Aktuálně z bezpečnosti (RSS)

Čtvrteční záplaty společnosti Oracle

V pravidelném čtvrtletním balíku záplat opravila tentokrát společnost Oracle 308 zranitelností. Třicet z nich bylo klasifikováno jako kritických. Zranitelnosti se týkají 22 produktů společnosti Oracle, jmenovitě např. Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Primavera, Oracle Java SE a Oracle MySQL.

více »

Na Lupa.cz vychází seriál o ransomwaru

Ve spolupráci se serverem Lupa.cz připravujeme seriál o ransomwaru. V úvodním díle jsme se zabývali shrnutím toho, co vše ransomware znamená, koho ohrožuje a jak ho dělíme. Další díl, který vyšel dnes, pak rozebírá historii od prvního bizarního případu až po současnost. Vedle tohoto seriálu vycházejí každé pondělí na Root.cz Postřehy z bezpečnosti. Na této aktivitě spolupracujeme s ...

více »

Postřehy z bezpečnosti: krádež TLD

V dalším díle Postřehů z bezpečnosti jsme se podívali na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

více »

Microsoft a Adobe vydali opravy zranitelností ve svých produktech

Microsoft opravil 54 zranitelností při pravidelných měsíčních aktualizacích. Opravy se týkaly např. prohlížečů Edge a Internet Explorer, kancelářského balíku MS Office nebo celkově součástí operačního systému Windows. Jako kritických bylo označeno 19 z nich a je proto doporučeno, co nejdříve systémy aktualizovat. V úterý s opravami přišla i společnost Adobe, která vydala novou verzi Flash Playeru s opravami tří zranitelností ...

více »

Vyděračský malware pro Android

Mobilní malware SpyDealer ohrožuje tisíce uživatelů Android. Po oběti požaduje 50 dolarů, jinak prý uvolní jejich osobní údaje, včetně fotorafií, historie webových stránek a textových zpráv. Podle pracovníků McAfee SpyDealer krade data z aplikací Facebook, WhatsApp a Skype. Uživatelé napadených zařízení jsou informováni, že pokud do 72 hodin nezaplatí 50 dolarů, budou jejich osobní data poslána všem kontaktům v telefonním ...

více »

Postřehy z bezpečnosti: není ransomware jako ransomware

V dalším díle Postřehů z bezpěčnosti jsme rozebírali "slavný" ransomware Petya, zero-day zranitelnost v aplikaci Skype, další názor jak omezit vlnu phishingových útoků využívajících HTTPS certifikáty a také spojení neurovědy a bezpečnosti hesel.

více »

Malá novela Zákona o kybernetické bezpečnosti

Od 1. července vstupuje v účinnost zákon č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), který mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů. Jde o tzv. malou novelu Zákona o kybernetické bezpečnosti. Upravena je definice provozovatele informačních a komunikačních systému, zavádí se nový povinný subjekt, mění se pokuty či lhůty ...

více »

Zero-day zranitelnost u aplikace Skype

Bezpečnostní analytik Benjamin Kunz Mejri nalezl u aplikace Skype zero-day zranitelnost. Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou vyjímkou. Následně se dá útok využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti.
Kritickou chybu, CVE-2017-9948, obsahují verze 7.2, 7.35 a 7.36. Zranitelnost by měla být opravena verzi 7.37.178.

více »

Ransomware Petya - doplňující informace

Nová varianta Petya ransomware, také známá jako Petwrap, Nyetya nebo Petya.A - pravděpodobně verze Petya/Misha alias GoldenEye, se rychle rozšiřuje a celosvětově je na něj soustředěna pozornost. Na rozdíl od běžných variant ransomware rodiny Petya nešifruje soubory oběti jeden po druhém, ale infikovanou stanici restartuje a následně zašifruje hlavní tabulku souborů (MFT - Master File Table) obsahující záznamy o všech ...

více »

Aktuálně se šířící vlna nové mutace ransomwaru Petya

Aktuálně bylo zaznamenáno šíření dalšího ramsomwaru využívajícího, podobně jako ransomware WannaCry, NSA exploit EternalBlue.

Malware označovaný jako Petya (nebo také Petrwrap) je známý již z minulého roku, ale v tomto případě se jedná o jeho novou mutaci. Šíří se jak pomocí SMB protokolu, tak pomocí příloh v emailu, kde využívá zranitelností kancelářského balíku Microsoft Office. V případě nákazy ransomware zašifruje ...

více »