Aktuálně z bezpečnosti (RSS)

Kvíz na rozpoznávání phishingu

Technologický inkubátor Jigsaw od Googlu zveřejnil kvíz, ve kterém mohou uživatelé vyzkoušet, jak dobře rozpoznají podvodné zprávy (phishing). Kvíz byl postaven na základě zkušeností při výuce téměř 10 000 novinářů, aktivistů či politických lídrů po celém světě.

více »

Zranitelnost v APT správci balíčků

Byla objevena zranitelnost v APT balíčkovacím systému. Útočník působící jako man-in-the-middle vloží do HTTP odpovědi dodatečné informace od serveru, které pak APT zpracuje jako validní. To může vést k nainstalování škodlivého balíčku, který by mohl být spuštěn s právy uživatele root. Zranitelnost je opravena ve verzi 1.4.9, kterou lze stáhnout a nainstalovat buď manuálně nebo s vypnutým přesměrováním ...

více »

Neopatchovaná kritická zranitelnost v Cisco Small Business switchích

Byla objevena neopatchovaná kritická zranitelnost (s CVSS skórem 9,8) v softwaru pro Cisco Switche pro domácnost a malé podniky. Nastává v případě, kdy jsou ze systému odebráni všichni uživatelé s úrovní oprávnění 15. V takovém momentě systém automaticky povolí (bez uvědomění administrátora) výchozího uživatele s tímto oprávněním, kterého pak může útočník zneužít. V rámci podrobností o zranitelnosti zveřejnilo Cisco ...

více »

Přes 87 GB e-mailových adres a hesel se objevilo na Internetu

Byl objeven rozsáhlý archiv, který obsahuje téměř 2,7 miliardy záznamů, z toho celkem 772 milionů unikátních e-mailových adres a necelých 22 milionů unikátních hesel. Archiv dostal název Collection #1 a údajně obsahuje data z různých zdrojů. Doporučujeme využít například službu Have I Been Pwned, kde se po zadání e-mailové adresy snadno dozvíte, zda-li vaše osobní údaje nebyly součástí tohoto ...

více »

Neopravená zero-day zranitelnost ve Windows s PoC

Neopatchovaná zranitelnost, kterou Microsoft plánuje opravit v rámci dubnového updatu, byla zveřejněna i s ukázkovým postupem zneužití. Jedná se o chybu při čtení vCard kontaktu. Ten může obsahovat speciálně připravený hyperlink, který vypadá legitimně, ale při kliknutí na něj se spustí lokální soubor. Tímto způsobem lze spustit program v kontextu přihlášeného uživatele. Zranitelnost však není zneužitelná vzdáleně a vyžaduje uživatelskou ...

více »

Oracle vydal January 2019 Critical Patch Update

Oracle vydal lednový kumulativní Critical Patch Update, který obsahuje celkem 284 bezpečnostních oprav napříč dlouhým seznamem produktů. Všem uživatelům a administrátorům je doporučeno seznam projít a aplikovat příslušné aktualizace. Doporučení neobsahuje opravy předchozích chyb, které byly opraveny v rámci minulého (říjnového) updatu.

více »

Podvodná aplikace na Android předinstalována výrobcem

Aplikace o počasí Weather Forecast — World Weather Accurate Radar (com.tct.weather), která je předinstalována čínským výrobcem TCL Corporation na telefonech Alcatel (model Pixi 4 a A3 Max), se ukázala jako podvodná. Výzkumníci zjistili, že aplikace vyžaduje zbytečné množství povolení a v pozadí odesílá data (geografickou polohu, emailové adresy, IMEI) na čínské servery, generuje návštěvnost webovým stránkám, na kterých také ...

více »

Trojice zranitelností v systemd

Tři zranitelnosti (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) byly objeveny v populárním programu systemd, konkrétně jeho součásti journald. První dvě souvisí se špatnou prací s pamětí a mohou vést k eskalaci práv, třetí umožňuje únik informací. Podle autorů jsou všechny linuxové distribuce se systemd zranitelné. Zneužitelnost by se však neměla týkat distribucí SUSE Linux Enterprise 15, openSUSE Leap 15.0 a Fedory 28 ...

více »

SME Server: od XSS zranitelnosti ke vzdálenému spuštění kódu pod rootem

Byla objevena zranitelnost v linuxové distribuci SME Server 9.2 pro malé a střední podniky od Koozali foundation. Jedná se o XSS zranitelnost ve webovém managementu, kterou může neautorizovaný útočník zneužít až ke vzdálenému spuštění kódu s oprávněním uživatele root.

více »

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club

V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu.

více »