Pomoc iNet Katalog www Cloud outsourcing Sítě Kamery

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červen 2014

Analytici společností Kaspersky Lab a Citizen Lab odkryli nové detaily o vyspělém sledovacím nástroji nabízeném italskou společností HackingTeam, včetně dosud neznámých doplňků pro chytré telefony běžící na systémech iOS a Android.

Václav Dobiáš | 29. červen 2014

CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

Václav Dobiáš | 29. červen 2014

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Václav Dobiáš | 29. červen 2014

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu. PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.

Václav Dobiáš | 29. červen 2014

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Václav Dobiáš | 29. červen 2014

Společnost RSA oznámila, že na černém trhu s malwarem je za cenu 1500,- až 2000,- USD nabízen nový trojan Pandemiya. Poměrně vysoká cena vyplývá i z toho, že na rozdíl od mnoha jiných trojanů objevených v poslední době se nejedná o klon ZeuSu, jehož zdrojový kód unikl v roce 2011, ale o program nově vytvořený v jazyce C. To mu zřejmě zajistí horší detekovatelnost antivirovými nástroji. Pandemiya nabízí podobnou funkcionalitu jako klony ZeuSu, tedy zachytávání dat z webových formulářů, pořizování snímků obrazovky a krádeže souborů určených typů.

Václav Dobiáš | 29. červen 2014

Společnost IntelCrawler zaznamenala cílené útoky na platební systémy (POS) hostované na cloudových službách. Útočníci se pomocí zranitelností v Internet Exploreru a Flash Playeru snaží nakazit počítač zaměstnance s přístupem k POS systému a ten potom zneužívají. Jedním z motivů je získání údajů o platebních kartách zákazníků, ale některé z těchto systémů je možné využít i k dalším podvodům, jako například k neoprávněnému vytváření dárkových certifikátů. IntelCrawler varuje, že tento typ útoků je na vzestupu a může představovat vážné nebezpečí.

Václav Dobiáš | 29. červen 2014

Společnost Microsoft na konferenci FIRST v Bostonu představila novou iniciativu Microsoft Interflow. Ta prozatím prochází fází vnitřního testování, ale po svém uvolnění by měla odborníkům v oblasti kybernetické bezpečnosti a zejména CERT týmům nabídnout nástroj na snadné sdílení informací o hrozbách. Díky využití standardizovaných formátů dat má umožnit provázání se současnými analytickými nástroji. Svým důrazem na automatické zpracování dat má zejména přinést větší flexibilitu a nižší náklady do systému monitorování hrozeb a řízení rizik.

Václav Dobiáš | 29. červen 2014

Výzkumníci z Massachusettské univerzity demonstrovali možnost využití Google Glass, chytrých hodinek od Samsungu a iPhonu k získání cizího hesla na iPad nebo jiný obdobný přístroj. Zabudované kamery v těchto přístrojích byly schopny na vzdálenost tří metrů odhadnout použité heslo s přesností vyšší než 80%. Při použití HD kamery se dokonce maximální vzdálenost zvýšila až na 45 metrů. Přitom nemusí mít kamera přímý výhled na obrazovku iPadu. Dokáže totiž reálné zařízení i s jeho náklonem a pohyb prstů uživatele porovnat s referenčním modelem.

Václav Dobiáš | 29. červen 2014

(Network Time Protocol) začala být k DDoS útokům masivně zneužívána na konci roku 2013. Za ideálních podmínek může zranitelný NTP server znásobit sílu DDoS útoku i více než 700 krát. Bezpečnostní společnost NSFOCUS zranitelné NTP servery pravidelně monitoruje. Podle jejího zjištění jejich počet od prosince 2013 sice výrazně poklesl (z více než 400 000 na 17 000), ale jejich škodlivý potenciál zůstává vysoký. Je tomu tak i proto, že počet serverů schopných nejvíce znásobit útok se nesnižuje, ale naopak narůstá.

Václav Dobiáš | 29. červen 2014

Česká spořitelna zveřejnila krátké ale výstižné video s návodem jak bezpečně používat internetové bankovnictví a na co si dát pozor.

Václav Dobiáš | 29. červen 2014

Uživatelé mají nově možnost nastavit si svoji aktuální polohu. Nastavená poloha se bude zohledňovat v upoutávkách na Firmy.cz, ve kterých se budou vydávat firmy blízké k nastavené poloze. Aktuální poloha bude zohledněna také v našeptávači, kde se budou upřednostňovat fráze, které mají lokální platnost. Tuto funkčnost se nyní testuje na 15 % hledání.

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 1. březen 2024

Akční nabídka pro duben 2024.

Václav Dobiáš | 26. březen 2024

Přečtěte si informace o nejnovějších aktualizacích Microsoft Teams a o tom, jak mohou být pro vás a vaši organizaci přínosné. Každý si zde najde něco pro sebe, od nových vylepšení schůzek až po vylepšení chatů, schůzek, Teams Phone, Teams Rooms a zařízení.

František Fajna | 18. březen 2024

Maximalizujte produktivitu s Microsoft Lists, nástrojem, který Vám umožní nejen efektivně zpracovávat Vaše data, ale především je propojovat a automatizovat jejich zpracování.