Vyhledávaný štítek: #bezpečnost

Malware AdThief napadá upravená (jailbreak) Apple zařízení

Více než 75 000 upravených zařízení iPhone bylo infikováno Čínským malware, který byl použit kyber zločinci k únosu minimálně 22 miliónů reklamních sdělení a krádeži výnosů vývojářů z iOS jailbreak komunity.

Malware kampaň Windigo

Odborníci z ESETu ve spolupráci s CERT-Bund, CERNem (European Organization for Nuclear Research) a dalšími organizacemi odhalili rozsáhlý případ zneužití UNIX serverů. Útok „Windigo“, pojmenovaný po mýtické bytosti původních obyvatel Ameriky, postihl přes 25.000 serverů, které denně posílaly 35 miliónů zpráv s nevyžádaným obsahem. Laicky řečeno servery spamovaly „o sto šest“.

Malware Keydnap krade hesla uživatelům OSX

Společnost ESET odhalila nebezpečný malware OSX/Keydnap. Ten dokáže zařízení Apple s operačním systémem OS X nejen proměnit pomocí své backdoor komponenty v součást botnetové sítě, ale především odcizit hesla a klíče uživatele. Škodlivý kód se šíří v souboru ZIP maskovaný jako textový dokument nebo obrázek ve formátu JPG a to včetně odpovídající ikony a koncovky, která je ovšem zakončena mezerou. Při pokusu o spuštění takto maskovaného souboru pak operační systém nepoužije aplikaci určenou pro editování textů či obrázků, nýbrž příkazový řádek.

Malware Mayhem míří na Linuxové a FreeBSD servery

Experti společnosti Yandex detekovali nový malware pojmenovaný Mayhem, který útočí na linuxové a FreeBSD servery.

Malware šířený přes .pub soubory

Útočníci začali využívat pro šíření malware soubory s příponou .pub. Ty jsou určené pro nástroj Microsoft Publisher, který není mezi uživateli tak známý jako Word či Excel, avšak je stále součástí balíku Office. Útočníci využívají skutečnosti, že tento software podporuje makra a přípona .pub není obvykle blokována antispam řešeními a mezi uživateli není příliš známá.

Microsoft Azure zneužíváno k phishingu

Cloudové hostingové služby jsou velmi atraktivní k hostování phishingových stránek nebo k šíření malwaru. Poskytují totiž důvěryhodnou adresu a řadu dalších služeb, jako například SSL certifikáty. Po případech zneužití Google Drive nyní Netcraft popisuje obdobné zneužití Microsoft Azure. Ten má navíc třicetidenní zkušební období zdarma. Phishery v tomto případě neodrazuje ani nutnost poskytnout číslo kreditní karty a telefonní číslo.

Microsoft EMET je možné vypnout bez vědomí uživatele

Výzkumníci ze společnosti Offensive Security objevili způsob jak vypnout ochranu systému Windows poskytovanou programem Microsoft Enhanced Mitigation Experience Toolkit (EMET). Microsoft EMET je freewarový nástroj, který chrání aplikace proti exploitům, včetně některých které používají zero-day zranitelnosti. Manipulací s proměnnými v souboru emet.dll je ale možné jeho hlavní funkce zcela vypnout. Microsoft si je zjevně zranitelnosti vědom, protože v nadcházející verzi EMET 5.0 (nyní ve fázi technological preview) je už opravena.

Microsoft nabádá k odinstalaci srpnových záplat způsobujících 'Blue Screen of Death'

Společnost Microsoft v pátek potichu vyzvala uživatele, aby odinstalovali bezpečnostní záplaty z poslední vlny updatů. K tomuto kroku se odhodlala kvůli hlášením o “Blue Screens of Death” (BSoD), které tyto záplaty u některých uživatelů způsobily.

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Microsoft odebere důvěru ve dvacet kořenových certifikátů jedenácti CA

Společnost Microsoft oznámila plány na odstranění jedenácti kořenových certifikátů certifikačních autorit v lednu 2016. Držitelé certifikátů používající některý z operačních systémů společnosti Microsoft by měli zkontrolovat, zda nemají certifikát vystavený některou z uvedených certifikačních autorit.

Microsoft posiluje šifrování svých služeb

Společnost Microsoft oznámila zlepšení svých online služeb Outlook.com a OneDrive. Všechny příchozí i odchozí e-maily na Outlook.com budou nyní šifrovány prostřednictvím protokolu TLS (Transport Layer Security). Principy Perfect Forward Secrecy (PFS) budou nyní dodržovány také ve službě OneDrive bez ohledu na to, zda k ní uživatel přistupuje prostřednictvím klienta nebo přes web.

Microsoft potvrdil zranitelnost OS Windows vůči FREAK útoku

Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows. Zda se Vás zranitelnost týká si můžete ověřit na stránce www.freakattack.com.

Microsoft představil Interflow – platformu pro sdílení informací o hrozbách

dn768399.twc-interflow-658x207 v3

Společnost Microsoft na konferenci FIRST v Bostonu představila novou iniciativu Microsoft Interflow. Ta prozatím prochází fází vnitřního testování, ale po svém uvolnění by měla odborníkům v oblasti kybernetické bezpečnosti a zejména CERT týmům nabídnout nástroj na snadné sdílení informací o hrozbách. Díky využití standardizovaných formátů dat má umožnit provázání se současnými analytickými nástroji. Svým důrazem na automatické zpracování dat má zejména přinést větší flexibilitu a nižší náklady do systému monitorování hrozeb a řízení rizik.

Microsoft updatoval Malware Protection Engine

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Microsoft vydal záplaty nejen pro zranitelnosti nultého dne od Hacking Teamu

Společnost Microsoft vydala řadu bezpečnostních záplat pro Windows, Office, SQL Server a Internet Explorer a to včetně dvou zranitelností nultého dne nalezených v datech uniklých ze společnosti Hacking Team.

Micsoroft uvolnil 11 bezpečnostních záplat

Microsoft uvolnil 11 bezpečnostních záplat k opravě zranitelností v MS Windows. Některé z těchto zranitelností mohou vést k eskalaci privilegií, DoS, vzdálenému spuštění kódu, úniku dat a obcházení bezpečnostních opatření. Doporučuje se co nejdříve provést potřebné updaty.

Milióny strojů s OS Windows jsou ohroženy kritickou chybou

Microsoft vydal v úterý kritickou záplatu pro Windows, která opravuje nebezpečnou zranitelnost, díky níž útočníci mohli převzít na dálku plnou kontrolu nad systémy nic netušících uživatelů. Oprava pro Windows Server 2003 však vydaná nebude.

Miliony zařízení s OS Android jsou vystaveny chybě s falešným ID

Zařízení s Androidem obsahují kritickou zranitelnost umožňující zlovolným aplikacím imitovat důvěryhodné aplikace a zdědit tak jejich oprávnění.

Možnost zneužití NTP serverů k DDoS útokům stále zůstává vysoká

(Network Time Protocol) začala být k DDoS útokům masivně zneužívána na konci roku 2013. Za ideálních podmínek může zranitelný NTP server znásobit sílu DDoS útoku i více než 700 krát. Bezpečnostní společnost NSFOCUS zranitelné NTP servery pravidelně monitoruje. Podle jejího zjištění jejich počet od prosince 2013 sice výrazně poklesl (z více než 400 000 na 17 000), ale jejich škodlivý potenciál zůstává vysoký. Je tomu tak i proto, že počet serverů schopných nejvíce znásobit útok se nesnižuje, ale naopak narůstá.

Multiplatformní "*Coin Miner" útočí na port routerů 32764, ohroženy mohou být i routery v ČR

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7