Cisco

Tentokrát si můžeme přečíst o zemích přidaných na Bidenův blacklist, znovuzrození LockBitu, zneužívání respektovaných domén, ale i nových zbraních skupiny Lazarus či pádu největšího německého trhu s ilegálním zbožím a službami.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

V dnešních postřezích se podíváme na masivní zdroj uniklých dat, kybernetický útok na část Roskosmosu, kritiku NSA ze strany amerického senátu, zranitelnosti Jenkins a soutěž Pwn2Own týkající se elektrických aut.

Společnost Hewlett Packard Enterprise (HPE) oznámila, že plánuje koupit výrobce síťového hardwaru pro datová centra Juniper Networks za zhruba 14 miliard dolarů. Společnost očekává, že transakci uzavře do konce letošního roku nebo nejpozději na…

V dnešních postřezích se podíváme na to, s jakou business strategií přišla nová hackerská skupina AlphaLock, na únik dat Samsungu, na vypnutí botnetu IPStorm a v neposlední řadě na bezpečnostní incident v dánském energetickém sektoru.

Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.

Velmi vážná zranitelnost s označením CVE-2023–20198 dostala maximální stupeň závažnosti 10. Nachází se ve webovém uživatelském rozhraní softwaru Cisco IOS XE. Zranitelný je každý síťový přepínač, směrovač nebo řadič bezdrátové sítě LAN se systémem…

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktury malwaru QakBot nebo nové exploity pro zranitelnost v glibc.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.

V dnešním díle Postřehů si posvítíme – ideálně chytrou žárovkou – na reklamu Amazonu, VPN od Cisca, a dáme si pozor na e-maily z Duolinga. Na závěr se přesvědčíme, zda máme pro strach uděláno.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

Cisco připravuje pokročilý souborový systém pro kontejnery PuzzleFS v Rustu. Měl by vycházet z OCIv2 (Open Container Initiative), měl by umět deduplikaci, reprodukovatelné vytváření obrazů, možnost přímého mountování a bezpečnou práci s pamětí…

V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.

Ve Zlíně proběhlo setkání provozovatelů počítačových sítí a hovořilo se nejen o výkonu sítí, ale také o současných regulačních směrnicích, nakládání s informacemi o zranitelnostech či podepisování kořenové zóny.

V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.

Ve Zlíně probíhá další komunitní setkání provozovatelů telekomunikačních sítí s názvem CSNOG. Hovořilo se na něm především o zrychlování sítí, automatizaci, detekci anomálií či stavbě anycastových sítí.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

Podobně jako dříve Fedora / Red Hat, i SUSE se domluvilo se společností Cisco a bude uživatelům openSUSE bezbolestně distribuovat licenčně dále nezatíženou implementaci kodeku H.264 od Cisca, tedy projekt OpenH264. Pro uživatele tak půjde o slušné…

V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twitteru a další události posledního týdne roku 2022.

Tentokrát si přečteme o zranitelných produktech mnoha známých firem, o falešných balíčcích, o několika užitečných projektech i o tom, že data uniknuvší z hacknutého webu mohou pomoci spravedlnosti.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.