Hlavní navigace

Články označené nálepkou hacking

WordPress zranitelnost v REST API je aktivně exploitována

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.

Top-10 bezpečnostních incidentů v srpnu 2016

Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

Tajné služby jdou po zranitelnostech v hardwaru

Minulý týden, v pátek, jsme psali o zranitelnosti vzdáleného spuštění kódu v D-link routerech, postihující 11 modelů zařízení. Nedávný hack Equation Group (úzce spojený s NSA) zveřejnil informaci o exploitech proti síťovému zařízení, vyrobeném největšími americkými výrobci: Cisco, Juniper a Fortinet.

Top 10 bezpečnostních incidentů v červenci 2016

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…

Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

Trocha vyšetřování z britského hacku eskortních webových stránek

Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů. Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění. Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.

DAC Group ztratili 93 000 klientských účtů kvůli hackerům

Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci. 

Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy. Tato zpráva je k dispozici  zde, kde si ji může každý stáhnout a přečíst.
24. 5. 2016 14:27 (aktualizováno)

Drobty ze stolu

V tomto zápisku najdete několik spolu vzájemně nesouvisejících témat, ale není možno z nich vytvořit regulérní zápisek. Jsou to takové minifejetony. Najdete zde něco z „ulicesloví“, něco o pokročilém hackování telefonů a o tom, jak jako výrobce mobilních zařízení ušetřit. Profesionální deformace Jednou z největších událostí poslední doby spojené s mou osobou je stěhování. Přestěhovali jsme se z jedné klidné čtvrti do ještě klidnější čtvrti…