Aktuálně z bezpečnosti (RSS)

Bezpečnostní chyba v příkazu sudo verze od 1.8.6p7 do 1.8.20

Ve stále aktuálních verzích linuxového příkazu sudo od 1.8.6p7 do 1.8.20 včetně byla objevena bezpečnostní chyba CVE-2017-1000367, která v krajním případě umožňuje lokálnímu uživateli získat oprávnění roota. Aby se tak stalo, stačí mít uživateli právo sudo, alespoň na spouštění jednoho příkazu. Chyba je opravena v upstream verzi 1.8.20p1 a distribuce už začaly s aktualizacemi.

více »

Malware Judy pro Android infikoval více než 36,5 milionů zařízení

Byla objevena rozsáhlá kampaň na Google Play, kvůli které bylo infikováno škodlivým softwarem okolo 36,5 milionů zařízení s Androidem. Aplikace s malwarem, který generuje falešná kliknutí na reklamu, jsou například Fashion Judy: Snow Queen style, Animal Judy: Persian cat care, Fashion Judy: Pretty rapper, Fashion Judy: Teacher style, Animal Judy: Dragon care nebo Chef Judy: Halloween Cookies. Kompletní seznam ...

více »

FreeRadius Authentication Bypass

Dnes byly uveřejněny informace o zranitelnosti v open source implementaci RADIUS protokolu FreeRADIUS. Publikovaná zranitelnost může být zneužita k úspěšnému přihlášení bez odeslání validních přihlašovacích údajů. Byla již také vydána opravná verze FreeRADIUS 3.0.14.

více »

Bezpečnostní firma enSilo nabízí neoficiální záplatu na zranitelnost RDP protokolu

Společnost enSilo nabízí zdarma ke stažení záplatu, která opravuje další ze zranitelností z nedávno zveřejněného balíku NSA dokumentů. Tyto zranitelnosti zatím zůstávají firmou Microsoft neopraveny. Jednou z nich je EsteemAudit, která cílí na zranitelnost RDP protokolu (port 3389) a týká se již neaktualizovaných systémů jako Microsoft Windows Server 2003 nebo Windows XP. Analytici uvádí, že takto zranitelných systémů je stále ...

více »

Sedm let stará chyba v Sambě na Linuxu

Byla objevena sedm let stará kritická zranitelnost umožňující vzdálené spuštění kódu. Zranitelnost v Sambě umožňovala vzdálenému útočníkovi zcela ovládnout linuxové a unixové stroje. Existuje již také modul do metasploitu, který umožňuje zranitelnost snadno zneužít. Vydána byla už i záplata, proto by měli uživatelé ihned updatovat.

více »

Čtyři aplikace pro přehrávání videa umožňovaly kompletní převzetí systému přes soubory s titulky

Uživatelé aplikací VLC, Kodi, Popcorn Time a Stremio pro přehrávání videa by měli co nejdříve provést update na poslední verze. V těchto přehrávačích totiž byly nalezeny velice závažné zranitelnosti, které umožňují útočníkovi ovládnout libovolné zařízení (PC, smart TV, mobilní zařízení)., na kterém jsou tyto aplikace nainstalovány. K napadení počítače stačí, pokud si uživatel stáhne speciálně upravený soubor s titulky.

více »

Kritická zranitelnost SQL injection v CMS Joomla

Byla vydána záplata kritické zranitelnosti CVE-2017-8917 v CMS Joomla. Zranitelnost může být zneužita útočníkem ke kompletnímu ovládnutí webu. Zranitelnost SQL Injection se do systému Joomla dostala s novou komponentou com_fields poprvé přidanou ve verzi 3.7. Pokud používáte tuto verzi, je nezbytné co nejdříve záplatu aplikovat. Zranitelná komponenta je totiž veřejně přístupná, což znamená, že může být zneužitá jakýmkoliv návštěvníkem ...

více »

Jak zastavit ransomware

Ransomware je stále na vzestupu a jak ukázal případ Wannacry, útočníci stále hledají cesty, jak zasáhnout co nejvíce cílů. V tomto starším článku najdete informace, jak předcházet napadení tímto zákeřným typem malware a co dělat, pokud již k napadení došlo.

více »

Týden datové bezpečnosti

Centrum současného umění DOX připravilo akci týden datové bezpečnosti. V rámci tohoto týdne proběhnou například panelové diskuze "UKAŽ SVÁ DATA! Co svými daty odkrýváme - a mělo by nám to vadit?", "DATA V BEZPEČÍ Jak ochránit svá data", nebo tvůrčí workshop pro rodiny s dětmi "DATA PRO CELOU RODINU Datová bezpečnost srozumitelně a prakticky." Na všechny akce je vstup zdarma.

více »

Rozsáhlé útoky ransomwaru WannaCry

Od pátku se šíří ransomware s názvem WannaCry (Wana Decrypt0r, WCry, WannaCry, WannaCrypt, WanaCrypt0r). Poprvé byl zaznamenán v pátek dopoledne a během pár hodin se velice rychle rozšířil po celém světě. V pátek odpoledne útok na své počítače oznámily také některé velké instituce a společnosti. Útoky byly v menší míře zaznamenány i v České republice. Další šíření ransomwaru bylo zpomaleno ...

více »