Cisco

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

Podobně jako dříve Fedora / Red Hat, i SUSE se domluvilo se společností Cisco a bude uživatelům openSUSE bezbolestně distribuovat licenčně dále nezatíženou implementaci kodeku H.264 od Cisca, tedy projekt OpenH264. Pro uživatele tak půjde o slušné…

V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twitteru a další události posledního týdne roku 2022.

Tentokrát si přečteme o zranitelných produktech mnoha známých firem, o falešných balíčcích, o několika užitečných projektech i o tom, že data uniknuvší z hacknutého webu mohou pomoci spravedlnosti.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Cisco se potýká s vážnou zranitelností s označením CVE-2022–20923. Ta postihuje řadu malých firemních VPN směrovačů, konkrétně implementaci IPsec v nich. Chyba je v nedokonalém algoritmu používaném pro ověření uživatele, který může útočník obejít a…

Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.

V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.

Známá společnost Cisco byla v květnu napadena skupinou Yanluowang. Proniknout se podařilo kompromitováním Google účtu jednoho zaměstnance, kde byla synchronizovaná hesla z prohlížeče. Pro VPN přístup do Cisco je však vyžadována dvoufaktorová…

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

V dnešním díle postřehů se podíváme na záplaty od výrobce automatizovaného SW ICS, na nový bankovní trojan, na únosy SOHO směrovačů, na varování CISA a na ostatní zajímavosti ze světa výpočetní techniky.

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle.

Od konce února rychle přibývá podvodných e-mailů, které jako své téma zneužívají válku na Ukrajině. Jejich primárním cílem je okrást osloveného o peníze, objevují se ale také malwarové kampaně.

Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows.

Podíváme se na jednu nepovedenou záplatu, mrkneme se na novou taktiku, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, na skrytý mobilní spyware, na zneužívání zranitelnosti ProxyShell nebo vzestup malware Flubot.

Pravidelný pondělní přehled bezpečnostních událostí za uplynulý týden. Dnes se zcela vyléčíme u doktora Grünsteina, pořídíme si myšku Hrabalku, pustíme si Miraie a o všem si popovídáme ve vylepšeném WhatsAppu.

Dnes se podíváme na Wi-Fi sítě, na konec civilizace v USA, na zranitelnost v implementaci Turingova stroje, na příliš zvídavý zvonek a řekneme si, kde získat padělaný americký certifikát o očkování.

V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat.

V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností.

Slovenská firma sli.do s.r.o. z Bratislavy se zabývá systémem pro ankety, otázky a odpovědi pro online schůze a jednání. V pondělí bylo oznámeno, že Cisco zvažuje koupit sli.do a zařadit jej do své videokonferenční platformy Webex. I pokud bude…

V současné době covidové se objevují nové bezpečnostní hrozby a také požadavky na bezpečnostní oddělení firem. Mezi nejčastější požadavky patří zajištění bezpečného přístupu zaměstnanců k firemním datům.

Abychom se dokázali bránit sofistikovaným kybernetickým útokům, je potřeba je nejprve poznat. Přinášíme aktuální kybernetické hrozby i to, jak se jim bránit. Vše popsané přímo odborníky z Cisca a jeho threat intelligence týmu Talos.

V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti.

Online konference s názvem Den ze života aplikace se zabýval především softwarovou stránkou dnešních datacenter. Ta byla dříve zaměřena na hardwarové prvky, čím dál více tu ale podstatnou roli hraje software.

Zajímají vás možnosti modelování, automatického nasazování a prediktivní správy aplikací ve světě multicloudu a datových center? Přijměte pozvání na virtuální akci „Den ze života aplikace“, která vás tímto světem provede.

Známe padělané kabelky, boty nebo třeba cigarety. Napadlo vás ale, že existují i falešné síťové prvky, třeba ty pod značkou Cisco? Právě ty se dostaly do rukou odborníkům ze společnosti F-Labs, kteří je podrobili detailní analýze [PDF]. Na začátku…