Aktuálně z bezpečnosti (RSS)

Postřehy z bezpečnosti: krádež TLD

V dalším díle Postřehů z bezpečnosti jsme se podívali na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.

více »

Microsoft a Adobe vydali opravy zranitelností ve svých produktech

Microsoft opravil 54 zranitelností při pravidelných měsíčních aktualizacích. Opravy se týkaly např. prohlížečů Edge a Internet Explorer, kancelářského balíku MS Office nebo celkově součástí operačního systému Windows. Jako kritických bylo označeno 19 z nich a je proto doporučeno, co nejdříve systémy aktualizovat. V úterý s opravami přišla i společnost Adobe, která vydala novou verzi Flash Playeru s opravami tří zranitelností ...

více »

Vyděračský malware pro Android

Mobilní malware SpyDealer ohrožuje tisíce uživatelů Android. Po oběti požaduje 50 dolarů, jinak prý uvolní jejich osobní údaje, včetně fotorafií, historie webových stránek a textových zpráv. Podle pracovníků McAfee SpyDealer krade data z aplikací Facebook, WhatsApp a Skype. Uživatelé napadených zařízení jsou informováni, že pokud do 72 hodin nezaplatí 50 dolarů, budou jejich osobní data poslána všem kontaktům v telefonním ...

více »

Postřehy z bezpečnosti: není ransomware jako ransomware

V dalším díle Postřehů z bezpěčnosti jsme rozebírali "slavný" ransomware Petya, zero-day zranitelnost v aplikaci Skype, další názor jak omezit vlnu phishingových útoků využívajících HTTPS certifikáty a také spojení neurovědy a bezpečnosti hesel.

více »

Malá novela Zákona o kybernetické bezpečnosti

Od 1. července vstupuje v účinnost zákon č. 104/2017 Sb. (novela zákona o informačních systémech veřejné správy), který mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů. Jde o tzv. malou novelu Zákona o kybernetické bezpečnosti. Upravena je definice provozovatele informačních a komunikačních systému, zavádí se nový povinný subjekt, mění se pokuty či lhůty ...

více »

Zero-day zranitelnost u aplikace Skype

Bezpečnostní analytik Benjamin Kunz Mejri nalezl u aplikace Skype zero-day zranitelnost. Chyba přetečení zásobníku umožňuje útočníkům vzdáleně rozbít aplikaci s neočekávanou vyjímkou. Následně se dá útok využít ke spuštění škodlivého kódu, a to bez jakékoliv interakce účtu oběti.
Kritickou chybu, CVE-2017-9948, obsahují verze 7.2, 7.35 a 7.36. Zranitelnost by měla být opravena verzi 7.37.178.

více »

Ransomware Petya - doplňující informace

Nová varianta Petya ransomware, také známá jako Petwrap, Nyetya nebo Petya.A - pravděpodobně verze Petya/Misha alias GoldenEye, se rychle rozšiřuje a celosvětově je na něj soustředěna pozornost. Na rozdíl od běžných variant ransomware rodiny Petya nešifruje soubory oběti jeden po druhém, ale infikovanou stanici restartuje a následně zašifruje hlavní tabulku souborů (MFT - Master File Table) obsahující záznamy o všech ...

více »

Aktuálně se šířící vlna nové mutace ransomwaru Petya

Aktuálně bylo zaznamenáno šíření dalšího ramsomwaru využívajícího, podobně jako ransomware WannaCry, NSA exploit EternalBlue.

Malware označovaný jako Petya (nebo také Petrwrap) je známý již z minulého roku, ale v tomto případě se jedná o jeho novou mutaci. Šíří se jak pomocí SMB protokolu, tak pomocí příloh v emailu, kde využívá zranitelností kancelářského balíku Microsoft Office. V případě nákazy ransomware zašifruje ...

více »

Zranitelnosti OpenVPN na straně serveru i klienta

I přes dva audity, kterým bylo letos OpenVPN podrobeno, byly dalšími výzkumníky nalezeny hned čtyři zranitelnosti. Hned tři z těchto zranitelností se týkají serverové části aplikace. Zbylá zranitelnost ohrožující klientskou část aplikace obsahuje chybu, při jejímž zneužití může útočník ukrást oběti heslo. Nejzávažnější zranitelnost se týká způsobu jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně ...

více »

Komerční banka varuje před phishingovými e-maily

V minulém týdnu vydala Komerční banka varovaní před vlnou podvodných e-mailů. Podvodný e‑mail se tváří, že je odeslán z e-mailové adresy KB: mojebanka@kb.cz, v předmětu zprávy je uveden text: Informace o platbě(SWIFT). Namísto slibovaných podrobností, soubor v příloze ( SWIFT.JAR, velikost 550kB) obsahuje trojského koně Java/Kryptik.FF, který se po spuštění automaticky nainstaluje. Příklad textu ...

více »