Aktuálně z bezpečnosti (RSS)

Podvodná aplikace na Android předinstalována výrobcem

Aplikace o počasí Weather Forecast — World Weather Accurate Radar (com.tct.weather), která je předinstalována čínským výrobcem TCL Corporation na telefonech Alcatel (model Pixi 4 a A3 Max), se ukázala jako podvodná. Výzkumníci zjistili, že aplikace vyžaduje zbytečné množství povolení a v pozadí odesílá data (geografickou polohu, emailové adresy, IMEI) na čínské servery, generuje návštěvnost webovým stránkám, na kterých také ...

více »

Trojice zranitelností v systemd

Tři zranitelnosti (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) byly objeveny v populárním programu systemd, konkrétně jeho součásti journald. První dvě souvisí se špatnou prací s pamětí a mohou vést k eskalaci práv, třetí umožňuje únik informací. Podle autorů jsou všechny linuxové distribuce se systemd zranitelné. Zneužitelnost by se však neměla týkat distribucí SUSE Linux Enterprise 15, openSUSE Leap 15.0 a Fedory 28 ...

více »

SME Server: od XSS zranitelnosti ke vzdálenému spuštění kódu pod rootem

Byla objevena zranitelnost v linuxové distribuci SME Server 9.2 pro malé a střední podniky od Koozali foundation. Jedná se o XSS zranitelnost ve webovém managementu, kterou může neautorizovaný útočník zneužít až ke vzdálenému spuštění kódu s oprávněním uživatele root.

více »

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club

V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu.

více »

Národní úřad pro kybernetickou a informační bezpečnost varuje před Huawei a ZTE

Národní úřad pro kybernetickou a informační bezpečnost vydal varování před technickými a programovými produkty čínských společností:
Huawei Technologies Co.
ZTE Corporation

Podle zjištění úřadu je jejich používání kybernetickou hrozbou neboť mohou být využity ke zpravodajským zájmům Čínské lidové republiky. Podle dostupných informací je úřadu známo organizační a personální propojení mezi těmito společnostmi a státem ČLR.

více »

Nová verze phpMyAdmin opravuje závažné zranitelnosti

Byla vydána nová verze programu phpMyAdmin - velmi populárního nástroje pro správu MySQL databází. Nová verze s číslem 4.8.4 opravuje mimo jiné několik závažných zranitelností. Všem doporučujeme, aby program aktualizovali.

více »

SamSam ransomware

Americký US-CERT tým varuje před novým ransomware pojmenovaným jako SamSam. Podle dostupných informací se nákaza šíří přes zranitelné JBoss aplikace, službu vzdálené plochy (RDP) a zneužitím uniklých přihlašovacích údajů. Mezi doporučení patří pravidelné aktualizace, zálohování dat a zablokování portů pro vzdálenou plochu (3389) dostupných z internetu. Jako účinné se rovněž ukazuje automatické uzamykání účtů jako ochrana před brute-force útoky a ...

více »

Postřehy z bezpečnosti: nový malware na prodej

Pravidelný pondělní přehled za právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody.

více »

Bezheslové přihlašování k Microsoft účtu

Microsoft přidal podporu pro bezheslové přihlašování k Microsoft uživatelským účtům skrze FIDO2 zařízení (různé hardwarové klíče) v prohlížeči Microsoft Edge. Funkcionalita je dostupná jak pro desktopová, tak i mobilní zařízení. Tento způsob přihlašování využívá principy asymetrického šifrování, kdy soukromý klíč je bezpečně uložen na zařízení a veřejný klíč je uložen na serveru a přiřazen k uživatelskému účtu. Přihlášení pak proběhne ...

více »

Postřehy z bezpečnosti: Jak se stát milionářem snadno a rychle

V dnešním díle Postřehů z bezpečnosti si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, nebo si povíme o chybě platformy Steam a CMS WordPress či o změnách v cloudovém úložišti DropBox.

více »