Mohlo by Vás zajímat

Cílem této zprávy je upozornit na změnu v Office 365, která bude platná od 31.10.2017 a dotkne se všech uživatelů využívajících Outlook 2007 (starších), ale v některých případech se může dotknout i novějších verzí Outlooku.

Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě.

Emailová hrozba (phising) je bohužel v „trendu“, mnohokrát ji nejde rozeznat od normální pošty. Tentokrát si s tím útočníci, kteří rozeslali tento podvodný e-mail, nedali moc práci.

Společnost Oracle na svém blogu oznámila ukončení JAVA pluginu pro internetové prohlížeče. Ukončení tohoto pluginu Oracle spojil s vydáním nové verze JDK9, která má vyjít v září tohoto roku a již tento plugin nebude obsahovat.

Oracle vydal bezpečnostní upgrade pro 14 produktů v souvislosti s chybou Heartbleed.

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Aktuálně jsme zaznamenali phishingovou kampaň na uživatele Netflixu, která se snaží získat Vaše přihlašovací údaje.

Výzkumníci z Elastica Cloud Threat Labs objevili novou phishingovou kampaň která se snaží získat od obětí přihlašovací údaje do účtu na Google. Co je však v tomto případě jiné a výrazně zvyšuje důvěryhodnost stránek je fakt, že stránky se nacházejí na Google Drive, které využívají HTTPS. Samotní phishingová stránka vypadá jako přihlašovací formulář do služeb Google.

R(h)ybáři stále zneužívají doménová jména napodobující domény skutečných služeb Steam, např. "steamcornmunity.com" místo "steamcommunity.com", k získání přihlašovacích údajů do služby Steam od neopatrných obětí. Neutuchající útoky ukazují, že tento přístup se počítačovým zločincům vyplácí. Útoky jsou obzvlášť účinné, pokud jsou provedeny s pomocí vlastního prohlížeče služby Steam, který postrádá ochranné prvky běžné v jiných mainstreamových prohlížečích.

Společnost Symantec objevila phishingový útok, který využíval službu Google Drive k získání hesel uživatelů ke službám Google. Oběť obdržela e-mail s odkazem na dokument uložený na Google Docs. Ve skutečnosti byla ale přesměrována na falešnou přihlašovací stránku Google hostovanou na Google Drive. Matoucí v tomto případě byla nejen věrohodná přihlašovací stránka, ale i její hostování na Google doméně a použití HTTPS.

Pokud narazíte na podezřelou zprávu na Facebooku s textem LOL nebo falešný soubor obrázku poslaný někým z vašich přátel, vyvarujte se toho, abyste na něj kliknuli. Po sociální síti Facebook nyní koluje trojský kůň, který může ukrást vaše přihlašovací údaje.

Experti společnosti F-Secure analyzovali nový mobil Xiaomi RedMi 1S. Zjistili přitom, že toto zařízení posílá velké množství dat na server umístěný v Číně.

Stránky truecrypt.org se nečekaně přesměrovali na truecrypt.sourceforge.net kde je uveřejněna informace o tom, že TrueCrypt není bezpečný k používání. Zároveň na webu jsou uveřejněny návody na přechod k jiným šifrovacím nástrojům - u windows je doporučen BitLocker. Ukončení činosti je zdůvodňovano ukončením podpory WindowsXP, ale způsob ukončení činosti vede k doměnkám o celkové bezpečnosti TrueCryptu.

Národní bezpečnostní tým CSIRT.CZ dnes obdržel vzorek staronového e-mailu vydávajícího se za zprávu o neuhrazené faktuře. E-mail od známého či neznámého kontaktu obsahuje nebezpečnou přílohu pojmenovanou faktura.doc o velikosti 236K. Tato příloha obsahuje vbscript pro stažení malwaru.

Podle společnosti Bitdefender podvodníci cílí na uživatele služby LinkedIn orientované na obchod, a to s novým podvodným "invitation" e-mailem. Zamýšlejí tak získat jejich citlivé přihlašovací údaje.

Společnost Seznam.cz v úterý varovala před podvodnými fakturami, které zneužívají jméno společnosti. Podvodníci se v nich dožadují uhrazení za prezentace firmy na službách Sklik.cz a Firmy.cz.

Policie řeší neobvyklý případ podvodu na sociální síti Facebook. Neznámý podvodník se naboural do profilu jedné ženy a od několika důvěřivých přátel vylákal telefonní číslo a další informace, které pak zneužil při nákupu zboží a platbách přes mobilní telefon. Poškozeným stouplo vyúčtování za telefon o tisíce korun.

V nedávné době byly zaznamenány případy scamu cílené na uživatele webového prohlížeče Microsoft Edge (výchozí prohlížeč ve Windows 10). Útočníci při něm zneužívají bezpečnostní mechanismus prohlížeče - SmartScreen, jehož účelem je chránit právě před potenciálně nebezpečnými weby.

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF).

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.