Cybersecurity Help

• Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

  Cybersecurity Help

  Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl. Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.

  27. 7. 2016 12:33 (aktualizováno)

  • exploit
  • HackingTeam
  • kyberbezpečnost
  • kybernetická válka
  • Polsko
  • Rusko

• Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu

  Cybersecurity Help

  Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi. Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.

  21. 7. 2016 14:09 (aktualizováno)

  • Ammyy Admin
  • Hack
  • hacker
  • Kaspersky Lab
  • kyberbezpečnost
  • Lurk
  • malware
  • security
  • trojan

• Virtuální záplatování se ukázalo být neučínné po starém Oday zásahu webových stránek Joomla!

  Cybersecurity Help

  Téměř každé řešení WAF (Web Application Firewall) lze obejít pomocí ošemetných a sofistikovaných technik nebo jinými útočnými vektory. Blog, který publikoval Sucuri to dokonale demonstruje. Krátký příběh: Loni jsme uvědomili o závažné zranitelnosti v Joomla! (CVE-2015–8562), která vedla ke vzdálenému spuštění PHP kódu. Exploit pro tuto zranitelnost se velmi rychle dostal na veřejnost na základě kompromitování mnoha webových stránek…

  18. 7. 2016 14:27

  • Joomla
  • kyberbezpečnost
  • patch
  • Záplaty
  • zranitelnost

• Top-10 bezpečnostních incidentů v červnu 2016

  Cybersecurity Help

  Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

  1. 7. 2016 14:50 (aktualizováno)

  • Anonymous
  • bezpečnost
  • Cybersecurity
  • červen
  • databáze
  • Hack
  • hacker
  • Hacking
  • konfigurace
  • kryptoměna
  • kyberbezpečnost
  • malware
  • narušení
  • Podvod
  • server
  • top-10
  • únik dat
  • webové stránky
  • zranitelnost

• Trocha vyšetřování z britského hacku eskortních webových stránek

  Cybersecurity Help

  Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů. Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění. Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.

  28. 6. 2016 15:16

  • eskort
  • hacker
  • Hacking
  • server
  • webové stránky

• Databáze voličů 2.0. Vystavené osobní inrofmace 154 milionů amerických občanů

  Cybersecurity Help

  V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů. Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.

  23. 6. 2016 14:20 (aktualizováno)

  • databáze
  • konfigurace
  • kyberbezpečnost
  • únik dat
  • voliči

• DAC Group ztratili 93 000 klientských účtů kvůli hackerům

  Cybersecurity Help

  Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci. 

  21. 6. 2016 13:07

  • hacker
  • Hacking
  • kyberbezpečnost
  • narušení
  • účet
  • únik dat

• Vzdálený ROOT v Cisco routrech

  Cybersecurity Help

  Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router. Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění…

  16. 6. 2016 19:36 (aktualizováno)

  • bulletin
  • Cisco
  • Firmware
  • kyberbezpečnost
  • router

• Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft

  Cybersecurity Help

  Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné. Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.

  15. 6. 2016 13:49 (aktualizováno)

  • aktualizace
  • bulletin
  • Flash
  • Internet Explorer
  • kyberbezpečnost
  • Microsoft
  • Software
  • zero-day
  • zranitelnost

  2 názory

• CryptXXX: máte problémy se získáním dešifrovacího klíče po zaplacení výkupného? Obraťte se na podporu

  Cybersecurity Help

  Psali jsme o CrypXXX asi před dvěma týdny. Zdá se, že ransomwarový business přešel do další fáze svého vývoje, který nabízí podpůrné služby pro klienty, kteří jsou ochotni zaplatit výkupné. Podle BleepeingComputer, CrypXXX (nyní nazývaný UltraCrypter) má velmi dobré a uživatelsky přívětivé rozhraní, které vás krok za krokem provede platbou výkupného.

  7. 6. 2016 10:57 (aktualizováno)