Mohlo by Vás zajímat

Bezpečnostní chyba HeartBleed, které se věnovala i "mainstreamová" média po celém světě, se netýká pouze OpenSSL na počítačích, ale jak přiznal Google ve svém blogu, také oblíbeného operačního systému Android.

Varování pro uživatele Androidu: Neexistují záplaty pro 150 miliónů stažených aplikací pro Android, které zůstávají zranitelné chybou OpenSSL, známou jako Heartbleed.

V Google Play byla nalezena nová škodlivá aplikace, maskující se jako hra s názvem BrainTest. Podle společnosti Check Point mohla být nainstalována až na jeden milion zařízení.

Internet - obrovská síť spojující stovky milionů zařízení po celém světě. Internet již dnes má doma skoro každý. V mnoha situacích je nám pomocníkem, ale může také nepříjemně uškodit.  

Vzhledem k blížícímu se datu povinného zavedení GDPR přicházíme s revoluční nabídkou na řešení GDPR pomocí sofistikovaného software nebo naší služby e-GDPR. Zajistíte si tak jednoduše průkazné řešení GDPR a budete kdykoli připraveni předložit soulad Vaší organizace s obecnou ochranou osobních údajů dozorovým orgánům. Pro více informací čtěte dále.

Výzkumník Pedro Vilaça odhalil zranitelnost nultého dne v zabezpečení starších počítačů Mac od společnosti Apple, která umožňuje privilegovaným uživatelům instalovat EFI rootkity.

Jste-li uživatel PC a máte nějaké zařízení od společnosti Apple (iphone, ipad, ipod, …), tak v rámci bezpečnosti si odinstalujte program QuickTime, protože společnost Apple jej přestala podporovat.  

Začátkem tohoto roku byl reportován tajný backdoor ‘TCP 32764’, objevený v několika routerech značek Linksys, Netgear, Cisco a Diamond, které umožňovali útočníkům posílat z příkazové řádky na portu 32764 příkazy zranitelným routerům bez nutnosti se přihlásit jako administrátor.

Převážně Rusko a Ukrajinu zasáhl nový ransomware Bad Rabbit. Mezi nejvíce postižené patří například kyjevské metro a mezinárodní letiště v Oděse. Infekce jsou ale hlášeny i z Bulharska, Japonska, Turecka a Německa.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Byla pozorována nová verze bankovního trojského koně Gozi modifikovaná tak, aby injektovala škodlivý kód do Edge prohlížeče ve Windows 10.

Analytici varovali před nezáplatovanými zranitelnostmi v SOHO routerech ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo a Netgear.

Analytici university v anglickém Newcastlu nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN.

Kvůli nedávno objevené bezpečnostní chybě knihovny OpenSSL, kterou využívá většina internetových serverů, doporučujeme Všem změnit přístupové údaje do webových administrací a emailových účtů.

V OpenSSH byla objevena vážná bezpečnostní chyba, která umožňuje serveru vylákat z klienta jeho privátní šifrovací klíče. S jejich pomocí se pak za klienta dokáže vydávat a přihlásit se tak k dalším zdrojům.

Analytický tým společnosti ESET odhalil tzv. Zero day exploit v systému Windows 7 a starších. Tato bezpečnostní chyba byla zneužita pro cílené útoky ve východní Evropě.

Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.

Internet se stal novodobým bojištěm, kde i ta nejmenší zranitelnost či jen neopatrnost, může způsobit stamilionové škody. Proto jsme se rozhodli, po dlouhé analýze a testování, rozšířit naši nabídku bezpečnostních systémů o produkty výrobce společnosti Bitdefender jako to nejlepší bezpečnostní řešení pro Vás. 

10. 10. 2023 končí podpora pro Windows Server 2012. Nyní je tak ideální čas k upgradu na Windows server 2022 jenž je plně připraven na cloud a pomůže vám inovovat novými způsoby a zajistit tak růst vaší firmy.