Národní bezpečnostní tým CSIRT.CZ včera obdržel další informace k obří krádeži přístupových dat, o níž tento týden informoval německý Spolkový úřad pro bezpečnost.

Aktuálně z bezpečnosti

Apple vydává záplaty bezpečnostních zranitelností pro všechny své operační systémy

24.01.2017

Společnost Apple vydala balík bezpečnostních oprav týkající se takřka všech Apple operačních systémů.

více »

Oracle vydává záplatu na 270 chyb

19.01.2017

Oracle vydal čtvrtletní záplatu opravující 270 chyb napříč portfóliem svých produktů. U více než 100 z těchto chyb je možné jejich vzdálené zneužití (remote exploit ...


Nová phishingová kampaň je zaměřena na uživatele Gmailu

17.01.2017

více »

Osm opravených bezpečnostních zranitelností ve WordPressu

12.01.2017

Ve verzi 4.7.1 byly opraveny zranitelnosti typu CSRF a XSS. Další z nalezených zranitelnosti zveřejňovala data všech uživatelů, kteří napsali veřejný příspěvek. Verze ...


Ansible vydal verzi s opravenou zranitelností umožňující převzít kontrolu nad řídícím strojem

12.01.2017

Ansible sloužící primárně pro automatizaci konfigurace a provisioning serverů vydal verze 2.1.4 RC1 a 2.2.1 RC3, ve kterých opravuje závažnou zranitelnost ...


Velká krádež dat k e-mailům v Německu se týká i Česka

Národní bezpečnostní tým CSIRT.CZ včera obdržel další informace k obří krádeži přístupových dat, o níž tento týden informoval německý Spolkový úřad pro bezpečnost. Můžeme potvrdit, že se útok v malém množství týkal i uživatelů v České republice. Od rakouského týmu CERT.AT jsme včera odpoledne obdrželi seznam 138 uživatelských jmen a hesel k e-mailovým schránkám uživatelů v České republice. Mezi kompromitovanými e-mailovými adresami je bohužel i nezanedbatelné množství firemních e-mailových adres.

Nyní pracujeme na distribuci potřebných informací směrem k poskytovalům, v jejichž sítích se nacházejí e-mailové servery, na nichž jsou provozovány napadené účty. Tyto poskytovatele požádáme o distribuci informací směrem k jejich zákazníkům. Bohužel není možné oslovit přímo držitele e-mailových adres, protože existuje riziko, že by jim určená zpráva mohla být zachycena útočníky, kteří mají do schránky přístup.