Hlavní navigace

Cybersecurity Help - Články označené nálepkou bezpečnost

WordPress zranitelnost v REST API je aktivně exploitována

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.

Top-10 bezpečnostních incidentů v srpnu 2016

Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky

Ruský výzkumník ValdikSS zveřejnil malý exploit, která může ukrást vaše přihlašovací údaje k Windows (login a NTML hash) jen díky navštívení webové stránky. Problém je spojený se způsobem, jakým operační systém Windows zachází s file:// URI. Jakmile je zaznamenán, operační systém pošle SMB NTLMSSP_NEGOTIATE požadavek k útoku na server, odhalujíc přihlašovací jméno, doménu a NTLM hash vašeho hesla.

Top 10 bezpečnostních incidentů v červenci 2016

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…

Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina

Banky ve Velké Británii přišly loni kvůli finančním podvodům o 133,5 milionů liber a 261,5 milionů liber kvůli e-komerčním podvodům. Podle současných zákonů ve většině evropských zemí, banky pokrývaly tyto výdaje. Avšak všechno se nyní změní.Bank of England, GCHQ a vláda berou v úvahu myšlenku, že zákazníci zaplatí účet v případě úspěšného podvodu. Samozřejmě v případě, kdy nepřijali vhodná opatření k zajištění svého účtu / karty…
27. 5. 2016 16:02