Aktuálně z bezpečnosti (RSS)

Zranitelnosti OpenVPN na straně serveru i klienta

I přes dva audity, kterým bylo letos OpenVPN podrobeno, byly dalšími výzkumníky nalezeny hned čtyři zranitelnosti. Hned tři z těchto zranitelností se týkají serverové části aplikace. Zbylá zranitelnost ohrožující klientskou část aplikace obsahuje chybu, při jejímž zneužití může útočník ukrást oběti heslo. Nejzávažnější zranitelnost se týká způsobu jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně ...

více »

Komerční banka varuje před phishingovými e-maily

V minulém týdnu vydala Komerční banka varovaní před vlnou podvodných e-mailů. Podvodný e‑mail se tváří, že je odeslán z e-mailové adresy KB: mojebanka@kb.cz, v předmětu zprávy je uveden text: Informace o platbě(SWIFT). Namísto slibovaných podrobností, soubor v příloze ( SWIFT.JAR, velikost 550kB) obsahuje trojského koně Java/Kryptik.FF, který se po spuštění automaticky nainstaluje. Příklad textu ...

více »

Aktualizace Microsoft Windows, dokonce i pro Windows XP

Nové aktualizace Windows opravují chybu v zabezpečení umožňující vzdálenému útočníkovi spustit na cílovém počítači libovolný kód. Některé chyby jsou natolik závažné, že Microsoft vydal patch i pro již nepodporované Windows XP. Zejména se jedná o služby SMB, RPC a RDP.

více »

Nová verze Tor prohlížeče přináší řadu novinek

Byl vydán Tor Browser verze 7.0. Nová verze přináší multiprocess mode, sandboxing obsahu a možnost použít pro komunikaci s Torem unixový socket.

více »

Závažné zranitelnosti v IP kamerách Foscam C2 a Opticam i5 HD

Ve dvou IP kamerách čínského výrobce Foscam byly nalezeny zranitelnosti umožňující útočníkovi ovládnout kameru, sledovat video a v některých případech i získat přístup k dalším zařízením nacházejícím se ve stejné síti. Zranitelnosti byly zjištěny na testovaných modelech Foscam C2 a Opticam i5 HD. Podle společnosti F-Secure, která zranitelnosti našla, je ale pravděpodobné, že se zranitelnosti budou nacházet i v dalších ...

více »

Falešná soutěž zneužívající logo společnosti Seznam.cz

V posledních týdnech se objevila další vlna podvodné "soutěže" o mobilní telefon iPhone, která zneužívá logo společnosti Seznam.cz. Po odklikání (i špatných) odpovědí na otázky je uživatel informován o údajné rezervaci výhry a následně přesměrován na adresu, na které je požadováno vyplnění telefonního čísla. Na konci stránky je ale drobným textem uživatel informován o tom, že registrací svého telefonního ...

více »

Bezpečnostní aktualizace v nové verzi Google Chrome

Společnost Google vydala verzi Chrome 59.0.3071.86 pro všechny podporované systémy. Nová verze obsahuje opravy 30 bezpečnostních zranitelností různé závažnosti. Některé zranitelnosti mohou v případě zneužití útočníkovi umožnit převzetí kontroly nad postiženým systémem.

více »

Postřehy z bezpečnosti: Rafotech Fireball útočí na Windows a macOS

V dnešním díle Postřehů se podíváme na malware Fireball z dílny marketingové společnosti Rafotech, na to, jak můžete pomoci Europolu, na vydírání klientů kliniky plastické chirurgie nebo na výsledky analýzy malwaru WannaCry.

více »

Mimořádná aktualizace produktů Microsoft

Microsoft vydal mimořádnou aktualizaci opravující řadu chyb v Microsoft Protection Engine (obsažený například ve Windows Defender či Exchange Server). Pět z nich umožňovalo útok typu DoS a další z nich pak vzdálené spuštění libovolného kódu. Aktualizace by měla proběhnout automaticky.

více »

Škodlivá adresářová cesta může shodit Windows 7 a 8

Počítače s operačním systémem Windows 7 a Windows 8 obsahují chybu, která způsobuje pád systému. Stačí k tomu například přistoupit k neexistujícímu souboru či složce C:\$MFT\* (například cd C:\$MFT\a). Potom už pomůže jen reset. Chyba se vztahuje pouze na systém souborů NTFS, který ale většina těchto počítačů používá.

více »