Vyhledávaný štítek: #bezpečnost

Oběti ransomware Gomasom mají nyní možnost pokusit se zdarma dešifrovat své soubory

Fabian Wosar, bezpečnostní analytik společnosti Emsisoft, vytvořil nástroj pro dešifrování souborů zašifrovaných ransomwarem Gomasom (“GOogle MAil ranSOM“).

Objevena kritická chyba Windows SSL/TLS knihovny

Objevená zranitelnost umožňuje neautorizovaným útočníkům vzdálené spuštění kódu, což je způsobeno nesprávným zpracováním speciálně vytvořených paketů. Nejpravděpodobnějším cílem jsou služby dostupné z vnějšku, např. webové a poštovní servery. Postižené jsou všechny verze operačního systému Windows.

Office 365 a Outlook 2007 – “RPC over HTTP” deprecated od 31.10.2017

Cílem této zprávy je upozornit na změnu v Office 365, která bude platná od 31.10.2017 a dotkne se všech uživatelů využívajících Outlook 2007 (starších), ale v některých případech se může dotknout i novějších verzí Outlooku.

Operace "Emmental" - sofistikovaná kampaň mířící na bankovní průmysl

Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě.

Opět e-mailová hrozba

Emailová hrozba (phising) je bohužel v „trendu“, mnohokrát ji nejde rozeznat od normální pošty. Tentokrát si s tím útočníci, kteří rozeslali tento podvodný e-mail, nedali moc práci.

Oracle oznámil ukončení Java pluginu pro prohlížeče

Společnost Oracle na svém blogu oznámila ukončení JAVA pluginu pro internetové prohlížeče. Ukončení tohoto pluginu Oracle spojil s vydáním nové verze JDK9, která má vyjít v září tohoto roku a již tento plugin nebude obsahovat.

Oracle vydal bezpepečnostní upgrade pro 14 produktů v souvislosti s Heartbleed bugem

Oracle vydal bezpečnostní upgrade pro 14 produktů v souvislosti s chybou Heartbleed.

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Phishing na uživatele Netflixu

Aktuálně jsme zaznamenali phishingovou kampaň na uživatele Netflixu, která se snaží získat Vaše přihlašovací údaje.

Phishing přímo na Google Drive

Výzkumníci z Elastica Cloud Threat Labs objevili novou phishingovou kampaň která se snaží získat od obětí přihlašovací údaje do účtu na Google. Co je však v tomto případě jiné a výrazně zvyšuje důvěryhodnost stránek je fakt, že stránky se nacházejí na Google Drive, které využívají HTTPS. Samotní phishingová stránka vypadá jako přihlašovací formulář do služeb Google.

Phishingové útoky na uživatele služby Steam nepolevují

R(h)ybáři stále zneužívají doménová jména napodobující domény skutečných služeb Steam, např. "steamcornmunity.com" místo "steamcommunity.com", k získání přihlašovacích údajů do služby Steam od neopatrných obětí. Neutuchající útoky ukazují, že tento přístup se počítačovým zločincům vyplácí. Útoky jsou obzvlášť účinné, pokud jsou provedeny s pomocí vlastního prohlížeče služby Steam, který postrádá ochranné prvky běžné v jiných mainstreamových prohlížečích.

Phishingový útok shromažďuje hesla ke službám Googlu

Společnost Symantec objevila phishingový útok, který využíval službu Google Drive k získání hesel uživatelů ke službám Google. Oběť obdržela e-mail s odkazem na dokument uložený na Google Docs. Ve skutečnosti byla ale přesměrována na falešnou přihlašovací stránku Google hostovanou na Google Drive. Matoucí v tomto případě byla nejen věrohodná přihlašovací stránka, ale i její hostování na Google doméně a použití HTTPS.

Po Facebooku nyní koluje trojský kůň

Pokud narazíte na podezřelou zprávu na Facebooku s textem LOL nebo falešný soubor obrázku poslaný někým z vašich přátel, vyvarujte se toho, abyste na něj kliknuli. Po sociální síti Facebook nyní koluje trojský kůň, který může ukrást vaše přihlašovací údaje.

Podle společnosti F-Secure špehuje mobil od Xiaomi uživatelská data

Experti společnosti F-Secure analyzovali nový mobil Xiaomi RedMi 1S. Zjistili přitom, že toto zařízení posílá velké množství dat na server umístěný v Číně.

Podpora pre TrueCrypt skončila?

Stránky truecrypt.org se nečekaně přesměrovali na truecrypt.sourceforge.net kde je uveřejněna informace o tom, že TrueCrypt není bezpečný k používání. Zároveň na webu jsou uveřejněny návody na přechod k jiným šifrovacím nástrojům - u windows je doporučen BitLocker.

Ukončení činosti je zdůvodňovano ukončením podpory WindowsXP, ale způsob ukončení činosti vede k doměnkám o celkové bezpečnosti TrueCryptu.

Podvodné e-maily obsahují falešné faktury s malwarem

Národní bezpečnostní tým CSIRT.CZ dnes obdržel vzorek staronového e-mailu vydávajícího se za zprávu o neuhrazené faktuře. E-mail od známého či neznámého kontaktu obsahuje nebezpečnou přílohu pojmenovanou faktura.doc o velikosti 236K. Tato příloha obsahuje vbscript pro stažení malwaru.

Podvodníci se snaží phishingem získat přihlašovací údaje k LinkedIn, varoval Bitdefender

Podle společnosti Bitdefender podvodníci cílí na uživatele služby LinkedIn orientované na obchod, a to s novým podvodným "invitation" e-mailem. Zamýšlejí tak získat jejich citlivé přihlašovací údaje.

Podvodníci zkoušejí nový trik, jak vylákat z lidí peníze. Vydávají se za zástupce Seznam.cz

Společnost Seznam.cz v úterý varovala před podvodnými fakturami, které zneužívají jméno společnosti. Podvodníci se v nich dožadují uhrazení za prezentace firmy na službách Sklik.cz a Firmy.cz.

Podvodník se naboural do účtu na Facebooku a nadělal přátelům dluhy

Policie řeší neobvyklý případ podvodu na sociální síti Facebook. Neznámý podvodník se naboural do profilu jedné ženy a od několika důvěřivých přátel vylákal telefonní číslo a další informace, které pak zneužil při nákupu zboží a platbách přes mobilní telefon. Poškozeným stouplo vyúčtování za telefon o tisíce korun.

Podvržená bezpečnostní varování v prohlížeči Microsoft Edge

V nedávné době byly zaznamenány případy scamu cílené na uživatele webového prohlížeče Microsoft Edge (výchozí prohlížeč ve Windows 10). Útočníci při něm zneužívají bezpečnostní mechanismus prohlížeče - SmartScreen, jehož účelem je chránit právě před potenciálně nebezpečnými weby.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7