Cybersecurity Help - Články označené nálepkou kyberbezpečnost

• Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

  Cybersecurity Help

  Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy. Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí…

  27. 7. 2016 12:56 (aktualizováno)

  • Bankovní trojan
  • Chthonic
  • kyberbezpečnost
  • malware
  • PayPal
  • trojan

• Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

  Cybersecurity Help

  Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl. Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.

  27. 7. 2016 12:33 (aktualizováno)

  • exploit
  • HackingTeam
  • kyberbezpečnost
  • kybernetická válka
  • Polsko
  • Rusko

• Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu

  Cybersecurity Help

  Ammyy Admin je analogové TeamViewer řešení, které umožňuje ovládat administraci klientských počítačů. Je používán hlavně Ruskými společnostmi a domácnostmi. Výzkumníci z Kaspersky Labu objevili novou distribuční techniku bankovního trojana Lurk. Podle reportu, hackeři zkompromitovali webovou stránku Ruského Ammyy Admin nástroje pro vzdálenou administraci a doručili malware společně s legitimní aplikací do počítačů obětí.

  21. 7. 2016 14:09 (aktualizováno)

  • Ammyy Admin
  • Hack
  • hacker
  • Kaspersky Lab
  • kyberbezpečnost
  • Lurk
  • malware
  • security
  • trojan

• Virtuální záplatování se ukázalo být neučínné po starém Oday zásahu webových stránek Joomla!

  Cybersecurity Help

  Téměř každé řešení WAF (Web Application Firewall) lze obejít pomocí ošemetných a sofistikovaných technik nebo jinými útočnými vektory. Blog, který publikoval Sucuri to dokonale demonstruje. Krátký příběh: Loni jsme uvědomili o závažné zranitelnosti v Joomla! (CVE-2015–8562), která vedla ke vzdálenému spuštění PHP kódu. Exploit pro tuto zranitelnost se velmi rychle dostal na veřejnost na základě kompromitování mnoha webových stránek…

  18. 7. 2016 14:27

  • Joomla
  • kyberbezpečnost
  • patch
  • Záplaty
  • zranitelnost

• Top-10 bezpečnostních incidentů v červnu 2016

  Cybersecurity Help

  Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

  1. 7. 2016 14:50 (aktualizováno)

  • Anonymous
  • bezpečnost
  • Cybersecurity
  • červen
  • databáze
  • Hack
  • hacker
  • Hacking
  • konfigurace
  • kryptoměna
  • kyberbezpečnost
  • malware
  • narušení
  • Podvod
  • server
  • top-10
  • únik dat
  • webové stránky
  • zranitelnost

• Databáze voličů 2.0. Vystavené osobní inrofmace 154 milionů amerických občanů

  Cybersecurity Help

  V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů. Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.

  23. 6. 2016 14:20 (aktualizováno)

  • databáze
  • konfigurace
  • kyberbezpečnost
  • únik dat
  • voliči

• DAC Group ztratili 93 000 klientských účtů kvůli hackerům

  Cybersecurity Help

  Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci. 

  21. 6. 2016 13:07

  • hacker
  • Hacking
  • kyberbezpečnost
  • narušení
  • účet
  • únik dat

• Vzdálený ROOT v Cisco routrech

  Cybersecurity Help

  Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router. Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění…

  16. 6. 2016 19:36 (aktualizováno)

  • bulletin
  • Cisco
  • Firmware
  • kyberbezpečnost
  • router

• Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft

  Cybersecurity Help

  Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné. Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.

  15. 6. 2016 13:49 (aktualizováno)

  • aktualizace
  • bulletin
  • Flash
  • Internet Explorer
  • kyberbezpečnost
  • Microsoft
  • Software
  • zero-day
  • zranitelnost

  2 názory