CSIRT.CZ dnes z více zdrojů obdržel informaci o staronové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který obsahuje virus. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele. Antivirové společnosti zatím neidentifikují tuto novou verzi viru, uživatelé jsou tak zatím odkázání pouze na vlastní obezřetnost.

Národní ústav pro vzdělávání při příležitosti výročí představil výsledky svého pozorování zavádění tabletů do výuky, Microsoft vyhlásil novou referenční školu.

Jen pár dní po linuxovém vydání strategie Civilizace V tu máme další herní pecku od stejných tvůrců z Firaxis Games. Řeč je o taktické hře na hrdiny XCOM: Enemy Unknown, kterou musel zaregistrovat každý fanoušek počítačových her. Na serveru Metacritic má průměrné skóre 89/100 a několik prestižních serverů a magazínů ji vyhlásilo nejlepší hrou předminulého roku. O výrobu nativního portu se postaralo studio Feral Interactive. Před několika týdny vyšel také povedený port pro Android.

Linuxová distribuce Debian zavádí prodlouženou podporu, která by se měla vztahovat na všechna budoucí vydání. Počínaje šestou verzí Squeeze, která bude podporována až do února 2016. Delší podpora však nebude automatická a 100%. Správce musí přidat nové LTS repozitáře a bezpečností aktualizace nebudou dostupné pro všechny balíčky. Celý projekt je v pilotní fázi a konkrétní forma podpory ještě vykrystalizuje. Mezi organizace podporující projekt patří i český Seznam.cz.

Na webu World of GNOME vyšel příspěvek, který představuje nového správce souborů pro Ubuntu. Ten už bude společný pro desktopovou i mobilní verzi. Program je ve vývoji, takže současný stav samozřejmě není konečný. Nicméně obrázek si můžete udělat už dnes. Pokud se zajímáte o budoucnost Ubuntu, můžete také vyzkoušet speciální edici Ubuntu.Next, která obsahuje zobrazovací server Mir, rozhraní Unity 8 a právě různé nové aplikace včetně zmiňovaného správce souborů.

Německé město Lipsko přechází na kancelářské balíky Apache OpenOffice a LibreOffice. Nyní už běží na většině z 4 300 počítačů. Cílem migrace je snížit náklady a odstranit závislost na dodavateli.

Stovky uživatelů sociální sítě Facebook byly infikovány novým trojským koněm, který tajně zneužívá jejich systém k těžbě Bitcoinů. Virus se šíří přes soukromé zprávy Facebooku, které jsou zasílány některým z přátel potenciální oběti. Ve zprávě se píše "hahaha" a obsahuje přílohu nazvanou "IMAG00953.zip" obsahující soubor, který na první pohled vypadá jako legitimní .jpg soubor. Ve skutečnosti je to nebezpečný soubor .jar, který je po otevření uživatelem v počítači vykonán.

Společnost Google spustila nový fork OpenSSL, který pojmenovala BoringSSL.

Analytici společností Kaspersky Lab a Citizen Lab odkryli nové detaily o vyspělém sledovacím nástroji nabízeném italskou společností HackingTeam, včetně dosud neznámých doplňků pro chytré telefony běžící na systémech iOS a Android.

CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Společnost Duo Security objevila vážnou zranitelnost dvoucestné autentizace (2FA) u platebního systému PayPal. Vzhledem k tomu, že mobilní aplikace PayPalu 2FA nepodporují, uživatel je při pokusu se přihlásit k PayPal účtu s 2FA odhlášen a na displeji se mu zobrazí varovná zpráva. Předtím je ale k účtu krátce přihlášen. Je tomu tak proto, že mobilní aplikace teprve po přihlášení obdrží zprávu že se jedná o účet s 2FA. Nutnost použití 2FA tak lze snadno obejít krátkodobým odpojením zařízení od internetu nebo zfalšováním atributu zprávy informující o zapnutí 2FA na daném účtu. PayPal už sice uvedenou zranitelnost provizorně opravil, ale je s podivem, že mu oprava takto závažné zranitelnosti trvala téměř tři měsíce od původního oznámení.