Hlavní navigace

Cybersecurity Help

Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy. Tato zpráva je k dispozici  zde, kde si ji může každý stáhnout a přečíst.
24. 5. 2016 14:27 (aktualizováno)

Jste sledováni dokonce i v soukromém prohlížení

Představa, že můžete na internetu zůstat v anonymitě, díky využití soukromé technologie prohlížení, anonymních proxy a VPN byla zavrhnuta. Podle  průzkumu  Steven Englehardt a Arvind Narayanan z Princeton University jste sledováni bez ohledu na to, jakou technologii využíváte.  Výzkumníci tvrdí, že Google používá techniku zvanou audio otisků prstů, aby vytvořil jedinečný otisk vašeho systému…
23. 5. 2016 14:23 (aktualizováno)

Japonsko utrpělo masivní výběr z bankomatu: odcizeno 1,4 milionu jenů

Japonská policie vyšetřuje činnost zločinecké skupiny proti bankomatům po celém Japonsku. Zločincům se podařilo inkasovat okolo 1,4 miliardy jenů (asi 12 milionů EUR) ze 1400 bankomatů po celé zemi. K incidentu došlo 15. května. Skupina více než 100 lidí přistupovala k bankomatům v různých městech (16 v Tokiu, podle reportu) a použila padělané platební karty k získání hotovosti 100 000 jenů každý. Celá operace byla provedena během 2,5 hodin…
23. 5. 2016 14:24 (aktualizováno)

Zpoza NULLED.IO hack

Před několika dny se veřejnost dozvěděla o útoku na oblíbené hackerské webové stránky nulled.io. Hackerům se podařilo získat výpis databáze a zveřejnili ji na internetu. Bohužel databáze byla upravena a ve výčtu chyběla spousta zajímavých tabulek (například diskusní příspěvky). Nicméně uniklé informace jsou stále cenné, protože obsahují e-mailové adresy návštěvníků webových stránek, jejich hash hesla, IP adresy atd.
24. 5. 2016 15:41 (aktualizováno)

Magento vydal záplaty na několik kritických zranitelností

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům. Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.
19. 5. 2016 14:16 (aktualizováno)