Cybersecurity Help

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub
Cybersecurity Help

Tým GitHub Security Incident Response Team (SIRT) varoval před malwarovou kampaní, která se šíří na GitHub prostřednictvím kompromitovaných Java projektů. Existence kampaně vyšla najevo počátkem března, kdy bezpečnostní výzkumník kontaktoval tým o sadě úložišť, které aktivně slouží pro šíření malwaru.
1. 6. 2020 20:53

backdoor

github

NetBeans
Přehled úterních záplat Microsoft pro leden 2020
Cybersecurity Help

Včera Microsoft vydal bezpečnostní záplaty pro celkem 49 zranitelností. Speciální pozornost byla věnována zranitelnosti v implementaci CryptoAPI pro Windows, uvedenou jako SB2020011424 (CVE-2020–0601), jelikož média těsně před počátečním uvolněním opravy začaly spekulovat o jejím dopadu. Další zájem byl také způsoben organizací, která tuto chybu zabezpečení oznámila společnosti Microsoft: NSA (!).
15. 1. 2020 9:57

Microsoft

zranitelnost
Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows
Cybersecurity Help

Buhtrap – kybernetická zločinecká skupina zaměřující se na útoky v Rusku, přišla s novou kampaní využívající zranitelnosti nultého dne ve Windows pro řízení kybernetických špionážních operací. Stěžejním nedostatkem je zranitelnost lokálních systémových oprávnění v Microsoft Windows (SB2019070905 – CVE-2019–1132), specificky dereference nulového ukazatele ve win32k.sys driveru…

12. 7. 2019 14:36
Magecart zasáhla přes 960 obchodů s elektronikou
Cybersecurity Help

Bezpečnostní výzkumníci zaznamenali novou masivní kampaň pro skimming platebních karet, která již kompromitovala přes 962 internetových obchodů provozovaných na Magento CMS. Útoky odhalil bezpečnostní pracovník společnosti Sanguine Security – Willem de Groot. Ten věří, že se kybernetickým zločincům nějakým způsobem podařilo útoky automatizovat, neboť algoritmus skimmingu karty byl přidán v časovém rámci 24 hodin, což je při ručním provedení téměř nemožné.

8. 7. 2019 18:40
Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže
Cybersecurity Help

Nejméně 10 velkých telekomunikačních společností, působících po celém světě, se stalo oběťmi masivní kampaně kybernetické špionáže. Tento útok zahrnuje krádeže záznamů hovorů od poskytovatelů hackovaných mobilních sítí, kteří provádějí cílené sledování zajímavých osob. Kampaň přezdívaná “Operace Softcell“ byla odhalena kybernetickou bezpečnostní společnosti Cybereason při vyšetřování narušení sítě nového telekomunikačního zákazníka…
26. 6. 2019 12:28

APT10

Operace Softcell

útok
Konec APT34: Ruští špioni pronikli do infrastruktury OilRig a rozšířili nebezpečný malware
Cybersecurity Help

Kybernetická bezpečnostní společnost Symantec ukazuje novou zprávu o neexistenci žádné záruky, že jakákoliv státem sponzorovaná hackingová skupina má úplnou kontrolu nad vlastní infrastrukturou. Výzkumníci odkryli důkazy o aktivitách skupiny známé jako Turla (další jména Snake nebo Waterbug), která prováděla nepřátelské převzetí serverů patřících konkurenční hackerské skupině zvané OilRig (APT34, Crambus), dříve spojenou s íránskou vládou.
21. 6. 2019 15:20

APT34

OilRig

Turla
334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků
Cybersecurity Help

