Novinky eABM
Vyšel oblíbený multimediální přehrávač XBMC 13 Gotham
Multimediální přehrávač XBMC byl po roce a půl vydán ve verzi 13 "Gotham". Nová verze se zaměřila především na rozšíření podpory a výkonu na RasbarryPi a android zařízení.
Čínská skupina využívá digitálně podepsaný malware
Společnost McAfee analyzovala kyberšpionážní kampaň čínské skupiny Shiqiang group zaměřenou proti nevládním organizacím. Shiqiang group využívá k šíření svého malwaru známou zranitelnost Microsoft Office. Malware samotný je schopen monitorovat a měnit veškerou odchozí a příchozí komunikaci a navíc vložit svůj kód do procesu skype.exe a tak monitorovat Skype hovory. Zajímavé je použití patrně ukradených digitálních certifikátů, původně vydaných čínským firmám. Tyto certifikáty byly vydány respektovanými autoritami jako je Thawte a VeriSign a jeden z nich je stále platný.
FBI varuje před možným nárůstem kyberútoků proti poskytovatelům zdravotní péče
Kyberútoky proti poskytovatelům zdravotní péče budou pravděpodobně narůstat. Upozorňuje na to FBI a experti dodávají, že to není žádné překvapení, protože postoj tohoto odvětví k bezpečnosti je přibližně dekádu za postojem sektoru poskytujícího finanční služby.
Společnost Microsoft vydala záplaty na zranitelnost nultého dne v IE, dokonce i pro Windows XP
Ačkoliv nejsou Windows XP již nadále Microsoftem podporovány, rozhodla se poslečnost Microsoft vydat tuto mimořádnou záplatu také pro všechny verze Windows XP (včetně embedded). Je to především kvůli velmi krátké době od oficiálního ukončení podpory Windows XP.
Microsoft Azure zneužíváno k phishingu
Cloudové hostingové služby jsou velmi atraktivní k hostování phishingových stránek nebo k šíření malwaru. Poskytují totiž důvěryhodnou adresu a řadu dalších služeb, jako například SSL certifikáty. Po případech zneužití Google Drive nyní Netcraft popisuje obdobné zneužití Microsoft Azure. Ten má navíc třicetidenní zkušební období zdarma. Phishery v tomto případě neodrazuje ani nutnost poskytnout číslo kreditní karty a telefonní číslo.
Apache OpenOffice 4.1 je tady
Pár hodin po skončení hlasování o vydání Apache OpenOffice 4.1 byla tato verze oficiálně vydána. Novinky jsou převážně dílčího charakteru, s výjimkou technologií pro přístupnost, kde došlo k velkému posunu.
Mozilla spouští "Web jaký chceme"
U příležitosti vydání Firefoxu 29 Mozilla spustila Web jaký chceme. Jedná se o webovou aplikaci, v rámci které se mohou uživatelé vyjádřit, jaký web chtějí. Soukromí, svoboda, přístupnost a řada dalších témat jsou pro uživatele důležité. Jejich priority se však mohou lišit místo od místa. V současné době například 42 % uživatelů z České republiky, kteří se vyjádřili, chtějí web, kde jsou informace soukromé a v bezpečí. A jaký web chcete vy?
Firefox 29 přináší novou podobu, přizpůsobení a synchronizaci
Mozilla dnes uvolnila dlouho připravovaný Firefox 29, který přináší úpravy grafického rozhraní, přepracovaný dialog pro přizpůsobení aplikace či novou synchronizaci uživatelských dat přes Firefox Account. K dispozici je i verze pro Android, která kromě nové synchronizace přináší našeptávání u vyhledávání skrze Bing či lepší integraci s otevřenými webovými aplikacemi. Firefox pro Android si lze stáhnout na Google Play.
Heartbleed: Proč nebyly certifikáty revokovány?
Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.
Android Heartbleed varování: 150 miliónů aplikací je stále zranitelných
Varování pro uživatele Androidu: Neexistují záplaty pro 150 miliónů stažených aplikací pro Android, které zůstávají zranitelné chybou OpenSSL, známou jako Heartbleed.
Kritická zero-day zranitelnost Internet Exploreru
Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.
Pozor na zprávu o údajné neuhrazené pohledávce - jedná se o podvod
Dnes jsme z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle našeho dosavadního zkoumání s vysokou pravděpodobností obsahuje virus, před kterým bohužel nedokáže v současné chvíli naprostá většina antivirovýcg řešení uživatele ochránit. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Obrázek ukazuje jednu z variant podvodné zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele.