Month: March 2017

Aktivně exploitovaná 0day zranitelnost postihující Windows Server 2003 nebude opravena

Microsoft pravděpodobně nevydá záplatu na zranitelnost ve starší verzi IIS 6.0, která byla vydána v roce 2010 spolu s Windows Server 2003 a Windows XP Professional x64 Edition. Chyba je aktivně zneužívána minimálně od července 2016 a tento týden byl zveřejněn 0day exploit. Jedná se o “Buffer Overflow” (CVE-2017-7269) v důsledku nesprávné validace “IF” headeru Read More

Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub

Podle dostupných reportů momentálně probíhá phishingová kampaň, která je cílená na GitHub uživatele s vlastním repozitářem. Podvodné emaily se snaží přinutit oběť k instalaci sofistikovaného malware, který umožňuje zachytávat stisknuté klávesy a pořizovat screenshoty. Výzkumníci ze společnosti Palo Alto Networks tento týden uvedli, že první phishingové emaily byly zaznamenány v polovině ledna, kdy byl neznámý Read More

Hacker, který se údajně podílel na vydírání společnosti Apple byl zadržen

Anglická “National Crime Agency” (NCA) v úterý zatkla 20-letého muže podezřelého z hackingu a vydírání. Dle serveru Motherboard mohl být pachatel zapojen do pokusu o vydírání společnosti Apple, které se dostalo na veřejnost minulý týden. Hackeři vyhrožovali smazáním soukromých dat více než 300 milionů uživatelů. Zadržený má být členem hackerského týmu “Turkish Crime Family”, který Read More

Podle britské ministryně vnitra je šifrování v chatovacích aplikacích nepřijatelné

Technologické firmy musí více spolupracovat s vládními orgány a měly by přestat nabízet “tajné místo pro teroristy, kde mohou komunikovat” pomocí šifrovaných zpráv, prohlásila v neděli britská ministryně vnitra Amber Rudd. Britská média uvádějí, že Khalid Masood poslal zašifrovanou zprávu jen okamžik před tím, než zabil čtyři civilisty a následně smrtelně pobodal policistu, když se Read More

Myčka připojená k internetu trpí bezpečnostní chybou (CVE-2017-7240)

Internet věcí (anglicky Internet of Things, zkratka IoT) propojuje jednotlivá zařízení prostřednictvím internetu. V současné době najdeme pokusy o IoT snad v každém odvětví. Od automobilů, domácích spotřebičů, až po různé senzory a čidla, které si spolu vyměňují informace. Již v minulosti zde byly hodně závažné případy, kdy bylo možné poměrně snadno napadnout špatně zabezpečené Read More

Google přestal důvěřovat EV certifikátům vydaných společností Symantec

Téměř dvouletá kritika certifikační autority vlastněnou společností Symantec má další vývoj. Prohlížeč Chrome přestal s okamžitou platností důvěřovat “rozšířenému ověření” (EV) certifikátů od všech certifikačních autorit vlastněných touto společností. EV certifikáty tak budou poníženy na úroveň běžných certifikátů. V adresním řádku už tak nebude u ikonky zeleného zámku název firmy, pro kterou byl certifikát vystaven, Read More

Litevec zatčen za krádež více než 100 milionů dolarů rozesíláním podvodných emailů

Podle nedávno zveřejněné obžaloby amerického ministerstva spravedlnosti, se 48-letému litevskému podvodníkovi jménem Evaldas Rimasauskas podařilo obelstít dvě americké technologické firmy a přinutit je odeslání platebních transakcí za více než 100 milionů dolarů. Rimasauskas se pod falešnou identitou vydával za zástupce legitimního asijského výrobce hardware. Pomocí phishingových emailů urgoval různé společnosti a požadoval platbu údajného dluhu Read More

Tavis Ormandy odhlalil RCE v oblíbeném správci hesel LastPass 4.1.42 (Chrome&FF)

LastPass je oblíbený správce přihlašovacích jmen a hesel. Kromě přehledného a bezpečného uložení hesel program umožňuje samozřejmě automatické předvyplnění internetových formulářů, usnadňuje přihlašování uživatelů a také bezpečné ukládání poznámek. Zdarma podporuje Linux, Windows, macOS, Android, iOS, Windows Phone a experimentálně několik dalších systémů. Samostatný klient pro Linux sice k dispozici není, ale správce lze pohodlně Read More

Opravena kritická zranitelnost v online výukovém software Moodle (CVE-2017-2641)

13. března byly vydány nové aktualizace Moodle (3.2.2, 3.1.5, 3.0.9 a 2.7.19). Podle stručného oznámení na oficiálních stránkách se jedná o pár drobných vylepšení a opravu několika bezpečnostních chyb. Je důrazně doporučeno provést upgrade co nejdříve. Dále se můžeme dozvědět, že podle obvyklé politiky výrobce, budou administrátoři všech registrovaných Moodle instancí upozorněni emailem s podrobnostmi Read More

Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření. Společnost Cisco na svém blogu uvedla, že v rámci kauzy označované jako “Vault7” zahájila vlastní vyšetřování. V rámci analýzy dostupných informací společně s interním testem všech Read More