CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně [kvůli zranitelnosti ROM-0](http://blog.nic.cz/2014/05/21/kriticka-zranitelnost-mnoha-domacich-routeru/). Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru. [![router_redirect_virus_small.png](/files/csirt/router_redirect_virus_small.png %center%)]({datafile,2855})

Aktuálně z bezpečnosti

Apple vydává záplaty bezpečnostních zranitelností pro všechny své operační systémy

24.01.2017

Společnost Apple vydala balík bezpečnostních oprav týkající se takřka všech Apple operačních systémů.

více »

Oracle vydává záplatu na 270 chyb

19.01.2017

Oracle vydal čtvrtletní záplatu opravující 270 chyb napříč portfóliem svých produktů. U více než 100 z těchto chyb je možné jejich vzdálené zneužití (remote exploit ...


Nová phishingová kampaň je zaměřena na uživatele Gmailu

17.01.2017

více »

Osm opravených bezpečnostních zranitelností ve WordPressu

12.01.2017

Ve verzi 4.7.1 byly opraveny zranitelnosti typu CSRF a XSS. Další z nalezených zranitelnosti zveřejňovala data všech uživatelů, kteří napsali veřejný příspěvek. Verze ...


Ansible vydal verzi s opravenou zranitelností umožňující převzít kontrolu nad řídícím strojem

12.01.2017

Ansible sloužící primárně pro automatizaci konfigurace a provisioning serverů vydal verze 2.1.4 RC1 a 2.2.1 RC3, ve kterých opravuje závažnou zranitelnost ...


Došlo k dalšímu napadení domácího routeru, nepodceňujte toto riziko