Aktuálně z bezpečnosti (RSS)

Bankovní malware v mobilní aplikaci QRecorder

Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří neviditelnou vrstvu nad bankovní aplikací a zaznamenává přihlašovací údaje uživatele.

QRecorder je volně dostupný v obchodě “Google Play”. Malware ...

více »

Postřehy z bezpečnosti: papírem a fixou proti ransomware

V aktuálním dílu Postřehů se věnujeme událostem na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

více »

Upozornění na výhrůžné e-maily

V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé informace. Následuje výhrůžka zveřejnění informací o uživateli a instrukce k uhrazení částky 250 dolarů v bitcoinech ve ...

více »

Jak přežít plánovanou údržbu DNS

Systém DNS se na Internetu používá již více než 30 let – nyní je naplánována jeho celosvětová údržba, která poprvé za dobu existence DNS potřebuje koordinaci s provozovali DNS serverů a DNSSEC validátorů.

Tento článek shrnuje zásadní kroky, které by provozovatelé DNS serverů měli provést, aby jejich uživatelé neměli potíže po plánované údržbě DNS na konci roku 2018 a začátku roku ...

více »

Zneužívaná zranitelnost routerů MikroTik

V poslední době bylo zaznamenáno četné zneužívání zranitelnosti CVE-2018-14847 na zařízeních MikroTik. Zranitelnost byla opravena v rámci aktualizací z dubna letošního roku, nicméně zařízení, které nemají čerstvé aktualizace, se na Internetu stále vyskytují. Netlab 360 uvádí, že více jak 7500 těchto zařízení odposlouchává své majitele a přeposílá data útočníkům. Mezi nejčastěji odposlouchávané pak patří porty číslo 21 (FTP), T143 (IMAP ...

více »

3D tiskárny dostupné on-line

Podle služby Shodan je dnes na Internetu on-line dostupných přes 3.500 instancí webového rozhraní Octoprint, které umožňuje kontrolu a sledování 3D tiskáren. Kdokoliv může stáhnout g-code soubory a získat tak potenciálně citlivá data, pokud by se jednalo například o prototyp budoucího výrobku. Také může změnit vlastnosti staženého g-code souboru a nahrát ho zpět. To může znamenat změnu vlastností vytištěného ...

více »

Byl zveřejněn PoC kód pro zranitelnost nultého dne ve Windows

Byl zveřejněn proof-of-concept zranitelnosti nultého dne v plánovači úloh v systému Windows. Zranitelnost může být exploitována lokálním útočníkem.

více »

Srpnové bezpečnostní aktualizace společnosti Microsoft

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

více »

Samba vydala bezpečnostní aktualizace

Byly vydány nové bezpečnostní aktualizace, které opravují zranitelnosti u produktu Samba. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Adobe vydalo bezpečnostní aktualizace

Adobe vydalo bezpečnostní aktualizace, které opravují zranitelnosti u produktu Adobe Acrobat and Reader, Adobe Experience Manager, Adobe Flash Player a Adobe Creative Cloud Desktop Application. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »