Category: News

Výběr zajímavých IT security konferencí v Evropě

Seznam vybraných IT security (ethical hacking) konferencí v Evropě (státy evropské unie) včetně Norska. Na seznamu chybí Dánsko, Litva a Malta. Za zmínku stojí také BalCCon (balccon.org) konference v Srbsku. Rakousko DeepSec (deepsec.net) Belgie BruCON (brucon.org) BCSC (cybersecurityconvention.be) Bulharsko CyberCon (cybercon.eu) Infosec Conference (infosec-conference.com) Chorvatsko FSec (fsec.foi.hr) Kypr Infocom Security (infocomsecurity.com.cy) Česká republika Security Session (security-session.cz) Read More

Prohlížeč Chrome v69 začal skrývat části URL adresy

4. září 2018 vydala společnost Google novou verzi oblíbeného prohlížeče Chrome (verze 69). Novinek je spousta, nejvíce se diskutuje o úpravě designu. “Material Design” by měl postupně sjednotit všechny produkty. Jedna ze změn, která se nepřímo týká i webové bezpečnosti je skrývání částí URL adresy (www., m.) v address baru. PSA: If you use Chrome Read More

Okradli zákazníky Vodafonu o statisíce. Stačilo napsat heslo 1234

Vodafone se hájí tím, že upozorňoval klienty na slabá hesla, která někdo může snadno uhádnout. Soud v Teplicích poslal do vězení dva lidi, kteří okradli desítky zákazníků Vodafonu. Primitivním způsobem se jim dostávali do účtů a využívali speciálních služeb, díky nimž lze mobilem platit. Klienti tvrdí, že banální heslo jim nastavil Vodafone automaticky, operátor to Read More

Byl zveřejněn 0day exploit postihující všechny verze WordPress <= 4.7.4 (CVE-2017-8295)

Etický hacker Dawid Golunski ve středu publikoval podrobnosti o dvou chybách, které nalezl v systému WordPress. První z nich (CVE-2016-10033), je již opravená kritická RCE zranitelnost ve WordPress Core 4.6 a druhá (CVE-2017-8295), je 0day zranitelnost umožňující potencionální password reset. Dawid Golunski z Legal Hackers našel zranitelnost v “password reset” funkcionalitě již minulý rok, v Read More

Uživatelé Google Docs zasaženi velice sofistikovaným phishing útokem

Ve středu večer byla zaznamenána velice sofistikovaná a neobvykle úspěšná phishing hrozba mířená na uživatele Google Docs. Je stále doporučeno neotevírat emaily od uživatelů, kteří s vámi sdílí nějaký dokument v platformě Google Docs. To se týká zejména adres, se kterými běžně komunikujete. Varování s ukázkou a podrobnostmi bylo zveřejněno na redditu v sekci /r/google Read More

Google v novém update opravil 6 kritických Android zranitelností (verze 4.4.4 až 7.1.2)

Společnost Google vydala 1. května 2017 další z pravidelných měsíčních bezpečnostních záplat pro systém Android. Tentokrát se jedná o 17 kritických zranitelností, prvních 6 z nich ovlivňující Android Media server mohlo být zneužito k vzdálenému spuštění škodlivého kódu. Podle oficiálního vyjádření se zatím jedná o největší balík opravující bezpečnostní chyby, který vypuštěn během jednoho měsíce. Read More

Netflix odmítl zaplatit výkupné, hackeři zveřejnili pátou řadu seriálu “Orange is the New Black”

V pátek 28. dubna 2017 zveřejnila hackerská skupina vystupující pod přezdívkou “TheDarkOverlord” výhružnou zprávu adresovanou společnosti Netflix. V požadavku o výkupné se hovoří o “skromné částce v internetové měně” (a modest sum of internet money), v opačném případě bude zveřejněna pátá řada populárního seriálu “Orange Is The New Black”. Jako důkaz obsahuje výhrůžka navíc odkaz Read More

Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK)

Byl objeven nový významný malware “OSX/Dok”, napadající všechny verze OS X, v době šíření ho nedokázal detekovat žádný antivir, byl podepsát validním vývojářským certifikátem (ověřeným společností Apple) a navíc byl šířen hromadně pomocí phishing kampaně. Jakmile je malware nainstalován a zachytí uživatelské heslo, získá administrátorské oprávnění a nainstaluje do systému kořenový certifikát. Útočník tak získá Read More

Letectvo Spojených států spustilo bug bounty program a vyzývá etické hackery na pomoc

Ministerstvo obrany Spojených států amerických má již bohaté zkušenosti s bug bounty programy. Po zkušebním programu “Hack the Pentagon” následoval “Hack the Army” a nyní je nově spuštěn bug bounty program “Hack the Air Froce“. “Hack the Air Force” program technicky zajišťuje americká společnost HackerOne, která se specializuje na bug bounty programy pro celou řadu Read More

Nový Android malware FalseGuide nainstalovalo téměř 2 miliony uživatelů Google Play

Bezpečnostní výzkumníci mobilních hrozeb společnosti Check Point odhalily na Google Play nový druh malware, označený jako “FalseGuide”. Podle prvních odhadů se předpokládalo, že je malware obsažený ve více než 40 aplikacích a od 14. února 2017 nakazil více než 600 000 uživatelů. Po podrobném průzkumu se zjistilo, že některé aplikace jsou dokonce z listopadu 2016 Read More

1 2 3 4