Vyhledávaný štítek: #bezpečnost

Bad Rabbit ransomware

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Bankovní trojský kůň cílí na prohlížeč Edge z Windows 10

Byla pozorována nová verze bankovního trojského koně Gozi modifikovaná tak, aby injektovala škodlivý kód do Edge prohlížeče ve Windows 10.

Bezdrátové routery jsou zamořené chybami

Analytici varovali před nezáplatovanými zranitelnostmi v SOHO routerech ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo a Netgear.

Bezkontaktní karty Visa jsou zranitelné vůči podvodným transakcím v cizí měně

Analytici university v anglickém Newcastlu nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN.

Bezpečnostní chyba OpenSSL = The Heartbleed Bug

Kvůli nedávno objevené bezpečnostní chybě knihovny OpenSSL, kterou využívá většina internetových serverů, doporučujeme Všem změnit přístupové údaje do webových administrací a emailových účtů.

Bezpečnostní chyba v OpenSSH

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům.

Bezpečnostní specialisté z Abuse.ch spouští nový projekt SSL Blacklist

Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.

Boxee.tv hacknuto, unikly údaje o účtech 158 000 uživatelů

Hacker vystupující pod přezdívkou ProbablyOnion zveřejnil databázi 158 000 účtů zákazníků streamovací sociální služby Boxee.tv, kterou nedávno koupil Samsung. Podle Expert Review se jedná pouze o účty na fóru Boxee a ne o účty streamovací služby Boxee Box. Databáze nicméně obsahuje citlivé úsaje jako e-maily, IP adresy a zašifrovaná hesla uživatelů. Navíc je v ní kompletní archiv zpráv poslaných v rámci fóra Boxee, včetně soukromých.

Brýle Google Glass mohou zjistit vaše heslo

Výzkumníci z Massachusettské univerzity demonstrovali možnost využití Google Glass, chytrých hodinek od Samsungu a iPhonu k získání cizího hesla na iPad nebo jiný obdobný přístroj. Zabudované kamery v těchto přístrojích byly schopny na vzdálenost tří metrů odhadnout použité heslo s přesností vyšší než 80%. Při použití HD kamery se dokonce maximální vzdálenost zvýšila až na 45 metrů. Přitom nemusí mít kamera přímý výhled na obrazovku iPadu. Dokáže totiž reálné zařízení i s jeho náklonem a pohyb prstů uživatele porovnat s referenčním modelem.

Byla nalezena bezpečnostní chyba v linuxovém jádře

Bezpečnostní chyba CVE-2014–0196 umožňuje neprávem získat práva roota. Nutno podotknout, že zranitelnosti lze využít pouze s lokálním účtem. Chyba sahá až do roku 2009, kdy bylo vydáno linuxové jádro 2.6.31-rc3 a je zneužitelná i na všech následujících verzích.

V současné době je již připravena oprava a např. pro distribuce Ubuntu a Debian byla oprava již vydána.

Byla napadena služba LastPass, uživatelé by si měli okamžitě změnit master hesla

Minulý pátek byla napadena síť služby LastPass a došlo k úniku hashů uživatelských hesel. Uživatelům se proto doporučuje ihned změnit jejich master heslo.

Byla vydána mimořádná záplata pro Flash Player

Před dvěma dny byla oznámena zranitelnost nultého dne pro Adobe Flash Player, která byla aktivně využívána útočníky na Internetu. Společnost Adobe proto urychleně připravila záplatu pro tuto a několik dalších zranitelností.

CASH! CASH! Hacknutí ATM bankomatu jen pomocí textové zprávy

Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Česká spořitelna opět varuje své zákazíky před používáním Windows XP

Česká spořitelna v souvislosti s posledními zaznamenanými útoky opět varuje své zákazníky před používáním Windows XP.

Česká spořitelna upozorňuje na nové chování počítačového viru

Česká spořitelna upozorňuje na novou podobu a chování počítačového viru, který v napadeném počítači klientovi nabízí po přihlášení do internetového bankovnictví možnost zlepšení antivirové ochrany chytrého telefonu či tabletu.

Česká spořitelna varuje klienty před další verzí phishingu

Podvodníci se prostřednictvím podvodné zprávy snaží vylákat přihlašovací údaje zákazníků České spořitelny na podvodné přihlašovací stránce.

Česká spořitelna varuje klienty před novou podobou phishingových útoků

Stejně jako v předchozím týdnu u mbank, i v tomto případě útočníci na Facebooku předstírají, že byla spuštěna nová verze Internetového bankovnictví, tentokráte služby SERVIS 24.

Česká spořitelna varuje klienty před podvody na Facebooku

Podvodů přes Facebook stále přibývá. Pachatelé se jeho prostřednictvím snaží vylákat přihlašovací údaje k internetovému bankovnictví klienta a z něj pak následně vyčerpat jeho peníze. Často k tomu používají falešné platební brány, jak ve svém varování připomíná Česká spořitelna.

Česká spořitelna varuje před novými podvodnými e-maily

Česká spořitelna varuje před další vlnou e-mailových zpráv (tzv. phishing), které se výrazným způsobem snažily vzbudit dojem, že jsou pravé a že byly odeslány Českou spořitelnou. Zprávy vyzývají příjemce, aby zaslali své osobní údaje a údaje o své platební kartě zpět na e-mailovou adresu odesílatele.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7