Cybersecurity Help

• Tajné služby jdou po zranitelnostech v hardwaru

  Cybersecurity Help

  Minulý týden, v pátek, jsme psali o zranitelnosti vzdáleného spuštění kódu v D-link routerech, postihující 11 modelů zařízení. Nedávný hack Equation Group (úzce spojený s NSA) zveřejnil informaci o exploitech proti síťovému zařízení, vyrobeném největšími americkými výrobci: Cisco, Juniper a Fortinet.

  18. 8. 2016 16:06

  • bulletin
  • Cisco
  • exploit
  • Hack
  • hacker
  • Hacking
  • kyberbezpečnost
  • NSA
  • zranitelnost

  1 názor

• Vzdálené spuštění kódu v D-Link routerech

  Cybersecurity Help

  D-Link vydal nový firmware pro několik routerů kvůli velmi kritické bezpečnostní zranitelnosti SB2016081203 (CVE-2016–5681). Postižené routery jsou: DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) и DIR-818L(W). Zranitelnost existuje v rámci cgibin binarního souboru, určeného ke zpracování cookie relace…

  12. 8. 2016 15:37

• Microsoft záplatoval 27 závad, tentokrát žádné zero-day

  Cybersecurity Help

  Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.

  10. 8. 2016 17:21 (aktualizováno)

  • Black Tuesday
  • Edge
  • exploit
  • Internet Explorer
  • kyberbezpečnost
  • Microsoft
  • Microsoft office
  • Srpen 2016
  • Záplaty
  • zranitelnost

  1 názor

• Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

  Cybersecurity Help

  Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.

  5. 8. 2016 9:33 (aktualizováno)

  • bezpečnost
  • exploit
  • hacker
  • kyberbezpečnost
  • ochrana
  • Windows
  • zabezpečení
  • zranitelnost

  9 názorů

• Top 10 bezpečnostních incidentů v červenci 2016

  Cybersecurity Help

  Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…

  3. 8. 2016 13:53 (aktualizováno)

  • 2016
  • bezpečnost
  • bulletin
  • červenec
  • hacker
  • Hacking
  • kyberbezpečnost
  • security
  • top-10

• FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím

  Cybersecurity Help

  Agentura Ruské tajné služby FSB učinila  v sobotu tiskové prohlášení o objevu špionážní kampaně proti ruské vládě a vojenským institucím. Podle oficiálního prohlášení, třetí strany úspěšně infiltrovaly počítačové sítě okolo dvaceti ruských vládních a vojenských institucí, vojenských dodavatelů a dalších společností z odvětví kritické infrastruktury.

  1. 8. 2016 11:02

  • hacker
  • kyberbezpečnost
  • malware
  • narušení
  • odposlech
  • Rusko
  • útok

• Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

  Cybersecurity Help

  Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy. Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí…

  27. 7. 2016 12:56 (aktualizováno)

  • Bankovní trojan
  • Chthonic
  • kyberbezpečnost
  • malware
  • PayPal
  • trojan

• Telegram pro MacOS píše tajné zprávy do syslogu

  Cybersecurity Help

  Ruský bezpečnostní výzkumník Kirill Isis Firsov objevil zranitelnost v oblíbeném zabezpečeném komunikačním programu Telegram pro MacOS. Podle tweetu výzkumníka, aplikační protokoly všeho vloženého do Telegramu posílají zprávou do syslogu. To zahrnuje i zprávy vložené do tajných rozhovorů. Tato zranitelnost může umožnit útočníkovi číst všechny vložené texty, které byly odeslány pomocí Telegramu. Zranitelnost je potvrzena developerem v nejnovější verzi Telegram Messenger pro Mac…

  26. 7. 2016 11:31 (aktualizováno)

  1 názor

• Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

  Cybersecurity Help

  Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl. Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.

  27. 7. 2016 12:33 (aktualizováno)

  • exploit
  • HackingTeam
  • kyberbezpečnost
  • kybernetická válka
  • Polsko
  • Rusko

• Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu

  Cybersecurity Help

  Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi. Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.

  21. 7. 2016 14:09 (aktualizováno)

  • Ammyy Admin
  • Hack
  • hacker
  • Kaspersky Lab
  • kyberbezpečnost
  • Lurk
  • malware
  • security
  • trojan