Cybersecurity Help - Témata označená nálepkou bezpečnost

• WordPress zranitelnost v REST API je aktivně exploitována

  Cybersecurity Help

  Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.

  8. 2. 2017 10:55 (aktualizováno)

  • bezpečnost
  • exploit
  • Hacking
  • kyberbezpečnost
  • WordPress
  • zranitelnost

• Top-10 bezpečnostních incidentů v srpnu 2016

  Cybersecurity Help

  Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

  2. 9. 2016 14:08

  • bezpečnost
  • hacker
  • Hacking
  • kyberbezpečnost
  • narušení
  • ochrana
  • top-10
  • únik dat

• Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

  Cybersecurity Help

  Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.

  5. 8. 2016 9:33 (aktualizováno)

  • bezpečnost
  • exploit
  • hacker
  • kyberbezpečnost
  • ochrana
  • Windows
  • zabezpečení
  • zranitelnost

• Top 10 bezpečnostních incidentů v červenci 2016

  Cybersecurity Help

  Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…

  3. 8. 2016 13:53 (aktualizováno)

  • 2016
  • bezpečnost
  • bulletin
  • červenec
  • hacker
  • Hacking
  • kyberbezpečnost
  • security
  • top-10

• Top-10 bezpečnostních incidentů v červnu 2016

  Cybersecurity Help

  Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

  1. 7. 2016 14:50 (aktualizováno)

  • Anonymous
  • bezpečnost
  • Cybersecurity
  • červen
  • databáze
  • Hack
  • hacker
  • Hacking
  • konfigurace
  • kryptoměna
  • kyberbezpečnost
  • malware
  • narušení
  • Podvod
  • server
  • top-10
  • únik dat
  • webové stránky
  • zranitelnost

• UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina

  Cybersecurity Help

  Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…

  27. 5. 2016 16:02

  • bezpečnost
  • Britské banky
  • Podvod