Aktuálně z bezpečnosti (RSS)

Společnost Adobe v pátek potrdila, že operační systém Windows 8 je už několik týdnů zranitelný ve vztahu k aktivním expolitům pro Flash.

Hackeři využili bezpečnostní chyby pro rozesílání spamu, který vypadá že je poslán od "přátel". Tato zpráva doporučuje instalaci Chrome plug-inu, což je ovšem malware.

Výzkumníci plánují prezentovat výsledky svého výzkumu na Ekoparty konferenci v Argentině. Zatím neprozradili přesné informace o tom, který prvek SSL/TLS umožňuje únik informací, ale uvádějí, že nový útok funguje podobně jako dříve oznámený útok BEAST. Jakmile se jim podaří dostat se do "man-in-the-middle" pozice v cílové síti, mohou sledovat HTTPS provoz a spustit útok.

Článek přináší souhrn informací z dokumentu Norton Cybercrime report 2012.

Neznámí útočníci se pokoušejí přimět příjemce e-mailové zprávy k otevření přílohy obsahující trojského koně předstíráním, že zpráva pochází od Google Accounts Team.

Je skutečně překvapující, kolik lidí stále nedodržuje základní bezpečnostní doporučení, jako například zakrýt klávesnici při zadávání PIN kódu. Snad jsou tato videa dostatečným mementem.

Společnost FireEye, zabývající se bezpečností, uvolnila zajímavou zprávu nazvaný "Advanced Threat Report". Zpráva obsahuje přehled za první polovinu tohoto roku a poskytuje informace o současných hrozbách, vývoji pokročilého malware a taktice používané během "advanced persistent threat" (APT). Dokument také upozorňuje na úroveň infiltrace odpozorované v dnešních organizacích.

Škodlivé webové stránky mohou být uloženy v datové části URI (jednotný identifikátor zdroje, neplést s URL), která vloží kód stránky do řetězce. Kliknutím na tuto URI je prohlížeč instruován k rozbalení vloženého kódu a jeho interpretaci jako webové stránky. Pokud je pak použita služba typu TinyURL, může být URI zmenšeno na krátkou URL vhodnou pro použití na sociálních sítích, online chatu, nebo v e-mailové zprávě.

Ransomware se šíří jako typický počítačový červ, který se do systému dostane například stažením souboru, či pomocí neošetřené zranitelnosti. Program následně spustí kód, který začne šifrovat osobní data uživatelů na pevném disku.

V souvislosti s rostoucí rolí internetu v životě dětí jsou rodiče stále více znepokojeni tím, s jakou lehkostí lze jeho prostřednictvím přistupovat k nežádoucímu obsahu. Data získaná z Kaspersky Security Network (KSN) ukazují skutečnost, že alerty z komponenty rodičovské kontroly jsou nejčastěji vyvolány kategoriemi Pornografie, Erotické materiály, Socialní sítě a Ilegální software .