Hlavní navigace

Články označené nálepkou hacking

WordPress zranitelnost v REST API je aktivně exploitována

Majitelé webů si začali stěžovat na hackování webových stránek jen hodinu poté, co WordPress veřejně publikoval informaci o obsahu zranitelnosti v REST API (popsané v našem bezpečnostním bulletinu SB2017012702 #4). Zranitelnost, o které mluvíme, byla tiše záplatovaná ve verzi 4.7.2 a odhalena pár dní poté společně s ostatními zranitelnosti v bezpečnostním bulletinu.

Top-10 bezpečnostních incidentů v srpnu 2016

Poslední měsíc byl bohatý na události spojené s bezpečností, špionážní kampaně a úniky dat. Ještě stále vyšetřujeme obrovský únik dat z roku 2012. Jak to tak vypadá, v roce 2012 skoro každá velká IT společnost trpěla únikem dat nebo byla hacknuta: Yahoo (skoro 200 milionů účtů), Dropbox (68 milionů účtů), Infowars (50 000 účtů) a spousta dalších…

Tajné služby jdou po zranitelnostech v hardwaru

Minulý týden, v pátek, jsme psali o zranitelnosti vzdáleného spuštění kódu v D-link routerech, postihující 11 modelů zařízení. Nedávný hack Equation Group (úzce spojený s NSA) zveřejnil informaci o exploitech proti síťovému zařízení, vyrobeném největšími americkými výrobci: Cisco, Juniper a Fortinet.

Top 10 bezpečnostních incidentů v červenci 2016

Do tohoto článku se pokusíme zahrnout nejzajímavější incidenty, které se staly v červenci 2016. Naše hodnocení je založeno čistě na našem vnímání bezpečnostních a veřejně známých událostí. Tak, jdeme na to: 1. DataDog únik DataDog ohlásil bezpečnostní incident týkající se neautorizovaného přístupu do jejich infrastruktury. Hackeři byli schopni získat přístup k pověření uživatelů na několika serverech…

Top-10 bezpečnostních incidentů v červnu 2016

Červen byl houževnatý na různé bezpečnostní incidenty a my jsme ani neměli moc času o nich psát. V této krátké recenzi se budeme snažit pokrýt nejpozoruhodnější události v kyberbezpečnosti a hackerském průmyslu. Zatímco mnoho pozornosti bezpečnostní komunity bylo věnováno Brexitu na konci měsíce, hackeři i nadále tvrdě pracovali a dosahovali svých cílů.

Trocha vyšetřování z britského hacku eskortních webových stránek

Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů. Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění. Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.
28. 6. 2016 15:16 |

DAC Group ztratili 93 000 klientských účtů kvůli hackerům

Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci. 

Hackování RUAG. Švýcarský CERT odhalil podrobnosti o útoku

V květnu se veřejnost dozvěděla o kyberbezpečnostním útoku na hlavního švýcarského vojenského dodavatele. RUAG popíral zprvu všechna obvinění z úniku citlivých dat. Dnes švýcarský CERT zveřejnil podrobnou zprávu o útoku, vysvětluje, jak se to stalo a kdy. Tato zpráva je k dispozici  zde, kde si ji může každý stáhnout a přečíst.
24. 5. 2016 14:27 (aktualizováno) |

Drobty ze stolu

V tomto zápisku najdete několik spolu vzájemně nesouvisejících témat, ale není možno z nich vytvořit regulérní zápisek. Jsou to takové minifejetony. Najdete zde něco z „ulicesloví“, něco o pokročilém hackování telefonů a o tom, jak jako výrobce mobilních zařízení ušetřit. Profesionální deformace Jednou z největších událostí poslední doby spojené s mou osobou je stěhování. Přestěhovali jsme se z jedné klidné čtvrti do ještě klidnější čtvrti…
23. 2. 2011 11:46 | |