Aktuálně z bezpečnosti (RSS)

Aktualizace pro Google Chrome

Google vydal aktualizaci prohlížeče Chrome (verze 62.0.3202.75) pro Windows, Mac a Linux. Byla tím opravena zranitelnost, kterou lze využít k útoku typu odepření služby (Denial of service).

více »

Bad Rabbit ransomware

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

Ransomware se šíří přes díky kompromitovaným webovým stránkám a maskuje se jako aktualizace pro Flash Player. Po spuštění škodlivé binárky dojde k zašifrování uživatelských souborů a následně je ...

více »

Postřehy z bezpečnosti

V aktuálních Postřezích z bezpečnosti jsme se v věnovali malwaru pro bankovnictví i bankomaty, hloupým chytrým hodinkám, které nahrávají únoscům dětí, inspirující studii použití SSH, která pomohla mnohým útočníkům a DoubleLockeru, nebo slibnému ransomwaru pro Android.

více »

Microsoft Outlook posílal měsíce zašifrované S/MIME e-maily i v plaintextu

Uživatelé, kteří používali S/MIME protokol v produktu Microsoft Outlook k šifrování e-mailů by měli zpozornět. Minimálně posledních šest měsíců byla v Outlooku chyba, kvůli které byly informace posílány v jedné zprávě v šifrované i otevřené podobě. Společnost Microsoft již na tuto chybu vydala opravu, kterou je možné nalézt zde.

více »

KRACK - WPA2 bylo prolomeno

Dnes byl zveřejněn nový útok jménem KRACK umožňující prolomit šifrování bezdrátových sítí WPA i WPA2 jak Personal, tak i Enterprise. Doporučuje se aktualizovat všechna zařízení, která mají přístup k bezdrátovým sítím.

Nutno dodat, že spojení probíhající přes HTTPS jsou dodatečně šifrována a jejich obsah tedy zůstává zabezpečen. Záleží tedy na uživateli, jestli kontroluje přítomnost "zeleného zámečku" v adresním řádku (nicméně ...

více »

Postřehy z bezpečnosti

V uplynulém týdnu jsme se v seriálu Postřehy z bezpečnosti zaměřili na bezpečnostní analýzu DNS balíčku, útok na herní službu Rainbow Six Siege, výsledky souboje Windows Defenderu se zranitelností Samby, blýskání na HSTS časy i na analýzu podceňování rizik spojenými s DNS útoky.


Oprava závažné zranitelnosti v Apache Tomcat

V předchozích týdnech bylo opraveno několik chyb v populárním aplikačním serveru Apache Tomcat. Naposledy v úterý byla opravena závažná zranitelnost CVE-2017-12617 ohrožující servery verzí 9.x, 8.5.x, 8.0.x a 7.0.x, které zůstaly v defaultním nastavení nebo se specifickým nastavením (povoleny HTTP PUT požadavky), které by dovolilo neověřenému uživateli pomocí specificky upraveného požadavku server napadnout ...

více »

Tři WordPress pluginy obsahují útočníky již zneužívané chyby

Výzkumníci ze společnosti Wordfence informovali o kritických bezpečnostních chybách ve třech pluginech CMS WordPress. Dle jejich zjištění jsou již tyto chyby aktivně zneužívány a potenciálně zranitelných webových stránek by tak mohlo být přes 20 tisíc. Pluginy obsahující zranitelnosti jsou Appointments, Flickr Gallery a RegistrationMagic. Pro všechny tři pluginy již existují jejich opravené verze.

více »

Společnost Apple vydala opravy pro své operační systémy

Společnost Apple vydala bezpečnostní opravy zranitelností v některých produktech ze svého portfólia jako iOS 11, Safari 11, tvOS 11, watchOS 4, Xcode 9. Některé z těchto zranitelností byly zneužitelné také vzdáleným útočníkem, který mohl v krajním případě převzít kontrolu nad systémem.

více »

Bezpečnostní aktualizace CMS Joomla, WordPress a platformy Magento

V předchozích dnech vydaly bezpečnostní aktualizace oblíbené CMS Joomla i WordPress a také populární e-commerce platforma Magento. V případě WordPressu se jedná o bezpečnostní aktualizaci, která je určená pro všechny verze 4.8.1 a nižší.

U CMS Joomla se jedná o vydání nové verze 3.8, která kromě mnohých vylepšení obsahuje i opravy některých znamých bezpečnostních zranitelností.

Nakonec i ...

více »