Zabezpečení není proces. Jde o stav, dokud neprohrajete © Jsme nesmírně šťastni, že můžeme oznámit oficiální zahájení bezplatného projektu sledování chyb zabezpečení nultého dne (Free zero-day vulnerability tracking project), jenž se zaměřuje na publikování a veřejné zpřístupnění informací o chybách zabezpečení, které se dosud zaznamenaly v praxi při útocích nultého dne. Aktuálně databáze obsahuje popis 353 zranitelností, jež od roku 2006 útoky nultého dne využily.
7. 6. 2017 15:32

zero-day

zranitelnost
WordPress zranitelnost v REST API je aktivně exploitována
Cybersecurity Help

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.
8. 2. 2017 10:55 (aktualizováno)

bezpečnost

exploit

Hacking

kyberbezpečnost

WordPress

zranitelnost

13 názorů
Dostupný exploit pro 0day zranitelnost v Microsoft Windows
Cybersecurity Help

V polovině ledna tohoto roku US CERT vydal upozornění o tom, že Shadow Brokers obchodují se 0day zranitelností v Server Message Block (SMB). Hackeři nabízeli k prodeji 0day exploit za 250 bitcionů. Společně s tím Shadow Brokers ohlásili prodej velkého počtu Windows exploitů a hackovacích nástrojů ukradených od Equation group.
3. 2. 2017 15:24

exploit

kyberbezpečnost

security

SMB

Windows

zranitelnost
Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována
Cybersecurity Help

Obdrželi jsme zprávy o aktivní exploitaci nedávno záplatované PHP code injection zranitelnosti v MODX Evolution SB2016111601. Zranitelnost je obzvláště nebezpečná, jelikož umožňuje trvale injektovat PHP kód do databáze zranitelné webové aplikace. Exploit, který byl spatřen, ukládá PHP backdoor do uživatelské konfigurace v databázi a spouští ji pokaždé, když je zranitelná parseUserConfig() funkce použita.
30. 11. 2016 14:05

exploit

kyberbezpečnost

MODX

PHP

zranitelnost

1–10 / 41

První strana Předchozí strana 1 2 3 4 5 Následující strana Poslední strana

Octopus Scanner malware kompromituje projekty s otevřeným zdrojovým kódem pro GitHub

Přehled úterních záplat Microsoft pro leden 2020

Kybernetická špionážní kampaň Buhtrap využila nedávno opravený zero-day ve Windows

Magecart zasáhla přes 960 obchodů s elektronikou

Globální mobilní telekomunikace se staly oběťmi čínské kybernetické špionáže

Konec APT34: Ruští špioni pronikli do infrastruktury OilRig a rozšířili nebezpečný malware

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

WordPress zranitelnost v REST API je aktivně exploitována

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Nálepky

Cybersecurity Help

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Dále u nás najdete

Bulánkům unikla databáze s klíči pro Steam

Co bylo hlavním důvodem návratu Alzy na Heureku?

Hrozby pro Android: útočníci maskují malware jako hry

Takto vás oberou: Vyzkoušeli jsme bazarový podvod

Jak z kůže odstranit zbytky lepidla po náplasti

Steam odstranil kopii hry za 8 eur, která je jinde ke stažení zdarma

Nové povinnosti archivace dokladů pro zaměstnavatele

Jste sova, ale potřebujete vstávat jako skřivan? Dá se to naučit

Nedostatek kyslíku v krvi vás může ohrozit na životě. Takhle to poznáte

Twitter obnovil účet Donaldu Trumpovi

Automobilka Renault si vrtá cestu k zemskému jádru

Češi uspěli na Kickstarteru s open source robotem

Přecházíte na Mastodon? Jaký český server je největší?

Je kimči jen móda, nebo kvašená zelenina skutečně zlepšuje zdraví?

Tři bezpečnostní cíle pořádného sekuriťáka na rok 2023

Proč se v Česku nepodaří vymýtit rakovinu děložního hrdla

Může covid způsobit epidemii Parkinsonovy nemoci?

Jak si televize rozdělily vysílání vánočních hitů?

Koupili byste si místo nákupní tašky papírovou krabici?

Nepoužívá vaše aplikace ruský kód?