Aktuálně z bezpečnosti (RSS)

Pouhé přijetí hovoru mohlo kompromitovat váš WhatsApp účet

Analytička projektu Zero Security, Natalie Silvanovich, nalezla kritickou zranitelnost v aplikaci WhatsApp. Zranitelnost mohla umožnit útočníkům vzdáleně převzít plnou kontrolu aplikace WhatsApp uskutečněním vidohovoru s daným telefoním číslem. Již byly vydány opravy jak pro verzi aplikace pro Android (28.9.2018), tak i pro iOS (3.10.2018). Uživatelé, kteří ještě nemají aktuální verzi aplikace, by měli zvážit co nejrychlejší ...

více »

Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Byl publikován nový proof-of-concept (PoC) umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů (CVE-2018-14847) novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která PoC uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Společnost Tenable Research upozorňuje, že ačkoliv byly záplaty uvolněny před více ...

více »

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

V dnešním díle Postřehů z bezpečnosti se podíváme na to, jak severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále se zaměříme na zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo na vlny phishingu v ČR.

více »

Nové vlny phishingu

V poslední době zaznamenáváme četné pokusy o phishing zacílený na české uživatele. Doporučujeme uživatelům aby si dávali větší pozor na příchozí e-maily, neklikali v nich na odkazy bank a neplatili podvodným vyděračským e-mailům. Pokud potřebujete něco vyřídit se svojí bankou jděte na její stránku jak jste zvyklí. O výhružných e-mailech informuje i Policie ČR například zde.

V některých případech se ...

více »

Google projekt Zero oznámil novou zranitelnost v linuxovém kernelu

Projekt Zero společnosti Google oznámil tento týden detaily a uvolnil proof-of-concept (PoC) exploit pro potenciálně závažnou zranitelnost (CVE-2018-17182) linuxového kernelu. Jann Horn z projektu Zero upozornil, že útočník mohl díky této zranitelnosti spustit libovolný kód s právy roota. Uvolněný PoC exploit umožňuje útočníkovi získat shell s právy uživatele root.

více »

Bankovní malware v mobilní aplikaci QRecorder

Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří neviditelnou vrstvu nad bankovní aplikací a zaznamenává přihlašovací údaje uživatele.

QRecorder je volně dostupný v obchodě “Google Play”. Malware ...

více »

Postřehy z bezpečnosti: papírem a fixou proti ransomware

V aktuálním dílu Postřehů se věnujeme událostem na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

více »

Upozornění na výhrůžné e-maily

V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé informace. Následuje výhrůžka zveřejnění informací o uživateli a instrukce k uhrazení částky 250 dolarů v bitcoinech ve ...

více »

Jak přežít plánovanou údržbu DNS

Systém DNS se na Internetu používá již více než 30 let – nyní je naplánována jeho celosvětová údržba, která poprvé za dobu existence DNS potřebuje koordinaci s provozovali DNS serverů a DNSSEC validátorů.

Tento článek shrnuje zásadní kroky, které by provozovatelé DNS serverů měli provést, aby jejich uživatelé neměli potíže po plánované údržbě DNS na konci roku 2018 a začátku roku ...

více »

Zneužívaná zranitelnost routerů MikroTik

V poslední době bylo zaznamenáno četné zneužívání zranitelnosti CVE-2018-14847 na zařízeních MikroTik. Zranitelnost byla opravena v rámci aktualizací z dubna letošního roku, nicméně zařízení, které nemají čerstvé aktualizace, se na Internetu stále vyskytují. Netlab 360 uvádí, že více jak 7500 těchto zařízení odposlouchává své majitele a přeposílá data útočníkům. Mezi nejčastěji odposlouchávané pak patří porty číslo 21 (FTP), T143 (IMAP ...

více »