Report společnosti Netcraft nyní umožňuje zjistit, které webové stránky mají či nemají v reakci na Heartbleed revokovány SSL certifikáty. Například Yahoo mělo několik důležitých webů, které byly zranitelné vůči Heartblled chybě a pokud byly jejich privátní klíče kompromitovány před opravením chyby, pak kompromitovány stále jsou.

Varování pro uživatele Androidu: Neexistují záplaty pro 150 miliónů stažených aplikací pro Android, které zůstávají zranitelné chybou OpenSSL, známou jako Heartbleed.

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Dnes jsme z více zdrojů obdržel informaci o nové spamové kampani zaměřené na uživatele v ČR. Zpráva informuje adresáta o neuhrazené pohledávce. Přitom se odkazuje na přiložený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje spustitelný soubor, který podle našeho dosavadního zkoumání s vysokou pravděpodobností obsahuje virus, před kterým bohužel nedokáže v současné chvíli naprostá většina antivirovýcg řešení uživatele ochránit. Důrazně proto varujeme uživatele před spouštěním přílohy u této zprávy. Obrázek ukazuje jednu z variant podvodné zprávy. Jednotlivé zprávy se liší v detailech, jako je údajně neuhrazená částka, či jméno odesílatele.

Dvě třetiny výpadků firemního IT jsou způsobeny škodlivým softwarem na počítačích zaměstnanců.

Herní pecka XCOM: Enemy Unknown nově na Androidu.

Celkem 62 výjezdů do škol, 3 filmové festivaly, přes 3 miliony přehrání obou filmů a ocenění Zlatý záchranářský kříž za výjimečný nebo kreativní počin k osvětě a vzdělávání – to je jen pár čísel, která mají společného jmenovatele... ...Tím je projekt Seznam se bezpečně!, který dnes slaví 5 let svého fungování.

Společnost Bkav Corporation se na základě kompromitace cloudového serveru jednoho ze svých zákazníků rozhodla prověřit politiku updatů na virtuálních serverů Microsoft Windows několika předních poskytovatelů cloudových služeb (Amazon, HP, GoGrid a Microsoft).

Oracle vydal bezpečnostní upgrade pro 14 produktů v souvislosti s chybou Heartbleed.

Vývojáři unixového systému OpenBSD se rozhodli forknout knihovnu OpenSSL a vytvořili tak LibreSSL. Kód knihovny OpenSSL je podle nich zaplaven balastem a nutně potřebuje překopat. Poslední kapkou potom bylo objevení chyby Heartbleet, o které jsme vás na Rootu několikrát informovali.

Více než tři čtvrtiny malých a středních podniků v ČR ví o ukončení podpory, to je třetí nejlepší výsledek v Evropě. Více než polovina z nich již na novější verze Windows přešla, další pětina pak přechod plánuje v nejbližší době.

Společnost OPSWAT stáhla 12 000 aplikací pro Android (ve formě .apk balíčků) a provedla jejich sken pomocí čtyřiceti komerčních antivirových nástrojů. Jednalo se o aplikace z neoficiálních obchodů (mimo Google Play Store, Amazon atd.). Třetina těchto aplikací byla přitom alespoň jedním antivirovým nástrojem označena jako podezřelá.