Vážení zákazníci, mBank po vás nikdy nebude chtít sdělovat přístupové údaje, hesla, převody peněz na účty jiných osob, apod, jak uvádíme na našem oficiálním webu o bezpečnosti. Pokud se s podobným požadavkem na internetu setkáte, nereagujte na něj! Dnes jsme zaznamenali phishingový útok...

Společnost Google vydala updaty operačního systému Android, včetně pěti záplat kritických zranitelností nalezených v tomto oblíbeném OS. Jako nejzávažnější ze záplatovaných zranitelností je označována zranitelnost remote code execution (RCE) týkající se komponenty mediaserver. Google...

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto 'JNHWGKJR'. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné...

Společnost Adobe dnes vydala mimořádnou záplatu kvůli několika kritickým zranitelnostem Flash Playeru, včetně jedné, která již byla aktivně exploitována při cílených útocích.   Adobe Issues Emergency Patch For Flash Zero-Day Under Attack Adobe released an out-of-band...

Společnost Microsoft oznámila plány na odstranění jedenácti kořenových certifikátů certifikačních autorit v lednu 2016. Držitelé certifikátů používající některý z operačních systémů společnosti Microsoft by měli zkontrolovat, zda nemají certifikát vystavený některou z uvedených...

Analytici varovali před nezáplatovanými zranitelnostmi v SOHO routerech ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo a Netgear.   Wireless Routers Plagued by Unpatched Flaws Wireless SOHO routers from ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo and Netgear are...

Byl uvolněn proof-of-concept kód umožňující exploitaci chyb v předinstalovaném software na počítačích Dell, Lenovo a Toshiba. Uživatelé uvedených značek počítačů by neměli riziko v žádném případě podceňovat, předinstalovaný software prý totiž běží na těchto počítačích s právy...

Zařízení 50 různých výrobců sdílí stejné pevné certifikáty X.509 (pro HTTPS) a SSH klíče zařízení, což umožňuje vzdálenému útočníkovi útok typu MITM, případně pasivní útok na kryptografii (původní zpráva pochází od Carnegie Mellon University v CERT/CC). Zde byly analyzovány obrazy firmwaru...

Počítače Dell s OS Windows mají předinstalovánu kořenovou certifikační autoritu nazvanou eDellRoot. K certifikátu jsou připojené privátní klíče, což vystavuje uživatele nebezpečí útoků. S použitím "privátních" klíčů si může kdokoliv vygenerovat certifikát pro libovolnou doménu a počítače...

Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem skutečně záplatovány všechny v posledních letech nalezené zranitelnosti, včetně asi nejhorší z nich, zranitelnosti Stagefright. Společnost NowSecure proto vytvořila užitečný nástroj, Android Vulnerability Test Suite...