News

Kritická zranitelnost ve WordPressu

19.02.2019 23:56
Byla objevena kritická zranitelnost v populárním systému pro správu obsahu WordPress verze 5.0.0, která umožňuje vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné...

Přes 87 GB e-mailových adres a hesel se objevilo na Internetu

20.01.2019 18:43
Byl objeven rozsáhlý archiv, který obsahuje téměř 2,7 miliardy záznamů, z toho celkem 772 milionů unikátních e-mailových adres a necelých 22 milionů unikátních hesel. Archiv dostal název Collection #1 a údajně obsahuje data z různých zdrojů. Doporučujeme využít například službu Have...

Podvodná aplikace na Android předinstalována výrobcem

15.01.2019 19:12
Aplikace o počasí Weather Forecast — World Weather Accurate Radar (com.tct.weather), která je předinstalována čínským výrobcem TCL Corporation na telefonech Alcatel (model Pixi 4 a A3 Max), se ukázalajako podvodná. Výzkumníci zjistili, že aplikace vyžaduje zbytečné množství povolení a v pozadí...

Nejčastější podvody na Internetu

23.12.2018 16:51
Kromě útoků založených na technice nebo kombinaci sociálního inženýrství a technických postupů se v praxi na Internetu často můžete potkat s obyčejnými podvody. Existuje jich celá škála a v tomto textu bychom vás rádi varovali aspoň před některými z nich. Mezi ty zajímavější určitě patří...

SamSam ransomware

08.12.2018 17:59
Americký US-CERT tým varuje před novým ransomware pojmenovaným jako SamSam. Podle dostupných informací se nákaza šíří přes zranitelné JBoss aplikace, službu vzdálené plochy (RDP) a zneužitím uniklých přihlašovacích údajů. Mezi doporučení patří pravidelné aktualizace, zálohování dat a...

Bezheslové přihlašování k Microsoft účtu

22.11.2018 20:46
Microsoft přidal podporu pro bezheslové přihlašování k Microsoft uživatelským účtům skrze FIDO2 zařízení (různé hardwarové klíče) v prohlížeči Microsoft Edge. Funkcionalita je dostupná jak pro desktopová, tak i mobilní zařízení. Tento způsob přihlašování využívá principy asymetrického šifrování,...

Pouhé přijetí hovoru mohlo kompromitovat váš WhatsApp účet

12.10.2018 18:37
Analytička projektu Zero Security, Natalie Silvanovich, nalezla kritickou zranitelnost v aplikaci WhatsApp. Zranitelnost mohla umožnit útočníkům vzdáleně převzít plnou kontrolu aplikace WhatsApp uskutečněním vidohovoru s daným telefoním číslem. Již byly vydány opravy jak pro verzi...

Upozornění na výhrůžné e-maily

26.09.2018 19:50
V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé...

Bankovní malware v mobilní aplikaci QRecorder

25.09.2018 20:48
Aplikace QRecorder sloužící k nahrávání hovorů obsahuje malware Spy.Banker.AIX, který útočníkům umožní vzdálený přístup do bankovního účtu napadeného uživatele. V první fázi malware zjišťuje, zda se v telefonu nacházejí bankovní aplikace. Následně je do zařízení stažený modul, který vytvoří...

Jak přežít plánovanou údržbu DNS

21.09.2018 22:01
  Systém DNS se na Internetu používá již více než 30 let – nyní je naplánována jeho celosvětová údržba, která poprvé za dobu existence DNS potřebuje koordinaci s provozovali DNS serverů a DNSSEC validátorů. Tento článek shrnuje zásadní kroky, které by provozovatelé DNS serverů měli...