iOS

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Včera kanadský The Citizen Lab zveřejnil závažnou zranitelnost BLASTPASS v operačních systémech Apple iOS, iPadOS, macOS a watchOS. Jde o zneužití obrázků jako přílohy ve zprávě Pass.Kit (odtud název), která slouží k rozesílání například QR kódů…

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme alternativu ke Google službám, zorganizujeme si pracovní úkoly, podíváme se na elegantní systémový monitor a vybereme si nějaké to emoji.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na aktivní zneužívání zranitelnosti XORtigate, dopady útoku skupiny Cl0p na systémy MOVEit nebo nové nařízení požadující odstranění konfiguračních rozhraní z internetu.

V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android.

Ve Zlíně proběhlo setkání provozovatelů počítačových sítí a hovořilo se nejen o výkonu sítí, ale také o současných regulačních směrnicích, nakládání s informacemi o zranitelnostech či podepisování kořenové zóny.

OpenAI včera vydalo aplikaci ChatGPT pro iOS. Časem bude i pro Android. Aplikace je zdarma a obsahuje i Whisper, tedy převod mluveného slova na text. Pokud chcete pracovat s novým GPT-4, potřebujete předplatné Plus (20 dolarů za měsíc). Aplikace…

Ve Zlíně probíhá další komunitní setkání provozovatelů telekomunikačních sítí s názvem CSNOG. Hovořilo se na něm především o zrychlování sítí, automatizaci, detekci anomálií či stavbě anycastových sítí.

Téměř 6 a půl miliónů dolarů na dotacích, nárůst počtu placených vývojářů z 15 na 24 a z dotací celé čtyři pětiny jdoucí právě na vývoj. To je ve zkratce chod projektu „pošťáka z hromové hory“ za loňský rok. Jak sami autoři naznačují, oproti letům…

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

Dnes si představíme nástroj pro stahování balíčků ipa z App Store, budeme fetchovat a pushovat změny v gitu a vyzkoušíme jednotný způsob výběru dat z různých typů datových zdrojů.

Už jsem se zde poměrně podrobně věnoval aplikaci Android Auto, která do moderních aut přináší kus zážitku v podobě aplikací jako jsou navigace či streamované audio. Konkurenční produkt od Apple jsem nikdy pořádně netestoval. Až doteď.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.

Pravidelný souhrn bezpečnostních novinek za uplynulých sedm dní. V dnešním díle si řekneme o nečekaných vlastnostech zvuku a projedeme nálož chyb v VMware, Chromu, iOS a Xiaomi.

K desátému výročí herního studia Camouflaj byla na Steamu uvolněna hra République zdarma. Jde o hororovou stealth-akci. Pomáháte dívce Hope uniknout z totalitního státu tím, že ovládáte kamery a jiná dohlížecí zařízení. Hra je oficiálně pro…

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

Dnes se dozvíte, jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.

Vývoj mobilních aplikací pro chytré telefony je obor mladý a stále prochází dynamickým vývojem. Na počátku bylo v této oblasti více hráčů a téměř každá vývojářská společnost měla své želízko v ohni.

Dnes se podíváme na využití technologií deep fake k vábení investorů, dále na zranitelnosti Zoomu a WordPress Jupiteru, mimo to se koukneme také na varování vývojářů OS Tails a na další zajímavosti.

Analytická společnost Pixalate zveřejnila zprávu o opuštěných aplikacích, ze které vyplývá, že takových mobilních aplikací je nejméně 1,5 milionů. Apple i Google přitom nedávno oznámily, že hodlají odstraňovat opuštěné aplikace. Společnost…

Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.

Aplikace pro chatovací službu Google Hangouts byla odstraněna z obchodů Google Play a App Store. Noví uživatelé už nemůžou aplikaci najít, zůstává dostupná pouze uživatelům, kteří ji již mají nainstalovanou. Google o ukončení služby informoval už…

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.