Category: News

Opravena kritická zranitelnost v online výukovém software Moodle (CVE-2017-2641)

13. března byly vydány nové aktualizace Moodle (3.2.2, 3.1.5, 3.0.9 a 2.7.19). Podle stručného oznámení na oficiálních stránkách se jedná o pár drobných vylepšení a opravu několika bezpečnostních chyb. Je důrazně doporučeno provést upgrade co nejdříve. Dále se můžeme dozvědět, že podle obvyklé politiky výrobce, budou administrátoři všech registrovaných Moodle instancí upozorněni emailem s podrobnostmi Read More

Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření. Společnost Cisco na svém blogu uvedla, že v rámci kauzy označované jako “Vault7” zahájila vlastní vyšetřování. V rámci analýzy dostupných informací společně s interním testem všech Read More

Česko-Slovenská filmová databáze (ČSFD.cz) spustila bug bounty program

Server ČSFD.cz spustil koncem února vlastní bug bounty program. V současné době se jedná o stále více populární možnost, kdy provozovatel služby odměňuje uživatele za reportování bezpečnostní zranitelnosti. Ač se v ČSFD.cz snažíme ze všech sil, aby naše aplikace neměly žádné (a už vůbec ne bezpečnostní) chyby, tak zároveň víme, že mít aplikaci úplně bez Read More

Pwn2Own 2017 – Hackeři znovu předvedli, že žádný software není bez chyby

Tento týden proběhl již 10. ročník hackerské soutěže Pwn2Own 2017. Od 15. do 17. března se soutěžilo v pěti různých kategoriích o více než jeden milion dolarů. Týmy nejlepších světových odborníků na bezpečnost tak měly možnost demonstrovat útoky na nejznámější software. Soutěžící z čínské bezpečnostní firmy Qihoo 360 předvedli jako první úspěšný útok – využili Read More

Aplikace TwitterCounter znovu napadena – stovky účtů zneužity k šíření propagandy na Twitteru

Holandská společnost TwitterCounter založená v roce 2008 se specializuje na analytické nástroje pro uživatele Twitteru. Nabízí zejména podrobné statistiky a pluginy pro blogy, webové stránky apod. Webová stránka twittercounter.com je momentálně mimo provoz. Ve středu neznámí hackeři zneužili stovky twitterových účtů propojených s nástrojem TwitterCounter, kde poté sdíleli příspěvky, v nichž bylo turečtinou napsáno například Read More

Sociální sítě Facebook a Instagram zakázaly využívat sběr dat pro masové sledování

Společnost Facebook upravila podmínky a zakázala vývojářům shromaždovat data za účelem sledování uživatelů. V říjnu Americká asociace pro občanská práva (ACLU) publikovala zprávu, podle které policie monitorovala aktivisty a demonstranty s jednou konkrétní aplikací – tzv Geofeedia, která sloužila k monitorování API sociálních sítí Twitter, Facebook a Instagram. Policie tak mohla využívat real-time mapy zachycující Read More

Útočníci se i nadále zaměřují na Magento a krádeže kreditních karet

Magento je populární e-commerce platforma, hojně využívaná také v České republice. Bezpečnostní výzkumníci ze společnosti Sucuri zveřejnili report, podle kterého během posledních několika týdnů sledovali masivní útoky proti systému Magento. Útočníci modifikovali zdrojové kódy a vkládali do stránek škodlivé skripty, s cílem ukrást informace o kreditních kartách. Podle bezpečnostního experta Bruno Zanelato jsou krádeže finančních Read More

Byl objeven 5 let starý Skype Backdoor ~ Mac OS X uživatelé naléhavě vyzváni k aktualizaci

Tyto často nevinně vypadající aplikaci ve vašem chytrém telefonu mohou špehovat vaší komunikaci, případně to mohou hackerům umožnit. Těžko uvěřit, ale je to pravda. Nedávno analytici (SpiderLabs) ze společnosti Trustwave objevili skryté zadní vrátka ve Skype pro operační systémy Apple MacOS a Mac OS X, které by mohly být použity ke špehování komunikace uživatelů bez Read More

Ransomware přinutil nemocnice odložit 2800 operací a vypnout celý systém

Ransomware je dostatečně vážnou hrozbu pro většinu organizací, ale má mnohem vážnější dopad, pokud je váš hlavní cíl udržet lidi zdravé a zachraňovat lidské životy. Tři britské nemocnice utrpěly na konci října velice vážný incident, v důsledku malware útoku byly napadeny pobočky “Northern Lincolnshire” a “Goole NHS Foundation Trust (NLAG)”, které byly donuceny k úplnému Read More

1 2 3 4