Aktuálně z bezpečnosti (RSS)

Mozilla vydala bezpečnostní aktualizace pro Firefox

Mozilla vydala bezpečnostní aktualizace, které opravují zranitelnosti u produktů Firefox a Firefox ESR. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem

více »

Postřehy z bezpečnosti: mobilní VPN

V nejnovějším díle postřehů z bezpečnosti si představíme novou bezpečnostní iniciativu od Facebooku, crackování Apple produktů jako business, detekční úspěchy Microsoftu a další zářezy Fancy medvěda.

více »

Cisco záplatuje své produkty

Společnost Cisco vydává bezpečnostní aktualizace pro některé své produkty. Opravuje tak chyby jejichž zneužití může vést k ovládnutí zařízení. Do aktualizovaných produktů patří Cisco Prime Collaboration Provisioning, Cisco Secure Access Control System a Cisco Web Security Appliance.

více »

Nová verze prohlížeče Chrome opravuje bezpečnostní zranitelnosti

Společnost Google vydala verzi Chrome 65.0.3325.146 pro Windows, Mac a Linux. Verze opravuje zranitelnosti, které by útočník mohl využít k získání citlivých informací. Doporučujeme uživatelům a správcům provádět automatické aktualizace.

více »

Phishing zaměřený na neaktualizované systémy

Útočníci vužívají zranitelnost na neaktualizovaných systémech Adobe Flash Player k velké phisingové kampani. Útočníci rozesílají zprávy a pokouší se přimět uživatele, aby stáhli dokument Word. Když oběť soubor otevře a povolí makra, nakažený soubor se pokusí zneužít chybu u Adobe Flash Player (CVE-2018-4878). V případě, že oběť nemá aktuální verzi aplikace, může útočník převzít kontrolu nad nakaženým systémem.

Společnost Adobe ...

více »

Apple vydal bezpečnostní aktualizaci

Apple opravil kritickou chybu (CVE-2018-4124), která mohla způsobit rozbití aplikace, popřípadě pád celého operačního systému. Útočník mohl chybu zneužít tak, že by oběti zaslal jeden ze dvou unikodových znaků. Zranitelnost je již opravena ve verzích 11.2.6 pro iOS a pro macOS ve verzích 10.13.3.

více »

Postřehy z bezpečnosti: můj mobil, váš mobil

V dalším díle „Postřehy z bezpečnosti" si představíme praktickou ukázku krádeže identity, jedničku z informatiky a jeden rok vězení pro šikovného žáka nebo proč se vyplatí vydávat knihu pod cizím jménem.

více »

Základy fungování CSIRT týmu

I v tomto pololetí jsme pro zájemce o problematiku CSIRT/CERT týmů otevřeli v Akademii CZ.NIC kurz Základy fungování CSIRT týmu. Kurz je určen pro všechny, kteří plánují bezpečnostní tým založit nebo již existující formalizovat. Vhodný je také pro nové členy bezpečnostních týmů.

více »

Oprava zranitelnosti v uTorrent klientovi

V aplikaci uTorrent Web byla nalezena závažná chyba, kterou může útočník zneužít nalákáním uživatele na škodlivé webové stránky, díky kterým ovládne aplikaci a například stáhne škodlivý kód. Mírněji je zasažena i známější verze uTorrent Classic, ve které se může útočník dostat k seznamu stažených souborů a z počítače je získat (pokud jsou ještě na disku). Společnost BitTorrent Inc., která za ...

více »

Novinky v projektu PROKI

Na blogu CZ.NIC jsme sepsali update k fungování projektu PROKI, přes který již několik měsíců zasíláme do koncových sítí výstupy, které obsahují IP adresy připojené k některému ze známých botnetů, adresy, ze kterých se šířil malware, otevřené resolvery a podobně. Jak daný systém funguje a jaké změny jsme v něm v uplynulém roce vykonali, se dočtete v blogpostu.

více »