Category: News

Společnost Zimperium zveřejnila 2 exploity na Android (N-Days Exploit Acquisition Program)

Zimperium je soukromá bezpečnostní společnost se sídlem v San Franciscu. Zabývá se převážně ochranou mobilních zařízení proti pokročilým útokům. Nabízí kompletní mobilní bezpečnostní systém proti novým hrozbám. V rámci programu “N-Days EAP” dnes zveřejnila první 2 exploity zaměřené na Android 6.0 a nižší. Vznik programu “Exploit Acquisition Program for N-Days” byl oznámen 31. ledna 2017 Read More

Ruský hacker způsobil škody za 170 milionů dolarů a byl v Americe odsouzen na rekordních 27 let

Syn prominentního ruského zákonodárce byl v pátek odsouzen americkým federálním soudem na 27 let vězení poté, co byl uznán vinným z krádeže milionů amerických kreditních karet a způsobení škody 170 milionům dolarů (více než 4 miliardy Kč). Roman Seleznev, přezdívaný “Track2”, si tak za 38 různých trestných činů odsedí historicky nejdelší trest, který byl v Read More

Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby

Špatné zprávy pro uživatele routerů značky Linksys: bezpečnostní výzkumníci ze společnosti IOActive zveřejnili ve čtvrtek report, ve kterém popisují nález 10 bezpečnostních chyb ve 25 různých modelech routerů řady Smart Wi-Fi. Ve článku bezpečnostního konzultanta Tao Sauvage a nezávislého výzkumníka Antide Petit se dočteme, že výzkum probíhal minulý rok a z 10 různých zranitelností jich Read More

LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016

Společnost Kaspersky zveřejnila statistiky hrozeb za uplynulé dva roky. Analýza vychází z telemetrických dat Kaspersky antiviru, zpravodajských reportů a veřejně dostupných informací. Jeden z nejvíce znaužívaných exploitů byl poprvé, použit v roce 2010, k šíření červu Stuxnet, zaměřený na Íránský jaderný program. Stuxnet zneužíval kritickou Windows zranitelnost CVE-2010-2568, jednalo se o upraveného zástupce (.LNK), který Read More

Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem

Mirai botnet, který v loňském roce ohrožoval internet masivními DDoS útoky čelí nové hrozbě. Konkurenční botnet známý jako Hajime nakazil již minimálně 10 000 domácích routerů, kamer a jiných IoT zařízení, s cílem zamezit jejich zneužití. Historicky se samozřejmě nejedná o první malware, který byl použit k zabezpečení napadených zařízení, zajímavá je spíše podoba s Read More

Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Dubnový “Patch Tuesday” společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution). Tato zranitelnost postihuje Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1 a Microsoft Read More

Kauza Shadow Brokers ~ co nám prozradily úniklé hacking nástroje z dílny NSA (Equation Group)

Anonymní skupina zvaná Shadow Brokers postupně zveřejnila hesla k dvěma archivům z leaku NSA. První z archivů obsahoval převážně historické exploity na linux, ten druhý naopak velmi nebezpečné exploity na Windows. Hackerská skupina The Shadow Brokers, se proslavila koncem roku 2016 zejména anonymní aukcí hacking nástrojů a špionážních dat z americké NSA (National Security Agency). Read More

Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod

Bezpečnostní experti ze společnosti Fidelis Cybersecurity spozorovali koncem března strategickou kompromitaci webových stránek americké lobbistické skupiny, která servírovala malware pro velmi specifickou sadu cílů. Za útokem označovaným jako “Operation TradeSecret” údajně stojí čínská vládní hackerská skupina APT10. Čínská APT10 je obviněna z útoku na webové stránky Národní rady pro zahraniční obchod “US National Foreign Trade Council Read More

Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení

Chytrá zařízení využívající Broadcom Wi-Fi čip, včetně smartphonů společnosti Apple a různých Android zařízení mohou být vzdáleně napadeny. Útočník v dosahu Wi-Fi signálu je schopen vyvolat “buffer overflow” zranitelnost a spustit tak libovolný kód. Závažnou zranitelnost (CVE-2017-6956) objevil v prosinci 2016 bezpečnostní expert Gal Beniamini z Google Project Zero. Společnost Broadcom si vyžádala čas na Read More

Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor)

Bezpečnostní výzkumníci z Google objevili Android verzi jednoho z nejdůmyslnějších mobilních spyware (Pegasus), který fungoval bez povšimnutí více než tři roky. Nová Android varianta zvaná Chrysaor byla objevena na několika desítkách zařízení – šlo především o cílené útoky na novináře a aktivisty z Izraele, Gruzie, Turecka, Mexika, UAE a dalších zemí. Předpokládá se, že špionážní Read More