Národní bezpečnostní tým CSIRT.CZ včera obdržel další informace k obří krádeži přístupových dat, o níž tento týden informoval německý Spolkový úřad pro bezpečnost.

Aktuálně z bezpečnosti

Pozor na nový trik s instalací fontů v Google Chrome

22.02.2017

Byl zaznamenán nový trik jak donutit uživatele k instalaci malware. V tomto případě je malware distribuován s pomocí webových stránek, na kterých se zobrazují nesmyslné znaky. Uživateli je zároveň zobrazena výzva k instalaci balíčku fontů pro Google Chrome, s tím ...

více »

Microsoft vydal záplaty na kritické zranitelnosti Adobe Flash Playeru

22.02.2017

Microsoft vydal, v rámci pravidelných Windows aktualizací, bezpečnostní záplaty na kritické zranitelnosti Adobe Flash Playeru. Zranitelnost se týká uživatelů používajících prohlížeče Internet Explorer či Edge na Windows 8.1 a novější, a to včetně serverových edic. V nejzazším případě, zranitelnost ...

více »

Chyba v knihovnách v Javě a Pythonu umožňuje obejít firewall

22.02.2017

Nedokonalá implementace knihovny v Javě a Pythonu umožňuje obejít firewall v cílových sítích. Tuto chybu je možné zneužít k dalšímu připojení ze strany serveru. Server lze zmanipulovat tak, že se sám připojí na jiný vybraný server a předá mu příkazy ...

více »

Velká krádež dat k e-mailům v Německu se týká i Česka

Národní bezpečnostní tým CSIRT.CZ včera obdržel další informace k obří krádeži přístupových dat, o níž tento týden informoval německý Spolkový úřad pro bezpečnost. Můžeme potvrdit, že se útok v malém množství týkal i uživatelů v České republice. Od rakouského týmu CERT.AT jsme včera odpoledne obdrželi seznam 138 uživatelských jmen a hesel k e-mailovým schránkám uživatelů v České republice. Mezi kompromitovanými e-mailovými adresami je bohužel i nezanedbatelné množství firemních e-mailových adres.

Nyní pracujeme na distribuci potřebných informací směrem k poskytovalům, v jejichž sítích se nacházejí e-mailové servery, na nichž jsou provozovány napadené účty. Tyto poskytovatele požádáme o distribuci informací směrem k jejich zákazníkům. Bohužel není možné oslovit přímo držitele e-mailových adres, protože existuje riziko, že by jim určená zpráva mohla být zachycena útočníky, kteří mají do schránky přístup.