po velkém hacku Twitteru není úplně jasno, jak přesně k němu došlo. A jak se před podobnými problémy mohou chránit uživatelé?

Hackeři podle oficiálních informací získali přístup k údajům o zákaznících a to v některých případech včetně jejich kontaktů a informacích o objednávkách. K úniku dat mělo dojít již v červnu, francouzský výrobce hardwarových peněženek ale celý únik…

„Ověřte, že data (včetně hlasových a obrazových), jsou po celou dobu přenosu pod výhradní kontrolou organizace, respektive správce dat. Že k datům nemá přístup třetí strana, mimo vlastníka a dodavatele cloudové služby. Data jsou šifrována na…

Interní systémy firmy Garmin mají výpadek a společnost musela ve čtvrtek omezit provoz. Kromě webu a mobilní aplikace Garmin Connect potíže zasáhly i vnitřní komunikační systémy. Firma na stránkách a na sociálních sítích informuje, že nemůže…

Dominantní argentinský telekomunikační operátor Telecom Argentina má problém, hrozí mu platba obřího výkupného za zašifrovaná data na 18 tisících počítačů, nebo minimálně poškození dobré pověsti.  Během kybernetického útoku ze soboty 18. července…

Twitter o víkendu publikoval několik dalších informací o únosu desítek twitterových účtů známých osobností, firem a kryptoměnových serverů. A deník New York Times zjistil zajímavé detaily o lidech, kteří za útokem nejspíš stojí. Podle Twitteru…

Twitterové účty známých osobností, velkých firem a některých kryptoměnových serverů v noci na čtvrtek našeho času začaly vydávat podobné tweety obsahující podvodnou výzvu k zaslání bitcoinů. Šlo o důsledek zneužití našich interních nástrojů,…

AKTUALIZACE 16. 7. 7:00: Jak útočníci ovládli twitterové účty osobností a firem? Získali přístup k interním systémům „Rozhodli jsme se věnovat něco své komunitě. Za všechny bitcoiny, které pošlete na níže uvedenou adresu, pošleme zpět…

Bývalý šéf O2 Tomáš Budník spouští novou investiční skupinu, která se zaměří výhradně na technologické projekty, primární cíle jsou firmy podnikající v oboru kybernetické bezpečnosti a IT firmy, investovat ale hodlá i do podniků se zaměřením na…

Spoluzakladatel fondu Altana Digital Currency Fund Alistair Milne přišel na Twitteru se zajímavou výzvou. Nabídl odměnu v podobě 1 uloženého 1 BTC tomu, komu se podaří uhodnout a správně seřadit slova k bitcoinové adrese derivované z klasického 12slovného seedu.

Slovenská kyberbezpečnostní společnost ESET v roce 2019 poprvé v tržbách překonala hranici půl miliardy eur. Konkrétně dosáhla na 526,6 milionu eur (asi 14 miliard korun) s meziročním růstem 8,5 procenta. Čistý zisk udělal 77,7 milionu eur (dvě…

Přestože z kryptoměnové komunity zaznívá už léta jako mantra heslo „not your keys – not your coins“, trend je spíše opačný: stále větší množství kryptoměn se nalézá v nějaké formě kustodiální úschovy. Jaké jsou limity legální odpovědnosti takové úschovy?

IT distributora eD system, který patří mezi největší v republice a jenž operuje také na dalších sousedních trzích, vyřadil minulou středu blíže nespecifikovaný kybernetický útok na jeho dodavatele. Výpadek měl podle vyjádření společnosti trvat…

Videokonferenční služba Zoom zpřístupní end-to-end šifrování jen svým platícím zákazníkům. Šéf služby Eric Yuan to řekl v průběhu rozhovoru s investory, informoval server The Verge. Neplatící klienti, kteří využívají základní službu Zoomu zdarma,…

Zkusíme ovládnout vaši síť, slibuje v popisu své nové služby národní kyberbezpečnostní tým CSIRT.cz (provozuje jej sdružení CZ.NIC). Penetrační testování začíná nabízet jako zpoplatněnou službu na zakázku.  „Během pentestů se naši testeři snaží…

Americká společnost Cisco Systems dokončila finální fúzi s původně českým startupem Cognitive Security, který koupila počátkem roku 2013. Na jeho základě v Praze vytvořila výzkumné a vývojové centrum zaměřené na kybernetickou bezpečnosti a umělou…

API od Applu a Googlu bylo spuštěno a je dostupné v posledním iOSu. Jak to celé funguje a co to může znamenat pro „chytrou“ karanténu a eRoušku?

Co jsou decentralizované finance a k čemu je potřebujeme? Jsou skutečně tak decentralizované, jak by odpovídal název? A jaká jsou jejich hlavní rizika?

Ukrajinská civilní kontrarozvědka zadržela hackera, který na sebe loni upoutal pozornost bezpečnostních expertů a médií, když se snažil prodat databázi, která obsahovala 87 GB ukradených e-mailových přístupů. Část databáze, kterou hacker zavěsil…

Google zveřejnil několik bezpečnostních novinek, které implementoval do svého prohlížeče Chrome. Kromě redesignu nastavení bezpečnosti přidává ve verzi 83 také několik funkcí.  Jednou z nich je Bezpečnostní kontrola (Safety check). Nová položka…

E-mailové adresy, údaje o cestách a v některých případech i data o platebních kartách unikla při incidentu, který aerolinka EasyJet označuje za „vysoce sofistikovaný kybernetický útok“. Podle britské BBC firma o úniku informovala britský úřad pro…

Brněnská společnost Safetica, která se zabývá bezpečností firemních dat, získala po čtyřech letech od posledního financování novou investici. 40 milionů korun do firmy vložil investiční vehikl miliardáře Ondřeje Tomka, společnost Impulse Capital…

Evropský parlament řeší velký únik dat. Databáze s údaji o 1 200 uživatelských účtech volených zástupců a 15 000 dalších zaměstnanců úřadů evropských institucích byla volně dostupná online. Píše o tom server Politico. Databáze zahrnovala e-mailové…

Bezpečná práce z domova předpokládá změnu firemní kultury, RDP protokol může být bezpečný, ale je potřeba k němu přidat ještě další vrstvu, telekonference po VPN je v praxi nereálná a vyhnul bych se obloukem řešením zdarma, říká nový CEO brněnské společnosti Safetica.

Pražská společnost SatoshiLabs, která světu v minulosti představila koncept hardwarové peněženky pro kryptoměny a dodnes si drží pozici tržní dvojky na tomto trhu, oznámila spuštění nového projektu, chce vyrábět SE (secure element) čipy jako open…

Když se stane větší útok, je zajímavé vědět, jak k němu došlo. Co všechno se o možných postupech útočníků dá zjistit z veřejných zdrojů?