Aktuálně z bezpečnosti (RSS)

Bezpečnostní aktualizace pro Sambu

Byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitenost s cílem, získání přístupu k potenciálně citlivých informací. Doporučujeme uživatelům a správcům, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

více »

Dvě verze nástroje CCleaner byly infikovány malwarem

Společnost Piriform, která CCleaner vyvíjí vydala prohlášení, ve kterém zmiňuje, že 32 bitové verze CCleaner v5.33.6162 a CCleaner Cloud v1.07.3191byly infikovány malwarem. Odhaduje se, že mohlo dojít k postižení 3 % zákazníků a z infikovaných počítačů mohla uniknout data jako například název počítače, IP adresa, seznam instalovaného software, seznam běžících procesů a síťových adaptérů. Společnost Piriform následně ...

více »

Malware v knihovnách PyPi.org

Kolegové z SK-CSIRT nechali odstranit několik neškodných malware knihoven z oficiálního repozitáře PyPi.org jazyka Python. Upozornili tím na hrozbu pro administrátory, kteří instalátor pip zbytečně spouštějí s administrátorskými právy a předem nekontrolují instalovanou knihovnu. Pro instalaci bez oprávnění doporučujeme syntaxi s flagem 'user': pip3 install <package> --user. Malware se nacházel v knihovnách s názvy jako crypt (místo crypto) či ...

více »

Základy fungování CSIRT týmu

Akademie CZ.NIC nabízí i v druhém pololetí kurz Základy fungování CSIRT týmu, v jehož rámci se budeme věnovat především operačním a organizačním aspektům práce CSIRT týmu na různých úrovních. Kurzy se uskuteční 6. října a 8. listopadu v Praze.

více »

Nové bezpečnostní záplaty od společností Microsoft a VMware

Společnosti Microsoft a VMware vydaly tento týden záplaty pro svoje produkty. Některé opravované chyby společnosti Microsoft umožňovaly vzdálenému útočníkovi spustit kód na cílovém počítači. V případě společnosti VMware se jedná mimo jiné o chybu, která umožňuje z virtualizovaného počítače spustit kód na hostitelském stroji.

více »

BlueBorne: Závažný útok na Bluetooth ohrožuje miliardy zařízení

Bezpečnostní analytici nalezli celkem osm zranitelností v protokolu Bluetooth, což podle odhadů ohrožuje více než 5,3 miliardy zařízení, od těch s OS Android, iOS, Windows a Linux až po IoT zařízení, pokud tato zařízení používají Bluetooth technologii.

S využitím nalezených zranitelností navrhli bezpečnostní analytici společnosti Armis útok pojmenovaný BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení s dostupným Bluetooth, šířit ...

více »

Společnost Adobe záplatuje dvě kritické chyby Flash Playeru

V balíku bezpečnostních záplat vydaných pro tento měsíc společností Adobe jsou záplaty pro celkem osm zranitelností týkajících se produktů ColdFusion, RoboHelp a Adobe Flash Player. Dvě z nich se týkají přímo Flash Playeru a obě mohou být zneužity ke vzdálenému spuštění kódu, díky tomu si obě vysloužily klasifikaci kritická zranitelnost.

více »

Postřehy z bezpečnosti: DolphinAttack vydává neslyšné povely

Dnes se v pravidelných Postřezích z bezpečnosti podíváme, co mají společného Siri, Alexa nebo Audi Q3, na únik informací o uživatelích Instragramu, na to, jak lze využít rádoby hackerů k vytvoření botnetu a zkusíme si i penetrační testování webové aplikace.

více »

Bezpečnostní záplaty pro Chrome a Struts 2

Nové aktualizace pro Google Chrome opravují chyby umožňující převzetí kontroly nad systémem. Záplaty se vztahují na operační systémy Windows, Mac OS a Linux. Poslední verze s aktualizacemi má číslo verze: 61.0.3163.79.

Nové aktualizace vydala rovněž Apache Software Foundation pro svůj framework Struts 2. Neopravené zranitelnosti může útočník zneužít ke vzdálenému spuštění libovolného kódu.

více »

Útok na účty uživatelů Mall.cz

Firma Mall.cz v minulých dnech odhalila pokus neznámých útočníků nabourat se do časti uživatelské databáze. Útočníci se tak mohli dostat k jménům, heslům a e-mailovým adresám zhruba 750 tisíců zakazníků obchodu. Společnost provedla potřebná bezpečnostní opatření a přistoupila také k plošnému resetu uživatelských hesel u účtů, kterých se útok mohl týkat. Hrozba se netýká uživatelů, kteří svůj účet na ...

více »