Mohlo by Vás zajímat

Společnost Microsoft oznámila plány na odstranění jedenácti kořenových certifikátů certifikačních autorit v lednu 2016. Držitelé certifikátů používající některý z operačních systémů společnosti Microsoft by měli zkontrolovat, zda nemají certifikát vystavený některou z uvedených certifikačních autorit.

Společnost Microsoft oznámila zlepšení svých online služeb Outlook.com a OneDrive. Všechny příchozí i odchozí e-maily na Outlook.com budou nyní šifrovány prostřednictvím protokolu TLS (Transport Layer Security). Principy Perfect Forward Secrecy (PFS) budou nyní dodržovány také ve službě OneDrive bez ohledu na to, zda k ní uživatel přistupuje prostřednictvím klienta nebo přes web.

Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows. Zda se Vás zranitelnost týká si můžete ověřit na stránce www.freakattack.com.

Společnost Microsoft na konferenci FIRST v Bostonu představila novou iniciativu Microsoft Interflow. Ta prozatím prochází fází vnitřního testování, ale po svém uvolnění by měla odborníkům v oblasti kybernetické bezpečnosti a zejména CERT týmům nabídnout nástroj na snadné sdílení informací o hrozbách. Díky využití standardizovaných formátů dat má umožnit provázání se současnými analytickými nástroji. Svým důrazem na automatické zpracování dat má zejména přinést větší flexibilitu a nižší náklady do systému monitorování hrozeb a řízení rizik.

Bezpečnostní společnost Avanan začala pozorovat šíření malwaru skrz komunikační nástroj Microsoft Teams.

Společnost Microsoft vydala update Malware Protection Engine (MPE) který je používán například v produktech Windows Defender a Microsoft Security Essentials. Opravená zranitelnost umožňovala útočníkovi pomocí upraveného souboru způsobit pád MPE a zabránit mu tak v monitorování systému. K odstranění hrozby bylo nutné ručně odstranit škodlivý soubor a restartovat MPE.

Společnost Microsoft vydala řadu bezpečnostních záplat pro Windows, Office, SQL Server a Internet Explorer a to včetně dvou zranitelností nultého dne nalezených v datech uniklých ze společnosti Hacking Team.

Microsoft uvolnil 11 bezpečnostních záplat k opravě zranitelností v MS Windows. Některé z těchto zranitelností mohou vést k eskalaci privilegií, DoS, vzdálenému spuštění kódu, úniku dat a obcházení bezpečnostních opatření. Doporučuje se co nejdříve provést potřebné updaty.

Microsoft vydal v úterý kritickou záplatu pro Windows, která opravuje nebezpečnou zranitelnost, díky níž útočníci mohli převzít na dálku plnou kontrolu nad systémy nic netušících uživatelů. Oprava pro Windows Server 2003 však vydaná nebude.

Zařízení s Androidem obsahují kritickou zranitelnost umožňující zlovolným aplikacím imitovat důvěryhodné aplikace a zdědit tak jejich oprávnění.

(Network Time Protocol) začala být k DDoS útokům masivně zneužívána na konci roku 2013. Za ideálních podmínek může zranitelný NTP server znásobit sílu DDoS útoku i více než 700 krát. Bezpečnostní společnost NSFOCUS zranitelné NTP servery pravidelně monitoruje. Podle jejího zjištění jejich počet od prosince 2013 sice výrazně poklesl (z více než 400 000 na 17 000), ale jejich škodlivý potenciál zůstává vysoký. Je tomu tak i proto, že počet serverů schopných nejvíce znásobit útok se nesnižuje, ale naopak narůstá.

Kolegové z projektu Turris si již delší dobu všímají podezřelých přístupů na port 32764. I když jsme tušili, že pokusy souvisejí s dříve nalezenými zadními vrátky na některých routerech, překvapovalo nás množství routerů zapojených do výzkumného projektu Turris, na které se útočníci pokoušeli na tomto portu zaútočit. V posledním týdnu to bylo s výjimkou jediného dne vždy více než 100 routerů denně (nejvyšší číslo bylo 147 routerů). V současné chvíli je aktivních přibližně 860 routerů Turris. Denně je tedy skenováno okolo 17 procent všech zapojených routerů.

Mobilní telefon se stal nedílnou součástí našeho každodenního života a nosíme si v něm tak veškeré důležité informace, včetně přístup jak k soukromým tak často i firemním datům či dokonce k bankovním účtům. Ztráta či v horším případě zcizení mobilního telefonu se pak může proměnit doslova v noční můru.

I přes nedávný audit byly v TrueCryptu objeveny dvě nové bezpečnostní chyby. Detaily budou zveřejněny týden po vydání oprav, ale v jednom případě jde zřejmě o zneužití windowsového driveru k získání administrátorských práv.

Dnes se naši technici úspěšně poprali s novým výskytem viru One-Time Password, který napadl počítač našeho klienta. Jedná se o cílený útok uživatele na jeho počítač nebo mobilní zařízení, využívajícího služby společnosti Seznam.cz.

Internetem koluje nový škodlivý program, který se vydává za oficiální aplikaci služby Email od Seznam.cz. Na napadeném počítači se snaží uživatele přesvědčit, aby si do svého chytrého telefonu nainstalovali prostředek pro jednodušší a bezpečnější práci se svou poštovní schránkou. Ve skutečnosti však do smartphonu propašují dalšího nezvaného návštěvníka.

EET se stalo nedílnou součástí života většiny podnikatelů a firem. Za více jak 3 roky provozu jsme řešili problémy, o kterých se nemluví, a které je nutné vyřešit do 48 hodin. Málokdo je však připraven tyto problémy řešit v takto krátkém časovém úseku.

Javascriptový kód JS/Adware.Agent.AA, který se nejčastěji vyskytuje jako součást doplňků do internetových prohlížečů, byl v posledním měsíci minulého roku nejčastěji zachyceným škodlivým kódem v České republice. Druhé místo v žebříčku prosincových on-line hrozeb obsadila generická detekce webových stránek obsahujících injektovaný programový kód nazvaný HTML/ScrInject. Bezmála stoprocentní nárůst zaznamenala třetí nejčetnější prosincová hrozba, kterou byl trojan Win32/Exploit.CVE-2017-11882. Uživatelé bezpečnostních produktů ESET byli před všemi těmito hrozbami chráněny.

Analýza tisíce nejpopulárnějších bezplatných aplikací pro Android z Google Play Store odhalila smutnou realitu. Mnoho z nich obsahuje SSL/TLS zranitelnost, která může být zneužita pro provedení man-in-the-middle (MITM) útoku.

Bezpečnost firemních sítí je klíčovým faktorem pro ochranu citlivých dat a informací. Bezpečnostní rizika se však neustále vyvíjejí a stávají se čím dál tím sofistikovanějšími a nebezpečnějšími. Je tedy důležité, aby firmy měly vysokou úroveň ochrany svých sítí a mohly rychle reagovat na nové hrozby.