Hlavní navigace

Cybersecurity Help

  • Anonymous odcizili osobní údaje 5400 španělských policistů

    Anonymous hacktivistická skupina oznámila narušení dat webové stránky španělské národní policie mupol.es. Hackeři zveřejnili výpis databáze s osobními údaji policistů. Výpis, který jsme analyzovali obsahuje 5409 záznamů. Uniklé informace se skládají z celých jmen, osobních e-mailových adres, národních identifikačních čísel, hash heslel a data vydání. 
    3. 6. 2016 12:54
  • Cena uniklých dat: Linkedin, Thumblr, MySpace

    Data Každý den se dozvídáme o narušení dat, která se konala před nějakým časem. Někdy se jedná o měsíce nebo dokonce roky. Tyto údaje by mohly být staré pochybné hodnoty nebo původu, mohou být falešné nebo redigované. Snažíme se potvrdit pravost dat a informovat o těchto narušeních oběti. Média toho tento měsíc napsala spoustu o zneužití dat uživatelů LinkedIn z roku 2012, protože databáze se objevila na černém trhu a byla koupena společnostmi na shromažďování dat…
    31. 5. 2016 12:29 (aktualizováno)
  • UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina

    Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…
    27. 5. 2016 16:02
  • CryptXXX znovu aktualizován, doposud žádné dešifrování ani po zaplacení výkupného

    Dlouhotrvající série hry na kočku a myš mezi společností Kaspersky Lab a vývojáři CryptXXX je poslední zmínkou společnosti k udržení aktuálního softwaru . Nová verze CryptXXX 3,0 byla detekována opět včera. Zatím není žádné dešifrování k dispozici.Je to méně než dva týdny od toho, co Kaspersky prove
    25. 5. 2016 10:18
  • Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

    V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy. Tato zpráva je k dispozici  zde, kde si ji může každý stáhnout a přečíst.
    24. 5. 2016 14:27 (aktualizováno)
  • Jste sledováni dokonce i v soukromém prohlížení

    Představa, že můžete na internetu zůstat v anonymitě, díky využití soukromé technologie prohlížení, anonymních proxy a VPN byla zavrhnuta. Podle  průzkumu  Steven Englehardt a Arvind Narayanan z Princeton University jste sledováni bez ohledu na to, jakou technologii využíváte.  Výzkumníci tvrdí, že Google používá techniku zvanou audio otisků prstů, aby vytvořil jedinečný otisk vašeho systému…
    23. 5. 2016 14:23 (aktualizováno)
  • Japonsko utrpělo masivní výběr z bankomatu: odcizeno 1,4 milionu jenů

    Japonská policie vyšetřuje činnost zločinecké skupiny proti bankomatům po celém Japonsku. Zločincům se podařilo inkasovat okolo 1,4 miliardy jenů (asi 12 milionů EUR) ze 1400 bankomatů po celé zemi. K incidentu došlo 15. května. Skupina více než 100 lidí přistupovala k bankomatům v různých městech (16 v Tokiu, podle reportu) a použila padělané platební karty k získání hotovosti 100 000 jenů každý. Celá operace byla provedena během 2,5 hodin…
    23. 5. 2016 14:24 (aktualizováno)
  • Zpoza NULLED.IO hack

    Před několika dny se veřejnost dozvěděla o útoku na oblíbené hackerské webové stránky nulled.io. Hackerům se podařilo získat výpis databáze a zveřejnili ji na internetu. Bohužel databáze byla upravena a ve výčtu chyběla spousta zajímavých tabulek (například diskusní příspěvky). Nicméně uniklé informace jsou stále cenné, protože obsahují e-mailové adresy návštěvníků webových stránek, jejich hash hesla, IP adresy atd.
    24. 5. 2016 15:41 (aktualizováno)
  • Magento vydal záplaty na několik kritických zranitelností

    Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům. Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.
    19. 5. 2016 14:16 (aktualizováno)