Aktuálně z bezpečnosti (RSS)

Microsoft zneplatnil téměř 30 svých vlastních certifikátů

Microsoft Security Advisory 2728973 oznamuje, že Microsoft zneplatnil 28 svých certifikátů. Důvodem je revize, která odhalila cetrifikáty nevyhovující interním bezpečnostním požadavkům této společnosti.


Tečka za virem DNSChanger

Kolega Michal Prokop informuje na našem blogu o využití naší diagnistické stránky www.dns-ok.cz.


Vypnout nebo nevypnout Internet, to je to oč tu běží

Pan Johannes B. Ullrich, Ph.D. ze společnosti SANS Technology Institute uveřejnil zprávu, ve které upozorňuje na možnost odpojení od Internetu, díky již mnohokrát publikovanému a diskutovanému problému jménem DNSChanger.


Pozor na aplikaci Find and Call

Byla objevena další aplikace, která se pokouší krást uživatelská data z mobilních telefonů. Aplikace se jmenuje ‘Find and Call’ a můžete ji nalézt jak v Apple App Store pro iOS tak i v Google Play pro Android.


Nová bezpečnostní chyba na Androidu 4

Výzkumný tým North Carolina State University pod vedením profesora Xuxian Jiang nedávno oznámil, novou bezpečnostní chybu v Androidu verze 4.0.4 a nižší, která by mohla být využita rootkitem.


CSIRT.CZ upozorňuje na rizikovou konfiguraci operačního systému RouterOS

Při nedávném incidentu s útoky prováděnými pomocí DNS amplification attack jsme byli informováni, že část DNS serverů, které se na útoku podílela, byla provozována na zařízeních Mikrotik. Mikrotik je oblíbená značka routerů především pro pokročilejší uživatele, neboť umožňuje velkou flexibilitu v nastavení. Tato možnost sebou ovšem nese i jistá rizika.

více »

Chytré televize jsou zranitelné vůči kybernetickým útokům

Tento článek informuje o zranitelnostech chytrých televizí, nalezených společností Codemicon.


10 webových aplikacích určených k testování zranitelností

Na serveru pentestlab.org vyšel tento článek, ve kterém najdete přehled deseti webových aplikací, určených k testování nejrůznějších zranitelností.


Phishing se netýká pouze bank

V tomto článku na blogs.technet.com jsou zajímavé příklady phishingových stránek, které dokazují, že cílem phishingových útoků nemusí být pouze banky.

více »

Pozor na falešný antivir Android Security Suite Premium

Jak radí autor tohoto článku na serveru blog.webroot.com, pokud stahujete aplikace pro Android, stahujte je s rozvahou a z důvěryhodných zdrojů.