Vyhledávaný štítek: #bezpečnost

Nalezeny dvě nové chyby v TrueCryptu

I přes nedávný audit byly v TrueCryptu objeveny dvě nové bezpečnostní chyby. Detaily budou zveřejněny týden po vydání oprav, ale v jednom případě jde zřejmě o zneužití windowsového driveru k získání administrátorských práv.

Nebezpečný virus postihuje uživatele Seznam.cz

Dnes se naši technici úspěšně poprali s novým výskytem viru One-Time Password, který napadl počítač našeho klienta. Jedná se o cílený útok uživatele na jeho počítač nebo mobilní zařízení, využívajícího služby společnosti Seznam.cz.

Nebezpečný virus se snaží napálit uživatele služby Seznam Email

Internetem koluje nový škodlivý program, který se vydává za oficiální aplikaci služby Email od Seznam.cz. Na napadeném počítači se snaží uživatele přesvědčit, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Ve skutečnosti však do smartphonu propašují dalšího nezvaného návštěvníka.

Nejoblíbenější aplikace pro Android nechávají uživatele napospas MITM útokům

Analýza tisíce nejpopulárnějších bezplatných aplikací pro Android z Google Play Store odhalila smutnou realitu. Mnoho z nich obsahuje SSL/TLS zranitelnost, která může být zneužita pro provedení man-in-the-middle (MITM) útoku.

Největší bitcoin burza, MtGox, končí. Vaz jí zlomila závažná chyba

Nějvětší online bitcoin burza MtGox končí. Osoudovou se jí pravděpodobně stala závažná chyba, která umožnila útočníkům vybírat bitcoiny, ale propagovat je pod jiným ID. Na MtGox se pak obraceli s tím, že transakce neproběhla, a že má MtGox poslat bitcoiny znovu.

Neúspěšná aktualizace produktu ESET na verzi 9

V poslední vlně migrace uživatelů na nejnovější verzi jsme zaznamenali zvýšený výskyt chyb. Společnost Eset distribuci této automatické aktualizace zastavila a příčinu analyzuje.

Nezávislý audit TrueCrypt neodhalil závažné nedostatky

Společnost iSECpartners zveřejnila závěry auditu zdrojového kódu populárního šifrovacího software TrueCrypt. Audit probíhal v rámci iniciativy Open Crypto Audit Project, která má za cíl ověřit odolnost kódu šifrovacích open-source produktů. Ta byla zpochybněna po odhalení, že NSA do šifrovacího software záměrně vkládá zranitelnosti a její nutnost také zdůraznilo objevení zranitelnosti Heartbleed. Audit TrueCrypt nicméně objevil jen několik zranitelností menšího významu. Open Crypto Audit Project nyní bude pokračovat druhou fází zaměřenou na kompletní analýzu šifrovacích algoritmů TrueCrypt.

Nová hrozba Ransomware - příloha skrytá v příloze

Tvůrci Ransomware, který se stal největší počítačovou hrozbou, přišli s novou metodou, jak ransomware dostat do Vašeho počítače a obejít antivirovou ochranu. 

Nová phishingová kampaň je zaměřena na uživatele Gmailu

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.

Nová varianta botnetu PushDo infikovala 11 000 strojů během 24 hodin

Bezpečnostní experti společnosti Bitdefender reportovali novou variantu botnetu PushDo, která kompromitovala 11 000 počítačů během 24 hodin.

Nová vlna phishingových útoků - tentokrát pod hlavičkou Komerční banky

Upozornění: emaily se šíří další vlna phisingových emailů, které se snaží získat přístup k Vašemu bankovnímu účtu. Email informuje o nutnosti aktualizovat Váš certifikát. Stránka pro aktualizaci certifikátu sice vypadá jako stránka komerční banky, ale jedná se o podvrženou stránku, která se pouze snaží získat přístup k Vašemu účtu.

Email raději ihned smažte.

Nová vlna Phishingových zpráv zaměřených na internetové bankovnictví ČSOB

Českem se dnes šíří nová phishingová vlna. Po kliknutí na odkaz v e-mailové zprávě jsou uživatelé přes stránku hXXp://www.connaughtinteriors.co.uk/xz/ přesměrováni na adresu hXXp://stolarnia.kubicz.eu/cz3/ib24.csob.cz/auth/ CSIRT.CZ již požádal o odstranění phishingových stránek u příslušných administrátorů. Samotná e-mailová zpráva je naštěstí velmi primitivní, uživatelé by tedy neměli mít problém tento podvod prokouknout.

Nová vlna podvodných e-mailů od společnosti Amazon

Dnes 2.7.2014 byla zaznamenána nová vlna podvodných e-mailů, ve kterých Amazon informuje uživatele o expedici neexistující objednávky. V příloze e-mailu se opět nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Nově nabízíme zřízení elektronického podpisu

V rámci rozšiřování služeb naší společnosti nabízíme nyní možnost zřízení elektronického podpisu přímo u nás díky novému partnerství s První certifikační autoritou I.CA.

ica

Nově vytvořený trojan krade data z webových formulářů

Společnost RSA oznámila, že na černém trhu s malwarem je za cenu 1500,- až 2000,- USD nabízen nový trojan Pandemiya. Poměrně vysoká cena vyplývá i z toho, že na rozdíl od mnoha jiných trojanů objevených v poslední době se nejedná o klon ZeuSu, jehož zdrojový kód unikl v roce 2011, ale o program nově vytvořený v jazyce C. To mu zřejmě zajistí horší detekovatelnost antivirovými nástroji. Pandemiya nabízí podobnou funkcionalitu jako klony ZeuSu, tedy zachytávání dat z webových formulářů, pořizování snímků obrazovky a krádeže souborů určených typů.

Nové zranitelnosti v JAVĚ

Moderní prohlížeč bez JAVY jako by nebyl. JAVU používáme k mnoha věcem. Bez ní bychom se nedostali na různé webové stránky, které používají 3D snímky, nezahráli bychom si online hru nebo bychom si nemohli chatovat s přáteli.

Nový Point-of-sale malware již ve světě kompromitoval 1500 zařízení

V několika posledních měsících se tvůrci malware více zaměřují na rozšiřování a vylepšování malware, tak aby se zaměřil na Point-of-Sale (POS) zařízení. Kvůli nedostatku pozornosti a bezpečnostních opatření, se point-of-sale (POS) systémy stávají atraktivními cíli pro kyberzločince a tvůrce malware.

Nový trik má lidi připravit o peníze, varuje Česká spořitelna

Česká spořitelna varovala před novou formou útoku, prostřednictvím kterého se snaží kyberzločinci vylákat kompletní údaje o cizích platebních kartách. Využívají k tomu podvodné stránky, které se na první pohled tváří jako internetové bankovnictví spořitelny – služba Servis 24.

Nový útok na aplikaci Microsoft Outlook Web (OWA) umožňoval krádeže e-mailových účtů

Analytici nalezli u jedné společnosti v USA nebezpečný backdoor v aplikaci Microsoft Outlook Web (OWA), který umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Útočníkům se podařilo vyměnit v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7