Aktuálně z bezpečnosti (RSS)

Předinstalovaný malware byl nalezen ve 141 levných zařízení s Androidem ve více než 90 zemích

Analytici společnosti Avast zkoumají objev předinstalovaného malwaru, který byl nalezen ve 141 různých zařízeních od výrobců Archos, ZTE, Prestigio a dalších. Společnost Avast zveřejnila seznam všech dotčených výrobků. V samotném zařízení je z výroby umístěn kód, který se stará o samotné stažení škodlivého kódu. Experti během analýzy zjistili, že ke stažení malwaru nedojde, pokud je jazyk telefonu nastaven na čínštinu ...

více »

Zranitelnost v programovacím nástroji pro Schneider PLC umožňuje vzdálené útoky

Společnost Schneider Electric vydala záplatu pro produkt EcoStruxure Machine Expert (dříve SoMachine Basic), kvůli opravě velmi závážné zranitelnosti, jež může být vzdáleně zneužita k získání citlivých údajů.

více »

Pozvánka na první československé setkání síťových operátorů

Dovolte nám pozvat vás na první československé setkání síťových operátorů, které se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Registraci a program ...

více »

ISC vydalo aktualizace pro zranitelný BIND

ISC (Internet Systems Consortium) vydalo bezpečnostní aktualizace pro populární DNS server BIND. Opravují tak dvě zranitelnosti, které mohly za určitých podmínek vést k Denial of Service útoku.

více »

Postřehy z bezpečnosti

V poslednim díle seriálu Postřehy z bezpečnosti jsme se podívali na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii či ransomware na policejní stanici.

více »

Zasílaní reportů z projektu PROKI

Reporty z projektu PROKI se nyní budou posílat 2× týdně, v pondělí a ve čtvrtek. Od původní praxe rozesílání 1× týdně jsme upustili na žádosti příjemců. Stále vyvíjíme API, které umožní reporty stahovat i na denní bázi nebo podle potřeby uživatele, první betatesty očekáváme na konci června.

více »

Objevena kritická zranitelnost v RHEL dhclientovi

Kritická zranitelnost byla objevena v DHCP klientovi dhclient (součást NetworkManagera) v systému RHEL (Red Hat Enterprise Linux) a jeho derivacích. Tato zranitelnost umožňuje vzdálené spuštění kódu od kompromitovanému DHCP serveru nebo od útočníka vydávajícího se za DHCP server.

více »

Zranitelnost postihující PGP a S/MIME

Objevila se nová zranitelnost týkající se šifrovaných e-mailů. Tato zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Zveřejnění zranitelnosti proběhne až zítra, již nyní je ale doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření ...

více »

Nová verze Chrome

Google vydal novou verzi svého prohlížeče Chrome. Ve verzi 66.0.3359.170, která je vydávána současně pro Windows, Linux a Mac OS, opravuje nově nalezené zranitelnosti. Jedna z těchto zranitelností umožňuje převzít kontrolu nad systémem.

více »

Mozilla vydává záplaty

Mozilla vydává záplaty pro své prohlížeče Firefox ESR a Firefox. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »