Aktuálně z bezpečnosti (RSS)

Bezpečnostní záplaty pro Chrome a Struts 2

Nové aktualizace pro Google Chrome opravují chyby umožňující převzetí kontroly nad systémem. Záplaty se vztahují na operační systémy Windows, Mac OS a Linux. Poslední verze s aktualizacemi má číslo verze: 61.0.3163.79.

Nové aktualizace vydala rovněž Apache Software Foundation pro svůj framework Struts 2. Neopravené zranitelnosti může útočník zneužít ke vzdálenému spuštění libovolného kódu.

více »

Útok na účty uživatelů Mall.cz

Firma Mall.cz v minulých dnech odhalila pokus neznámých útočníků nabourat se do časti uživatelské databáze. Útočníci se tak mohli dostat k jménům, heslům a e-mailovým adresám zhruba 750 tisíců zakazníků obchodu. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat. Hrozba se netýká uživatelů, kteří svůj účet na ...

více »

Přesvědčivé podvodné e-maily šířící ransomware Locky

Aktuálně zaznamenáváme zvýšený výskyt e-mailů přesvědčivě se tvářících jako oskenovaný soubor poslaný tiskárnou. V příloze je přiložený archív s příponou .rar. V archívu je zabalený .vbs skript, který již poté dokáže napáchat škodu.

Dle některých výzkumníků se s největší pravděpodobností jedná o novou variantu ransomwaru Locky, který šifruje soubory oběti a přidává jim následně příponu .lukitus. Námi zachycený vzorek je ...

více »

Drupal vydal záplaty na závažné bezpečnostní zranitelnosti

Drupal, který patří mezi nejoblíbenější redakční systémy, vydal záplaty na několik bezpečnostních zraniteností verze 8.x. Dvě z těchto zranitelností jsou klasifikovány jako kritické a v případě zneužití by takové zranitelnosti mohli útočníkovi umožnit převzetí kontroly. Uživatelům je doporučeno, co nejdříve aktualizovat na verzi 8.3.7.

více »

Seriál o ransomware na Lupa.cz

Ve spolupráci se serverem Lupa.cz jsme v minulých týdnech připravili několikadílný seriál o ransomwaru. V seriálu jsme se zabývali tím, jak ransomware funguje, jak se vyvíjel v čase, co dělat, když už ramsomware v počítači je i obranou a prevencí.

Všechny díly lze nalézt zde.

více »

Společnosti Adobe, Microsoft a Mozilla vydaly bezpečnostní záplaty

Společnost Adobe vydala bezpečnostní záplaty týkající se produktů jako jsou Adobe Flash Player, Acrobat, Reader, Digital Editions nebo Experience Manager. Mnoho z těchto zranitelností bylo klasifikováno jako kritických a je tedy doporučeno dotčené produkty co nejdříve aktualizovat.

V rámci pravidelných měsíčních záplat vydal bezpečnostní aktualizace také Microsoft. Zranitelnosti opravil v prohlížečích Internet Explorer, Microsoft Edge, v operačních systémech Microsoft Windows ...

více »

Společnost Adobe opravuje přes 80 zranitelností

Společnost Adobe vydala záplaty pro produkty Flash Player, Reader, Acrobat, Digital Editions a Experience Manager, které opravují více než 80 zranitelností objevených externími výzkumníky. Seznam obsahuje zranitelnosti jako critical memory corruption, use-after-free, heap overflow a další, které mohou být zneužity ke vzdálenému spuštění kódu.

více »

Útočníci unesli rozšíření Web Developers pro Chrome

Bylo uneseno rozšíření Web Developers pro Chrome, které používá více než milion uživatelů. Útočníci následně vydali verzi 0.4.9, která byla distribuována na počítače uživatelů. Nová verze obsahovala mechanismus pro vkládání vlastních reklam útočníků do webových stránek navštívených uživatelem. Vývojářům se podařilo během několika hodin získat zpět vládu nad ukradeným účtem a vydat novou verzi 0.5. Na tu ...

více »

Postřehy z bezpečnosti: bankovní loupež

V dalším díle Postřehů jsme se podívali, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

více »

Nárůst phishingových útoků na socilání síti Facebook

Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství podle seznamu přátel. Oběti pak po přijetí obdrží zprávu s prosbou o telefonní číslo a následné přepsání kódu ze zaslané SMS zprávy. Zaslaný kód je od platební brány poskytovatele mobilních služeb oběti a potvrzuje platbu pohybující se ...

více »