https://blog.root.cz/cybersecurity-help/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://blog.root.cz/cybersecurity-help/ Cybersecurity Help je společnost zabývající se It bezpečností a poskytuje zpravodajské služby z oblasti IT, poradenství o webových aplikacích a bezpečnosti firem.  cs Mon, 31 Mar 2025 06:39:58 GMT https://blog.root.cz/cybersecurity-help/tydenni-prehled-kyberneticke-bezpecnosti-28-brezna-2025/?utm_source=rss&utm_medium=text&utm_campaign=rss Google opravuje zero-day zranitelnost prohlížeče Chrome zneužívanou útočníky Google vydal mimořádné bezpečnostní aktualizace, aby vyřešil kritickou zranitelnost ve svém prohlížeči Chrome. Tato chyba, sledovaná pod označením CVE-2025–2783, je aktivně zneužívána v reálném prostředí (in the wild). Podle zpráv byla použita v sofistikovaných a cílených kyberšpionážních útocích, pravděpodobně organizovaných skupinou APT (Advanced Persistent Threat)… Cybersecurity Help Mon, 31 Mar 2025 06:39:58 GMT blog.root.cz-blogText-3219 https://blog.root.cz/cybersecurity-help/kyberneticky-bezpecnostni-tydenni-prehled-21-brezna-2025/?utm_source=rss&utm_medium=text&utm_campaign=rss Zneužití exploitů ve Windows zástupcích jako zero-day ve velkém měřítku v kampaních APT Zero-day zranitelnost v Microsoft Windows, vedená pod označením ZDI-CAN-25373, je od roku 2017 rozsáhle zneužívána státem sponzorovanými skupinami útočníků. Zranitelnost cílí na způsob, jakým Windows zpracovává soubory zástupců (.lnk), což útočníkům umožňuje nepozorovaně spouštět na systémech obětí škodlivé příkazy. Bylo objeveno téměř 1000 škodlivých .lnk souborů zneužívajících tuto zranitelnost, a je pravdě Cybersecurity Help Fri, 21 Mar 2025 19:55:10 GMT blog.root.cz-blogText-3216 https://blog.root.cz/cybersecurity-help/tydenni-prehled-kyberneticke-bezpecnosti-14-brezna-2025/?utm_source=rss&utm_medium=text&utm_campaign=rss Microsoft a Apple vydávají bezpečnostní aktualizace k vyřešení několika vysoce rizikových chyb včetně zero-day Společnost Microsoft v rámci březnové aktualizace Patch Tuesday pro rok 2025 opravila více než 50 zranitelností, včetně šesti kritických zero-day chyb, které jsou aktivně zneužívány v praxi. Těchto šest zero-day zranitelností zahrnuje… Cybersecurity Help Fri, 14 Mar 2025 21:21:25 GMT blog.root.cz-blogText-3207 https://blog.root.cz/cybersecurity-help/octopus-scanner-malware-kompromituje-projekty-s-otevrenym-zdrojovym-kodem-pro-github/?utm_source=rss&utm_medium=text&utm_campaign=rss Tým GitHub Security Incident Response Team (SIRT) varoval před malwarovou kampaní, která se šíří na GitHub prostřednictvím kompromitovaných Java projektů. Existence kampaně vyšla najevo počátkem března, kdy bezpečnostní výzkumník kontaktoval tým o sadě úložišť, které aktivně slouží pro šíření malwaru. Cybersecurity Help Mon, 01 Jun 2020 18:53:14 GMT blog.root.cz-blogText-2950 https://blog.root.cz/cybersecurity-help/prehled-uternich-zaplat-microsoft-pro-leden-2020/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera Microsoft vydal bezpečnostní záplaty pro celkem 49 zranitelností. Speciální pozornost byla věnována zranitelnosti v implementaci CryptoAPI pro Windows, uvedenou jako SB2020011424 (CVE-2020–0601), jelikož média těsně před počátečním uvolněním opravy začaly spekulovat o jejím dopadu. Další zájem byl také způsoben organizací, která tuto chybu zabezpečení oznámila společnosti Microsoft: NSA (!). Cybersecurity