Aktuálně z bezpečnosti (RSS)

Přesvědčivé podvodné e-maily šířící ransomware Locky

Aktuálně zaznamenáváme zvýšený výskyt e-mailů přesvědčivě se tvářících jako oskenovaný soubor poslaný tiskárnou. V příloze je přiložený archív s příponou .rar. V archívu je zabalený .vbs skript, který již poté dokáže napáchat škodu.

Dle některých výzkumníků se s největší pravděpodobností jedná o novou variantu ransomwaru Locky, který šifruje soubory oběti a přidává jim následně příponu .lukitus. Námi zachycený vzorek je ...

více »

Drupal vydal záplaty na závažné bezpečnostní zranitelnosti

Drupal, který patří mezi nejoblíbenější redakční systémy, vydal záplaty na několik bezpečnostních zraniteností verze 8.x. Dvě z těchto zranitelností jsou klasifikovány jako kritické a v případě zneužití by takové zranitelnosti mohli útočníkovi umožnit převzetí kontroly. Uživatelům je doporučeno, co nejdříve aktualizovat na verzi 8.3.7.

více »

Seriál o ransomware na Lupa.cz

Ve spolupráci se serverem Lupa.cz jsme v minulých týdnech připravili několikadílný seriál o ransomwaru. V seriálu jsme se zabývali tím, jak ransomware funguje, jak se vyvíjel v čase, co dělat, když už ramsomware v počítači je i obranou a prevencí.

Všechny díly lze nalézt zde.

více »

Společnosti Adobe, Microsoft a Mozilla vydaly bezpečnostní záplaty

Společnost Adobe vydala bezpečnostní záplaty týkající se produktů jako jsou Adobe Flash Player, Acrobat, Reader, Digital Editions nebo Experience Manager. Mnoho z těchto zranitelností bylo klasifikováno jako kritických a je tedy doporučeno dotčené produkty co nejdříve aktualizovat.

V rámci pravidelných měsíčních záplat vydal bezpečnostní aktualizace také Microsoft. Zranitelnosti opravil v prohlížečích Internet Explorer, Microsoft Edge, v operačních systémech Microsoft Windows ...

více »

Společnost Adobe opravuje přes 80 zranitelností

Společnost Adobe vydala záplaty pro produkty Flash Player, Reader, Acrobat, Digital Editions a Experience Manager, které opravují více než 80 zranitelností objevených externími výzkumníky. Seznam obsahuje zranitelnosti jako critical memory corruption, use-after-free, heap overflow a další, které mohou být zneužity ke vzdálenému spuštění kódu.

více »

Útočníci unesli rozšíření Web Developers pro Chrome

Bylo uneseno rozšíření Web Developers pro Chrome, které používá více než milion uživatelů. Útočníci následně vydali verzi 0.4.9, která byla distribuována na počítače uživatelů. Nová verze obsahovala mechanismus pro vkládání vlastních reklam útočníků do webových stránek navštívených uživatelem. Vývojářům se podařilo během několika hodin získat zpět vládu nad ukradeným účtem a vydat novou verzi 0.5. Na tu ...

více »

Postřehy z bezpečnosti: bankovní loupež

V dalším díle Postřehů jsme se podívali, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.

více »

Nárůst phishingových útoků na socilání síti Facebook

Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství podle seznamu přátel. Oběti pak po přijetí obdrží zprávu s prosbou o telefonní číslo a následné přepsání kódu ze zaslané SMS zprávy. Zaslaný kód je od platební brány poskytovatele mobilních služeb oběti a potvrzuje platbu pohybující se ...

více »

Čtvrteční záplaty společnosti Oracle

V pravidelném čtvrtletním balíku záplat opravila tentokrát společnost Oracle 308 zranitelností. Třicet z nich bylo klasifikováno jako kritických. Zranitelnosti se týkají 22 produktů společnosti Oracle, jmenovitě např. Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Primavera, Oracle Java SE a Oracle MySQL.

více »

Na Lupa.cz vychází seriál o ransomwaru

Ve spolupráci se serverem Lupa.cz připravujeme seriál o ransomwaru. V úvodním díle jsme se zabývali shrnutím toho, co vše ransomware znamená, koho ohrožuje a jak ho dělíme. Další díl, který vyšel dnes, pak rozebírá historii od prvního bizarního případu až po současnost. Vedle tohoto seriálu vycházejí každé pondělí na Root.cz Postřehy z bezpečnosti. Na této aktivitě spolupracujeme s ...

více »