Mohlo by Vás zajímat

Útočníci cílí na uživatele služby Skype a místo domnělého update pro Adobe Flash jim podstrčí ransomware. K sociálnímu inženýrství zneužívají reklamy zobrazované v rámci aplikace. Když se uživatel přihlásí, je mu zobrazena stránka, která jej vyzývá ke stažení souboru FlashPlayer.hta, který má být údajnou záplatou kritické chyby Flash Playeru.

O ransomwaru, dlouhodobě nejhorším ohrožení Vašich dat, se již delší dobu moc nemluví. To však neznamená, že by se dál nešířil a nenapadal firemní data. Neoficiálně se uvádí, že denně je provedeno 1000 – 1200 úspěšných ransomware útoků.

Britská Národní centrála pro kybernetickou bezpečnost (NCSC) dospěla k názoru, že za květnovým masivním útokem ransomware WannaCry skutečně stála hackerská skupina Lazarus, jak už dříve naznačovaly některé bezpečnostní společnosti.

UniFi přišlo s elegantním řešením a prevencí proti nežádoucím útokům. Povýšilo své zařízení UniFi Gateway o modul Threat Management. Bezpečnostní brána UniFi Security Gateway je hlavní řídící prvek ovládaný pomocí UniFi Controller, který slouží jako

Zpravodajský server o technologiích CNET oznámil, že skupina ruských hackerů vystupující pod jménem W0rm ukradla databázi jeho více než jednoho milionu registrovaných uživatelů. Databáze obsahuje jejich uživatelská jména, e-maily a zašifrovaná hesla. W0rm nejprve celou databázi na Twitteru nabídl k prodeji za jeden Bitcoin, ale následně CNET informoval, že nemá v úmyslu ji předat třetí straně.

Ruské ministerstvo vnitra vypsalo grant ve výši 3,9 milionu rublů na výzkum anonymizační sítě TOR. Jeho cílem je objevit způsob identifikace jejích uživatelů. Ruské společnosti se o účast na grantu mohou přihlásit do 13. srpna po zaplacení jistiny ve výši 195 000 rublů.

Nedávný výzkum provedený ve společnosti Lastline Labs demonstroval, že antivirové řešení není dostatečným opatřením pro ochranu počítačů před zero-day malware.

Analytici společnosti SRLabs zveřejnili na YouTube "Proof of Concept" video, kde demonstrují, že byli schopni obejít přihlašovací mechanismus založený na otisku prstu, který je implementovaný v přístroji Samsung Galaxy S5.

Sdílení citlivých osobních materiálů na internetu může být velice nebezpečné a nezřídka končí i tragicky. To si doslova na vlastní kůži vyzkoušel zpěvák Ben Cristovao... ...Pro projekt „Nahá celebrita" se svléknul před kamerou a sledoval, jak se tento materiál bude po internetu šířit.

Kvůli nedávno objevené chybě v knihovně OpenSSL, kterou využívá většina celosvětových internetových služeb, kam se uživatelé přihlašují jménem a heslem (od sociálních sítí, bank až po e-shopy)... ...doporučuje společnost Seznam.cz změnit si své přihlašovací údaje na jejich službách.

Analytici společnosti ESET odhalili podvodnou kampaň na sociální síti Facebook. Zde se mezi uživateli šíří škodlivý plugin do prohlížeče Google Chrome, který je ve skutečnosti upravenou verzí jinak legitimního doplňku pro tvorbu obrázků ve formátu GIF. Pokud si uživatel tento plugin stáhne, může ztratit kontrolu nad svým profilem. Společnost ESET jen v dubnu detekovala tuto hrozbu, kterou eviduje pod označením JS/Kilim.SO a JS/Kilim.RG, v desítkách zemí celého světa včetně České republiky.

Společnost Apple tvrdě pracuje, aby byl iOS skutečně bezpečný, ale skryté služby mohou být zneužity k nenápadné krádeži uživatelských dat.

Od konce ledna letošního roku běželo v síti Tor 115 upravených serverů, které se snažily identifikovat anonymní uživatele nebo alespoň získat co nejvíce citlivých informací. Útočníci se přitom zaměřovali především na takzvané hidden services, tedy servery ukryté a anonymizované sítí Tor. Snažili se zřejmě lokalizovat uzly, které zveřejňují deskriptory skrytých služeb. Tím by bylo možné teoreticky lokalizovat jejich provozovatele.

Bezpečnostní experti společnosti Symantec objevili nové phishingové schéma, založené na službě Google Drive, které je používané útočníky krádežím přihlašovacích údajů k účtům Google.

Dnes je mezinárodní Data Privacy Day. Jeho cílem je zvýšit povědomí o otázce soukromí, podpořit jeho ochranu a ukázat osvědčené postupy. Uživatelská kontrola a soukromí jsou klíčové hodnoty také pro Mozillu a prohlížeč Firefox. Mozilla se ale soustředí nejen na nástroje přímo v prohlížeči, ale i na osvětu. Pro tento den (a nejen pro něj) tedy přichystala několik příležitostí, jak se něco dozvědět a také jak dát najevo, že vám na soukromí na internetu záleží.

35,4 MB velký update na iPhone 5S, uvolněný společností Apple tento pátek, přináší v poslední verzi iOS 7.0.6 opravu verifikace SSL připojení. Všem vlastníkům iphonu, ipadu doporučujeme aktualizovat své zařízení.

Ve snaze dále zvyšovat úroveň ochrany uživatelů Internet Exploreru, rozhodla společnost Microsoft o uvedení nové funkce určené k blokování neaktuálních ActiveX controls prvků.

Společnost Microsoft oznámila oficiální záplatu pro kritickou zranitelnost nalezenou nedávno v Internet Exploreru.

Ačkoliv nejsou Windows XP již nadále Microsoftem podporovány, rozhodla se poslečnost Microsoft vydat tuto mimořádnou záplatu také pro všechny verze Windows XP (včetně embedded). Je to především kvůli velmi krátké době od oficiálního ukončení podpory Windows XP.

Společnost Oracle včera uvolnila obří bezpečnostní update, který opravuje 104 zranitelností napříč jejím produktovým portfóliem. 37 z těchto zranitelností se týká produktu Oracle Java SE. Podle informací od společnosti Oracle může být 35 z těchto zranitelností zneužito vzdáleně a bez přihlášení. Čtyři z chyb mají CVSS Base Score 10, což je nejkritičtější hodnocení, jakého může zranitelnost dosáhnout.