Help Wed, 15 Jan 2020 08:57:58 GMT blog.root.cz-blogText-2940 https://blog.root.cz/cybersecurity-help/kyberneticka-spionazni-kampan-buhtrap-vyuzila-nedavno-opraveny-zero-day-ve-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Buhtrap – kybernetická zločinecká skupina zaměřující se na útoky v Rusku, přišla s novou kampaní využívající zranitelnosti nultého dne ve Windows pro řízení kybernetických špionážních operací. Stěžejním nedostatkem je zranitelnost lokálních systémových oprávnění v Microsoft Windows (SB2019070905 – CVE-2019–1132), specificky dereference nulového ukazatele ve win32k.sys driveru… Cybersecurity Help Fri, 12 Jul 2019 12:36:26 GMT blog.root.cz-blogText-2935 https://blog.root.cz/cybersecurity-help/magecart-zasahla-pres-960-obchodu-s-elektronikou/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní výzkumníci zaznamenali novou masivní kampaň pro skimming platebních karet, která již kompromitovala přes 962 internetových obchodů provozovaných na Magento CMS. Útoky odhalil bezpečnostní pracovník společnosti Sanguine Security – Willem de Groot. Ten věří, že se kybernetickým zločincům nějakým způsobem podařilo útoky automatizovat, neboť algoritmus skimmingu karty byl přidán v časovém rámci 24 hodin, což je při ručním provedení téměř nemožné. Cybersecurity Help Mon, 08 Jul 2019 16:40:38 GMT blog.root.cz-blogText-2934 https://blog.root.cz/cybersecurity-help/apt10-operace-softcell/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejméně 10 velkých telekomunikačních společností, působících po celém světě, se stalo oběťmi masivní kampaně kybernetické špionáže. Tento útok zahrnuje krádeže záznamů hovorů od poskytovatelů hackovaných mobilních sítí, kteří provádějí cílené sledování zajímavých osob. Kampaň přezdívaná “Operace Softcell“ byla odhalena kybernetickou bezpečnostní společnosti Cybereason při vyšetřování narušení sítě nového telekomunikačního zákazníka… Cybersecurity Help Wed, 26 Jun 2019 10:28:29 GMT blog.root.cz-blogText-2933 https://blog.root.cz/cybersecurity-help/konec-apt34-rusti-spioni-pronikli-do-infrastruktury-oilrig-a-rozsirili-nebezpecny-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss Kybernetická bezpečnostní společnost Symantec ukazuje novou zprávu o neexistenci žádné záruky, že jakákoliv státem sponzorovaná hackingová skupina má úplnou kontrolu nad vlastní infrastrukturou. Výzkumníci odkryli důkazy o aktivitách skupiny známé jako Turla (další jména Snake nebo Waterbug), která prováděla nepřátelské převzetí serverů patřících konkurenční hackerské skupině zvané OilRig (APT34, Crambus), dříve spojenou s íránskou vládou. Cybersecurity Help Fri, 21 Jun 2019 13:20:22 GMT blog.root.cz-blogText-2932 https://blog.root.cz/cybersecurity-help/334-zranitelnosti-nulteho-dne-bylo-od-roku-2006-vyuzito-behem-apt-utoku/?utm_source=rss&utm_medium=text&utm_campaign=rss Zabezpečení není proces. Jde o stav, dokud neprohrajete ©  Jsme nesmírně šťastni, že můžeme oznámit oficiální zahájení bezplatného projektu sledování chyb zabezpečení nultého dne (Free zero-day vulnerability tracking project), jenž se zaměřuje na publikování a veřejné zpřístupnění informací o chybách zabezpečení, které se dosud zaznamenaly v praxi při útocích nultého dne. Aktuálně databáze obsahuje popis 353 zranitelností, jež od roku 2006 útoky nultého dne využily. Cybersecurity Help Wed, 07 Jun 2017 13:32:14 GMT blog.root.cz-blogText-2856