V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.Při kliknutí na přílohu, která je...

Vydaná aktualizace pro Acrobat a Reader verzí 11 a 15 opravuje celkově 29 kritických zranitelností, z nichž by některé, při zneužití, mohly útočníkovi umožnit převzetí kontroly nad systémem. V případě Flash Playeru bylo opraveno 13 kritických bezpečnostních chyb v dřívějších verzích, které...

Společnost Cybereason uvolnila nástroj RansomFree. Ten dokáže v reálném čase detekovat i nové verze ransomware a varovat uživatele ještě předtím, než přijde o svá data. RansomFree je bezplatný produkt určený pro Windows 7, 8 a 10, a také pro Windows Server 2010 R2 a 2008 R2. Nástroj...

Dostalo se nám pod ruku přes sto tisíc hesel jednoho českého e-shopu, která hacker odcizil minulý rok a nedávno je umístil na pastebinu. Z nich jsem analyzoval 16 587 kousků obnažených v plaintextu, ostatní hesla byla zveřejněna v nic neříkající číselné reprezentaci; zřejmě se je nepodařilo...

Malwarová kampaň Gooligan má na svědomí proniknutí do více než 1 milionu Android zařízení. Toto číslo navíc narůstá každý den o 13 000 dalších zařízení. Útok je potenciální hrozbou především pro zařízení na nichž je nainstalován Android verze 4 (Jelly Bean, KitKat) nebo 5 (Lollipop)....

Bylo prolomeno šifrování použité v ransomware TeleCrypt, který pro komunikaci se svým řídícím serverem využívá službu Telegram. Tento ransomware lze obvykle rozeznat dle přípony zašifrovaných souborů změněné na .Xcri. Nicméně se již objevily varianty, které změnu přípony neprovedou.

Zranitelnost prohlížeče Chrome pro Android, která je aktivně exploitována "in the wild", je využívána ke stažení bankovního trojského koně do zařízení oběti a to bez jejího vědomí.

Pokud jste si někdy udělali účet v českém herním obchodu XZone, doporučujeme okamžitou změnu hesla na všech službách, kam jste použili stejné přihlašovací údaje. Ty současné totiž kolují po Internetu. Nijak nechráněný textový soubor se sloupcem 108 tisíc přihlašovacích údajů ve tvaru...

Nedávno provedený bezpečnostní audit VeraCryptu, který je nástupcem populárního nástroje pro šifrování dat, Truecryptu, odhalil celkem 25 zranitelností, včetně jedné kritické chyby.

CSIRT.CZ dnes obdržel informaci od jednoho z providerů v ČR, který řešil několik útoků na routery Asus, Netis a TP-Link. Stejně jako při podobných útocích v předchozích letech i tentokrát útočník mění DNS servery a to primární na 46.17.102.10 či 46.17.102.163, sekundární na 8.8.8.8.Zatím nebylo...