Aktuálně z bezpečnosti (RSS)

Aktualizace Microsoft Windows, dokonce i pro Windows XP

Nové aktualizace Windows opravují chybu v zabezpečení umožňující vzdálenému útočníkovi spustit na cílovém počítači libovolný kód. Některé chyby jsou natolik závažné, že Microsoft vydal patch i pro již nepodporované Windows XP. Zejména se jedná o služby SMB, RPC a RDP.


Nová verze Tor prohlížeče přináší řadu novinek

Byl vydán Tor Browser verze 7.0. Nová verze přináší multiprocess mode, sandboxing obsahu a možnost použít pro komunikaci s Torem unixový socket.


Závažné zranitelnosti v IP kamerách Foscam C2 a Opticam i5 HD

Ve dvou IP kamerách čínského výrobce Foscam byly nalezeny zranitelnosti umožňující útočníkovi ovládnout kameru, sledovat video a v některých případech i získat přístup k dalším zařízením nacházejícím se ve stejné síti. Zranitelnosti byly zjištěny na testovaných modelech Foscam C2 a Opticam i5 HD. Podle společnosti F-Secure, která zranitelnosti našla, je ale pravděpodobné, že se zranitelnosti budou nacházet i v dalších značkách stejného výrobce jako jsou Chacon, 7links, Netis, Turbox, Thomson, Novodio, Nexxt, Ambientcam, Technaxx, Qcam, Ivue, Ebode a Sab.


Falešná soutěž zneužívající logo společnosti Seznam.cz

V posledních týdnech se objevila další vlna podvodné "soutěže" o mobilní telefon iPhone, která zneužívá logo společnosti Seznam.cz. Po odklikání (i špatných) odpovědí na otázky je uživatel informován o údajné rezervaci výhry a následně přesměrován na adresu, na které je požadováno vyplnění telefonního čísla. Na konci stránky je ale drobným textem uživatel informován o tom, že registrací svého telefonního čísla souhlasí s podmínkami předplatného v ceně 99Kč za týden, poskytovaného společností DIMOCO, na kterou v roce 2012 podal Český telekomunikační úřad žalobu a v současné době je také v hledáčku České obchodní inspekce.

fake_soutez_seznam-cz-small.png

iPhone-small.png


Bezpečnostní aktualizace v nové verzi Google Chrome

Společnost Google vydala verzi Chrome 59.0.3071.86 pro všechny podporované systémy. Nová verze obsahuje opravy 30 bezpečnostních zranitelností různé závažnosti. Některé zranitelnosti mohou v případě zneužití útočníkovi umožnit převzetí kontroly nad postiženým systémem.


Postřehy z bezpečnosti: Rafotech Fireball útočí na Windows a macOS

V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry.


Mimořádná aktualizace produktů Microsoft

Microsoft vydal mimořádnou aktualizaci opravující řadu chyb v Microsoft Protection Engine (obsažený například ve Windows Defender či Exchange Server). Pět z nich umožňovalo útok typu DoS a další z nich pak vzdálené spuštění libovolného kódu. Aktualizace by měla proběhnout automaticky.


Škodlivá adresářová cesta může shodit Windows 7 a 8

Počítače s operačním systémem Windows 7 a Windows 8 obsahují chybu, která způsobuje pád systému. Stačí k tomu například přistoupit k neexistujícímu souboru či složce C:\$MFT\* (například cd C:\$MFT\a). Potom už pomůže jen reset. Chyba se vztahuje pouze na systém souborů NTFS, který ale většina těchto počítačů používá.


Bezpečnostní chyba v příkazu sudo verze od 1.8.6p7 do 1.8.20

Ve stále aktuálních verzích linuxového příkazu sudo od 1.8.6p7 do 1.8.20 včetně byla objevena bezpečnostní chyba CVE-2017-1000367, která v krajním případě umožňuje lokálnímu uživateli získat oprávnění roota. Aby se tak stalo, stačí mít uživateli právo sudo, alespoň na spouštění jednoho příkazu. Chyba je opravena v upstream verzi 1.8.20p1 a distribuce už začaly s aktualizacemi.


Malware Judy pro Android infikoval více než 36,5 milionů zařízení

Byla objevena rozsáhlá kampaň na Google Play, kvůli které bylo infikováno škodlivým softwarem okolo 36,5 milionů zařízení s Androidem. Aplikace s malwarem, který generuje falešná kliknutí na reklamu, jsou například Fashion Judy: Snow Queen style, Animal Judy: Persian cat care, Fashion Judy: Pretty rapper, Fashion Judy: Teacher style, Animal Judy: Dragon care nebo Chef Judy: Halloween Cookies. Kompletní seznam lze nalézt v původním článku.