IP

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů hrají v hlavních rolích neopatrné parsování XML souborů, VMware a jeho zranitelnosti či změny v zabezpečení přístrojů s Androidem. Nakonec budeme loupat cibuli – Tor.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky.

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Projekt NetBSD zaujímá stanovisko k předkládání kódu napsaného umělou inteligencí. Firma Murena vydala novou verzi svého operačního systému pro mobilní zařízení /e/OS s číslem 2.0. Vyšel lehký správce oken IceWM 3.5.

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Pravidelná pondělní sonda do oblasti bezpečnosti. Tentokrát se podíváme na chytré, ale zranitelné TV, bezpečnostní aktualizace od Palo Alto, šmírování v produktech Apple a nový systém pro analýzu malware.

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Linuxové jádro 6.8 je již venku a běží naplno proces prací na jádře 6.9. Do příslušné větve jádra míří spousty novinek, David Airlie zaslal kupříkladu řadu patchů pro DRM ovladače. Jako obvykle se majorita aktivit točí kolem podpory nových Radeonů,…

Tentokrát si můžeme přečíst o zemích přidaných na Bidenův blacklist, znovuzrození LockBitu, zneužívání respektovaných domén, ale i nových zbraních skupiny Lazarus či pádu největšího německého trhu s ilegálním zbožím a službami.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

V lednu proběhlo ve Zlíně další setkání komunity CSNOG, českých a slovenských správců internetových sítí. Mluvilo se o přesunu serverů mezi datacentry, moderní konfiguraci sítě a sledování dění v BGP.

V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu.

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na bezplatné sdílení balíků citlivých informací v rámci vánočních oslav na darkwebu, únik dat z vybraných systémů užívaných v ČR, nebo ransomware, který 24. prosince postihl německé nemocnice.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

O víkendu 11. a 12. listopadu proběhl osmnáctý ročník brněnského OpenAltu. Mluvilo se o tom, jak se dá moderně dělat střední škola, jaký je osud firmy Jolla, proč používat OpenBSD a jak se bude instalovat Fedora.

V dnešním díle pravidelných týdenních bezpečnostních postřehů se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK nebo doposud nezáplatované zranitelnosti v Microsoft Exchange serveru.

Dnes bude řeč o útoku na Michiganskou univerzitu, chybě v prohlížeči Safari, nové funkci Google Chrome, programech na bughunting na platfromě HackerOne a smutném rekordu měsíce září.

Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset.

Amazon oznámil, že od 1. února 2024 začne zpoplatňovat veřejné IPv4 adresy. Cena bude 0,005 dolaru za IP adresu za hodinu pro všechny veřejné adresy IPv4, ať už jsou připojeny ke službě, nebo ne. Za veřejné adresy IPv4, které si přidělíte ve svém…

V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android.

Ve Zlíně proběhlo setkání provozovatelů počítačových sítí a hovořilo se nejen o výkonu sítí, ale také o současných regulačních směrnicích, nakládání s informacemi o zranitelnostech či podepisování kořenové zóny.

Ve Zlíně probíhá další komunitní setkání provozovatelů telekomunikačních sítí s názvem CSNOG. Hovořilo se na něm především o zrychlování sítí, automatizaci, detekci anomálií či stavbě anycastových sítí.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.