Aktuálně z bezpečnosti (RSS)

Jak využít plugin WordPress Security Audit Log

Server The Hacker News publikoval článek o zajímavém pluginu pro správce stránek provozovaných na WordPressu. Správci WordPressu se tak dozvědí, jak využít WP Security Audit Log plugin pro monitorování aktivit uživatelů, jak mít přehled o všech provedených updatech a změnách nastavení, či jak využít získané logy pro WordPress Intrusion Detection System.

více »

Nová zranitelnost nultého dne v klientské aplikaci služby Steam

V klientské aplikaci služby Steam určené pro Windows byla objevena zranitelnost nultého dne, která se týká více než 96 milionů uživatelů. Ve zveřejněném videu jsou demonstrovány dvě metody, které může útočník využít k získání oprávnění na úrovni SYSTEM na systému Windows s neopravenou verzí klienta Steam.

více »

Postřehy z bezpečnosti: dvacet let stará zranitelnost ohrožuje všechny verze Windows od XP

V dnešních Postřezích z bezpečnosti jsme se zaměřili na 20 let starou a neopravenou zranitelnost Windows, na zranitelnost Bluetooth umožňující napadení komunikace a na chybu antiviru Kasperky, která umožňovala získat čtyři roky historie navštívených stránek.

více »

Díry v 4G routerech různých výrobců ohrožují miliony uživatelů

Bezpečnostní experti nalezli několik zranitelností v 4G routerech společností ZTE, Netgear, Huawei nebo TP-Link. Některé ze zranitelností mohly vést až k převzetí zařízení útočníkem.

více »

Česká pošta varuje před novým podvodem

Podvodníci, kteří zneužívají služeb a loga České pošty, přichází s novou formou podvodu, která poškozuje zákazníky. Nově se v e-mailových schránkách klientů začaly objevovat klamavé zprávy s logem České pošty, které je informují, že „Mají balík“. Upozorňujeme zákazníky České pošty a všechny ostatní uživatele, aby na danou zprávu neodpovídali a nepokoušeli se klikat na odkazy. Existuje zde reálné nebezpečí napadení ...

více »

Kampaň vydírající uživatele údajným napadením jejich účtů stále pokračuje

V posledních dnech jsme z různých zdrojů zaznamenali další vlnu podvodných e-mailů, které se snaží uživatele v ČR přesvědčit, že se útočník dostal do jejich soukromí. Zde je jedna z aktuálních podob těchto vyděračských e-mailů.

banka1

více »

Bezdrátové napadení Canon EOS DSLR ransomwarem

Bezpečnostní analytik Eyal Itkin ze společnosti Check Point objevil šest zranitelností v protokolu používaném digitální zrcadlovkou Canon EOS 80D DSLR pro bezdrátový přenos obrázků. Tyto zranitelnosti mu umožnily bezdrátově infikovat zařízení ransomwarem.

více »

Vzdálené spuštění kódu zneužitím závadné SQLite databáze

Experti demonstrovali zneužití SQLite databáze jako vektoru pro spuštění škodlivého kódu v jiné aplikaci. Technika útoku využívá zranitelnosti v procesu implementovaném aplikací třetí strany pro čtení dat z databáze SQLite. Experti uložili škodlivý kód do SQLite databáze, který byl následně spuštěn v kontextu aplikace, která do databáze přistupovala.

více »

Zranitelnosti v ovladačích dvaceti různých výrobců vystavují PC persistentnímu malwaru

Experti společnosti Eclypsium analyzovali ovladače zařízení velkých výrobců a identifikovali 40 ovladačů dvaceti různých společností, které obsahují závažné zranitelnosti. Zranitelnosti mohou být zneužity k eskalaci oprávnění z user módu do kernel módu, což může vést až k napadaní počítačů persistentním malwarem. Díry byly nalezeny například v ovladačích od výrobců ASUS, Toshiba, Intel, NVIDIA nebo Huawei.

více »

Záplatujte vaše smart switche Cisco 220 co nejdříve

Byla vydána nová verze firmware pro Cisco smart switche série 220, která opravuje tři zranitelnosti, z nichž dvě jsou považovány za kritické. První zranitelnost umožňuje nepřihlášenému, vzdálenému útočníkovi nahrát libovolné soubory a modifikovat konfiguraci dotčeného zařízení, případně injektovat reverzní shell. Druhá zranitelnost, buffer overflow, umožňuje nepřihlášenému, vzdálenému útočníkovi spustit libovolný kód s právy uživatele root. Třetí ze zranitelností umožňuje nepřihlášenému ...

více »