Mohlo by Vás zajímat

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Společnost Bkav Corporation se na základě kompromitace cloudového serveru jednoho ze svých zákazníků rozhodla prověřit politiku updatů na virtuálních serverů Microsoft Windows několika předních poskytovatelů cloudových služeb (Amazon, HP, GoGrid a Microsoft).

Podle informací od bezpečnostního experta Kyla Lovettiho existují další kritické chyby zabezpečení u mnoha routerů společnosti ASUS. Vzdáleně může dojít ke zneužití a následně převzetí úplné kontroly u těchto routerů. Slabinou je služba AiCloud.

Dvě třetiny výpadků firemního IT jsou způsobeny škodlivým softwarem na počítačích zaměstnanců.

Americká nezisková organizace Centre for Internet Security ve své výroční zprávě za rok 2013 informovala o APT útoku proti americkým letištím. Útok začal rozesláním phishingových e-mailů se škodlivou přílohou zaměstnancům 75 organizací činných v leteckém průmyslu. E-.maily obsahovaly spyware, který měl sloužit k získávání citlivých dokumentů a údajů. Podle CIS došlo díky včasnému varování ke skutečné infikaci malwarem pouze ve dvou případech.

Mnoho uživatelů online herní platformy Steam si v posledních několika týdnech stěžovalo na krádež svých věcí v této hře. Vypadá to, že viníkem je nový malware. K jeho šíření dochází na chatu a fóru služby Steam, kde útočníci pod záminkou prodeje předmětů ze hry zasílají obětem údajný obrázek, který však ve skutečnosti obsahuje malware. Ten je také naprogramován tak, aby hledal klíčová slova jako “legendary,” “immortal” a “rare”, což útočníkům zajistí, že odcizené předměty budou mít nějakou hodnotu.

Spameři a kyberzločinci rychle využili tragédie letu MH17 a začali šířit malware přes stránky sociálních médií. Zneužívají nejistotu spojenou s havárií letu malajsijských aerolinií.

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux.

Většina s Vás pokládá za nejrozšířenější operační systém produkt společnosti Microsoft - operační systém Windows. Ve skutečnosti však je nejrozšířenějším operačním systémem Linux, který používáte každý den.

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Více než 75 000 upravených zařízení iPhone bylo infikováno Čínským malware, který byl použit kyber zločinci k únosu minimálně 22 miliónů reklamních sdělení a krádeži výnosů vývojářů z iOS jailbreak komunity.

Odborníci z ESETu ve spolupráci s CERT-Bund, CERNem (European Organization for Nuclear Research) a dalšími organizacemi odhalili rozsáhlý případ zneužití UNIX serverů. Útok „Windigo“, pojmenovaný po mýtické bytosti původních obyvatel Ameriky, postihl přes 25.000 serverů, které denně posílaly 35 miliónů zpráv s nevyžádaným obsahem. Laicky řečeno servery spamovaly „o sto šest“.

Společnost ESET odhalila nebezpečný malware OSX/Keydnap. Ten dokáže zařízení Apple s operačním systémem OS X nejen proměnit pomocí své backdoor komponenty v součást botnetové sítě, ale především odcizit hesla a klíče uživatele. Škodlivý kód se šíří v souboru ZIP maskovaný jako textový dokument nebo obrázek ve formátu JPG a to včetně odpovídající ikony a koncovky, která je ovšem zakončena mezerou. Při pokusu o spuštění takto maskovaného souboru pak operační systém nepoužije aplikaci určenou pro editování textů či obrázků, nýbrž příkazový řádek.

Experti společnosti Yandex detekovali nový malware pojmenovaný Mayhem, který útočí na linuxové a FreeBSD servery.

Útočníci začali využívat pro šíření malware soubory s příponou .pub. Ty jsou určené pro nástroj Microsoft Publisher, který není mezi uživateli tak známý jako Word či Excel, avšak je stále součástí balíku Office. Útočníci využívají skutečnosti, že tento software podporuje makra a přípona .pub není obvykle blokována antispam řešeními a mezi uživateli není příliš známá.

Cloudové hostingové služby jsou velmi atraktivní k hostování phishingových stránek nebo k šíření malwaru. Poskytují totiž důvěryhodnou adresu a řadu dalších služeb, jako například SSL certifikáty. Po případech zneužití Google Drive nyní Netcraft popisuje obdobné zneužití Microsoft Azure. Ten má navíc třicetidenní zkušební období zdarma. Phishery v tomto případě neodrazuje ani nutnost poskytnout číslo kreditní karty a telefonní číslo.

Výzkumníci ze společnosti Offensive Security objevili způsob jak vypnout ochranu systému Windows poskytovanou programem Microsoft Enhanced Mitigation Experience Toolkit (EMET). Microsoft EMET je freewarový nástroj, který chrání aplikace proti exploitům, včetně některých které používají zero-day zranitelnosti. Manipulací s proměnnými v souboru emet.dll je ale možné jeho hlavní funkce zcela vypnout. Microsoft si je zjevně zranitelnosti vědom, protože v nadcházející verzi EMET 5.0 (nyní ve fázi technological preview) je už opravena.

Internet je často velmi nebezpečným místem, ve kterém je potřeba svou rodinu, a především pak děti maximálně ochránit. Dnes Vám představíme řešení Microsoft Family.

Společnost Microsoft v pátek potichu vyzvala uživatele, aby odinstalovali bezpečnostní záplaty z poslední vlny updatů. K tomuto kroku se odhodlala kvůli hlášením o “Blue Screens of Death” (BSoD), které tyto záplaty u některých uživatelů způsobily.

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.