IP

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti.

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Týden v KDE a opět Plasma 6.4.0, týden v GNOME ve znamení nekonečné hrdosti a dvou wallpaperů, Vulkan 1.4.317 nejen s dekódováním VP9 videa.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

V dnešním díle se podíváme na zranitelnosti v produktech Microsoft, skrytý malware v npm balíčku, kyberšpionážní kampaň RoundPress a severokorejskou hackerskou skupinu TA406.

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Pravidelný pohled na uplynulý týden v bezpečnosti. Podíváme se na opravené 0-day v iOS, prodloužení financování MITRE, varování před modrými obrazovkami od Microsoftu a nový malware ruské skupiny Midnight Blizzard.

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním souhrnu týdenního dění okolo kybernetické bezpečnosti se podíváme na Botnet Eleven11bot, odpojení polské vesmírné agentury od internetu, útoky na japonské společnosti a novou zranitelnost v Kibaně.

Dnešní přehled novinek chystaných pro jádro verze 6.15 není jako japonské jídlo. Vedle záplaty FineIBT-BHI věnujeme prostor novinkách chystaným specificky pro dva výrobce GPU s plnou otevřenou podporu v Linuxu, a to nejen pro RDNA4 a Battlemage.

Internetový protokol IPv6 si pomalu nachází cestu i do míst, kde bychom jej úplně nečekali. Ukážeme si, jak díky IPv6 ušetřit hromady IPv4 adres i tam, kde je ještě stále potřeba směrovat pakety protokolu IPv4.

V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

Projekt quBSD je nadstavba FreeBSD jails, který implementuje schéma inspirované Qubes. Po 22 letech vývoje byla vydána verze FreeCAD 1.0. Tuxedo mění licenci pro moduly linuxového jádra z GPL-3.0+ na GPL-2.0+.

V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů hrají v hlavních rolích neopatrné parsování XML souborů, VMware a jeho zranitelnosti či změny v zabezpečení přístrojů s Androidem. Nakonec budeme loupat cibuli – Tor.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky.

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Projekt NetBSD zaujímá stanovisko k předkládání kódu napsaného umělou inteligencí. Firma Murena vydala novou verzi svého operačního systému pro mobilní zařízení /e/OS s číslem 2.0. Vyšel lehký správce oken IceWM 3.5.

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Pravidelná pondělní sonda do oblasti bezpečnosti. Tentokrát se podíváme na chytré, ale zranitelné TV, bezpečnostní aktualizace od Palo Alto, šmírování v produktech Apple a nový systém pro analýzu malware.

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.