eABM s.r.o.

Výzkumník Pedro Vilaça odhalil zranitelnost nultého dne v zabezpečení starších počítačů Mac od společnosti Apple, která umožňuje privilegovaným uživatelům instalovat EFI rootkity.

Jste-li uživatel PC a máte nějaké zařízení od společnosti Apple (iphone, ipad, ipod, …), tak v rámci bezpečnosti si odinstalujte program QuickTime, protože společnost Apple jej přestala podporovat.

Začátkem tohoto roku byl reportován tajný backdoor ‘TCP 32764’, objevený v několika routerech značek Linksys, Netgear, Cisco a Diamond, které umožňovali útočníkům posílat z příkazové řádky na portu 32764 příkazy zranitelným routerům bez nutnosti se přihlásit jako administrátor.

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Byla pozorována nová verze bankovního trojského koně Gozi modifikovaná tak, aby injektovala škodlivý kód do Edge prohlížeče ve Windows 10.

Analytici varovali před nezáplatovanými zranitelnostmi v SOHO routerech ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo a Netgear.

Analytici university v anglickém Newcastlu nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN.

Kvůli nedávno objevené bezpečnostní chybě knihovny OpenSSL, kterou využívá většina internetových serverů, doporučujeme Všem změnit přístupové údaje do webových administrací a emailových účtů.

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům.

Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.

Hacker vystupující pod přezdívkou ProbablyOnion zveřejnil databázi 158 000 účtů zákazníků streamovací sociální služby Boxee.tv, kterou nedávno koupil Samsung. Podle Expert Review se jedná pouze o účty na fóru Boxee a ne o účty streamovací služby Boxee Box. Databáze nicméně obsahuje citlivé úsaje jako e-maily, IP adresy a zašifrovaná hesla uživatelů. Navíc je v ní kompletní archiv zpráv poslaných v rámci fóra Boxee, včetně soukromých.

Výzkumníci z Massachusettské univerzity demonstrovali možnost využití Google Glass, chytrých hodinek od Samsungu a iPhonu k získání cizího hesla na iPad nebo jiný obdobný přístroj. Zabudované kamery v těchto přístrojích byly schopny na vzdálenost tří metrů odhadnout použité heslo s přesností vyšší než 80%. Při použití HD kamery se dokonce maximální vzdálenost zvýšila až na 45 metrů. Přitom nemusí mít kamera přímý výhled na obrazovku iPadu. Dokáže totiž reálné zařízení i s jeho náklonem a pohyb prstů uživatele porovnat s referenčním modelem.

Bezpečnostní chyba CVE-2014–0196 umožňuje neprávem získat práva roota. Nutno podotknout, že zranitelnosti lze využít pouze s lokálním účtem. Chyba sahá až do roku 2009, kdy bylo vydáno linuxové jádro 2.6.31-rc3 a je zneužitelná i na všech následujících verzích.

V současné době je již připravena oprava a např. pro distribuce Ubuntu a Debian byla oprava již vydána.

Minulý pátek byla napadena síť služby LastPass a došlo k úniku hashů uživatelských hesel. Uživatelům se proto doporučuje ihned změnit jejich master heslo.

Před dvěma dny byla oznámena zranitelnost nultého dne pro Adobe Flash Player, která byla aktivně využívána útočníky na Internetu. Společnost Adobe proto urychleně připravila záplatu pro tuto a několik dalších zranitelností.

Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Česká spořitelna v souvislosti s posledními zaznamenanými útoky opět varuje své zákazníky před používáním Windows XP.

Česká spořitelna upozorňuje na novou podobu a chování počítačového viru, který v napadeném počítači klientovi nabízí po přihlášení do internetového bankovnictví možnost zlepšení antivirové ochrany chytrého telefonu či tabletu.