Vyhledávaný štítek: #bezpečnost

Nově vytvořený trojan krade data z webových formulářů

Společnost RSA oznámila, že na černém trhu s malwarem je za cenu 1500,- až 2000,- USD nabízen nový trojan Pandemiya. Poměrně vysoká cena vyplývá i z toho, že na rozdíl od mnoha jiných trojanů objevených v poslední době se nejedná o klon ZeuSu, jehož zdrojový kód unikl v roce 2011, ale o program nově vytvořený v jazyce C. To mu zřejmě zajistí horší detekovatelnost antivirovými nástroji. Pandemiya nabízí podobnou funkcionalitu jako klony ZeuSu, tedy zachytávání dat z webových formulářů, pořizování snímků obrazovky a krádeže souborů určených typů.

Nové zranitelnosti v JAVĚ

Moderní prohlížeč bez JAVY jako by nebyl. JAVU používáme k mnoha věcem. Bez ní bychom se nedostali na různé webové stránky, které používají 3D snímky, nezahráli bychom si online hru nebo bychom si nemohli chatovat s přáteli.

Nový Point-of-sale malware již ve světě kompromitoval 1500 zařízení

V několika posledních měsících se tvůrci malware více zaměřují na rozšiřování a vylepšování malware, tak aby se zaměřil na Point-of-Sale (POS) zařízení. Kvůli nedostatku pozornosti a bezpečnostních opatření, se point-of-sale (POS) systémy stávají atraktivními cíli pro kyberzločince a tvůrce malware.

Nový trik má lidi připravit o peníze, varuje Česká spořitelna

Česká spořitelna varovala před novou formou útoku, prostřednictvím kterého se snaží kyberzločinci vylákat kompletní údaje o cizích platebních kartách. Využívají k tomu podvodné stránky, které se na první pohled tváří jako internetové bankovnictví spořitelny – služba Servis 24.

Nový útok na aplikaci Microsoft Outlook Web (OWA) umožňoval krádeže e-mailových účtů

Analytici nalezli u jedné společnosti v USA nebezpečný backdoor v aplikaci Microsoft Outlook Web (OWA), který umožňoval útočníkům krást přihlašovací údaje k e-mailovým účtům. Útočníkům se podařilo vyměnit v aplikaci OWA knihovnu OWAAUTH.dll za svou vlastní verzi, která obsahovala zmíněný backdoor.

Oběti ransomware Gomasom mají nyní možnost pokusit se zdarma dešifrovat své soubory

Fabian Wosar, bezpečnostní analytik společnosti Emsisoft, vytvořil nástroj pro dešifrování souborů zašifrovaných ransomwarem Gomasom (“GOogle MAil ranSOM“).

Objevena kritická chyba Windows SSL/TLS knihovny

Objevená zranitelnost umožňuje neautorizovaným útočníkům vzdálené spuštění kódu, což je způsobeno nesprávným zpracováním speciálně vytvořených paketů. Nejpravděpodobnějším cílem jsou služby dostupné z vnějšku, např. webové a poštovní servery. Postižené jsou všechny verze operačního systému Windows.

Office 365 a Outlook 2007 – “RPC over HTTP” deprecated od 31.10.2017

Cílem této zprávy je upozornit na změnu v Office 365, která bude platná od 31.10.2017 a dotkne se všech uživatelů využívajících Outlook 2007 (starších), ale v některých případech se může dotknout i novějších verzí Outlooku.

Operace "Emmental" - sofistikovaná kampaň mířící na bankovní průmysl

Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě.

Opět e-mailová hrozba

Emailová hrozba (phising) je bohužel v „trendu“, mnohokrát ji nejde rozeznat od normální pošty. Tentokrát si s tím útočníci, kteří rozeslali tento podvodný e-mail, nedali moc práci.

Oracle oznámil ukončení Java pluginu pro prohlížeče

Společnost Oracle na svém blogu oznámila ukončení JAVA pluginu pro internetové prohlížeče. Ukončení tohoto pluginu Oracle spojil s vydáním nové verze JDK9, která má vyjít v září tohoto roku a již tento plugin nebude obsahovat.

Oracle vydal bezpepečnostní upgrade pro 14 produktů v souvislosti s Heartbleed bugem

Oracle vydal bezpečnostní upgrade pro 14 produktů v souvislosti s chybou Heartbleed.

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Phishing na uživatele Netflixu

Aktuálně jsme zaznamenali phishingovou kampaň na uživatele Netflixu, která se snaží získat Vaše přihlašovací údaje.

Phishing přímo na Google Drive

Výzkumníci z Elastica Cloud Threat Labs objevili novou phishingovou kampaň která se snaží získat od obětí přihlašovací údaje do účtu na Google. Co je však v tomto případě jiné a výrazně zvyšuje důvěryhodnost stránek je fakt, že stránky se nacházejí na Google Drive, které využívají HTTPS. Samotní phishingová stránka vypadá jako přihlašovací formulář do služeb Google.

Phishingové útoky na uživatele služby Steam nepolevují

R(h)ybáři stále zneužívají doménová jména napodobující domény skutečných služeb Steam, např. "steamcornmunity.com" místo "steamcommunity.com", k získání přihlašovacích údajů do služby Steam od neopatrných obětí. Neutuchající útoky ukazují, že tento přístup se počítačovým zločincům vyplácí. Útoky jsou obzvlášť účinné, pokud jsou provedeny s pomocí vlastního prohlížeče služby Steam, který postrádá ochranné prvky běžné v jiných mainstreamových prohlížečích.

Phishingový útok shromažďuje hesla ke službám Googlu

Společnost Symantec objevila phishingový útok, který využíval službu Google Drive k získání hesel uživatelů ke službám Google. Oběť obdržela e-mail s odkazem na dokument uložený na Google Docs. Ve skutečnosti byla ale přesměrována na falešnou přihlašovací stránku Google hostovanou na Google Drive. Matoucí v tomto případě byla nejen věrohodná přihlašovací stránka, ale i její hostování na Google doméně a použití HTTPS.

Po Facebooku nyní koluje trojský kůň

Pokud narazíte na podezřelou zprávu na Facebooku s textem LOL nebo falešný soubor obrázku poslaný někým z vašich přátel, vyvarujte se toho, abyste na něj kliknuli. Po sociální síti Facebook nyní koluje trojský kůň, který může ukrást vaše přihlašovací údaje.

Podle společnosti F-Secure špehuje mobil od Xiaomi uživatelská data

Experti společnosti F-Secure analyzovali nový mobil Xiaomi RedMi 1S. Zjistili přitom, že toto zařízení posílá velké množství dat na server umístěný v Číně.

Podpora pre TrueCrypt skončila?

Stránky truecrypt.org se nečekaně přesměrovali na truecrypt.sourceforge.net kde je uveřejněna informace o tom, že TrueCrypt není bezpečný k používání. Zároveň na webu jsou uveřejněny návody na přechod k jiným šifrovacím nástrojům - u windows je doporučen BitLocker.

Ukončení činosti je zdůvodňovano ukončením podpory WindowsXP, ale způsob ukončení činosti vede k doměnkám o celkové bezpečnosti TrueCryptu.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7