Cybersecurity Help
Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…
3. 8. 2016 13:53 (aktualizováno)
Agentura Ruské tajné služby FSB učinila v sobotu tiskové prohlášení o objevu špionážní kampaně proti ruské vládě a vojenským institucím. Podle oficiálního prohlášení, třetí strany úspěšně infiltrovaly počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a dalších společností z odvětví kritické infrastruktury.
Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy. Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí…
27. 7. 2016 12:56 (aktualizováno)
Ruský bezpečnostní výzkumník Kirill Isis Firsov objevil zranitelnost v oblíbeném zabezpečeném komunikačním programu Telegram pro MacOS. Podle tweetu výzkumníka, aplikační protokoly všeho vloženého do Telegramu posílají zprávou do syslogu. To zahrnuje i zprávy vložené do tajných rozhovorů. Tato zranitelnost může umožnit útočníkovi číst všechny vložené texty, které byly odeslány pomocí Telegramu. Zranitelnost je potvrzena developerem v nejnovější verzi Telegram Messenger pro Mac…
26. 7. 2016 11:31 (aktualizováno)
1 názor
Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl. Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.
27. 7. 2016 12:33 (aktualizováno)
Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu
Cybersecurity Help
Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi. Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.
21. 7. 2016 14:09 (aktualizováno)
Virtuální záplatování se ukázalo být neučínné po starém Oday zásahu webových stránek Joomla!
Cybersecurity Help
Téměř každé řešení WAF (Web Application Firewall) lze obejít pomocí ošemetných a sofistikovaných technik nebo jinými útočnými vektory. Blog, který publikoval Sucuri to dokonale demonstruje. Krátký příběh: Loni jsme uvědomili o závažné zranitelnosti v Joomla! (CVE-2015–8562), která vedla ke vzdálenému spuštění PHP kódu. Exploit pro tuto zranitelnost se velmi rychle dostal na veřejnost na základě kompromitování mnoha webových stránek…
18. 7. 2016 14:27
Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.
1. 7. 2016 14:50 (aktualizováno)
Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů. Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění. Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.
28. 6. 2016 15:16
V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů. Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.
23. 6. 2016 14:20 (aktualizováno)
11–20 / 35
-
- We're missing Firmware Developer (C/C++)!
- Senior .NET programátor
- SQL Programátor
- Big Data & Machine Learning Developer- Python, NoSQL, Docker
- Java developer/ka s nadšením pro agilní vývoj
- Programátor webových aplikací
-
- Vzdělávání jako součást života
- Leadership III: Jak nastartovat vítěznou strategii?
- Funkce datum a čas v Excel
- Nastavení PPC kampaní s analýzou klíčových slov
- Mindfulness II: Jak zvládat stres
- Mailujte jako profík: věcně, přehledně a v angličtině!
-
- Software Engineer - AI/ML
- Projektant Linux do oddělení Datových center
- We're missing Firmware Developer (C/C++)!
- Big Data & Site Reliability Engineer - Docker, NoSQL, Python
- Java developer/ka s nadšením pro agilní vývoj
- Programátor webových aplikací
-
- Používáme Mac efektivně
- Pokročilé vyhledávání na Google
- Excel pro začátečníky
- Nastavení PPC kampaní s analýzou klíčových slov
- Mindfulness II: Jak zvládat stres
- Mailujte jako profík: věcně, přehledně a v angličtině!
