Microsoft

Po letech vývoje byla vydána verze 4 RC (release candidate) jazyka Lean od Microsoft Research. Jde o čistě funkcionální jazyk s unikátní efektivní a plně automatickou správou paměti („functional but in-place“) založenou na počítání referencí…

Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.

V dnešním díle Postřehů si posvítíme – ideálně chytrou žárovkou – na reklamu Amazonu, VPN od Cisca, a dáme si pozor na e-maily z Duolinga. Na závěr se přesvědčíme, zda máme pro strach uděláno.

Dnes si představíme správce vlastního webového archivu, necháme si vypsat všechna nainstalovaná rozšíření webových prohlížečů a vyzkoušíme pomocníka pro monitorování a analýzu sítě.

V tomto díle Postřehů si připomeneme blížící se začátek školního roku, podíváme se na phishing z pohledu výběru vhodného hostingu, vhodné značky k napodobení a vhodného způsobu doručení odkazu uživatelům.

V dnešním díle Postřehů se podíváme na přednášky z konference Black Hat, ukončení prodeje subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA.

Kultovní strategie v reálném čase Age of Empires III: Definitive Edition má na Steamu nově zkušební verzi zdarma. Je sice jen pro Windows, ale můžete hrát i v Linuxu přes Proton. Oproti plné verzi můžete hrát jen jednu ze tří civilizací. Tyto…

V dnešních postřezích se podíváme na útoky hackerské skupiny Midnight Blizzard, nové funkcionality vyhledávače Brave, akustický keylogger britských výzkumníků, versioning útoky na Androidu a side-channel zranitelnosti CPU.

Podíváme na to, jak se například ChatGPT může podílet na kyberzločinu, jaké je zabezpečení bankovních služeb a pojišťovnictví, na zranitelnosti v MS Office a reakci Microsoftu na nedávné útoky na cloudové služby.

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.

Kdo by neznal kancelářskou sponku z Microsoft Office. Nyní nezávislí vývojáři FireCube sponku oživili a propojili s Chat GPT 3.5. Zdrojový kód v C# je na GitHubu. Aplikaci samotnou pro Windows 10 a 11 najdete také v Microsoft Store. Aplikace zatím…

V dnešním díle Postřehů se podíváme na aktivní zneužívání zranitelnosti XORtigate, dopady útoku skupiny Cl0p na systémy MOVEit nebo nové nařízení požadující odstranění konfiguračních rozhraní z internetu.

Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.

V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android.

Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.

V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.

Společnost Microsoft přidává nativní podporu archivů RAR, 7-Zip a GZ do nadcházející verze systému Windows 11, která se očekává tento týden. Informace o chystaných novinkách popsal na firemním webu Panos Panay, produktový ředitel společnosti…

V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.

Vysocí představitelé Microsoftu se prý snaží přimět Mozillu, aby neprodlužovala smlouvu s Googlem a odpříště byl výchozím vyhledávačem ve Firefoxu Bing. Toto není poprvé, co za těch 18 let v IT žurnalistice tuto zprávu vidím, vrací se s železnou…

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

Vydán Fwupd 1.8.15 a 1.9.1, aktualizace mikrokódu CPU Intel od 8. generace výš, Wine 8.8 přináší začátek prací na podpoře ARM64EC, LibreOffice 7.6 Alpha 1 je k dispozici.

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

Z prezentací na nedávné konferenci BlueHat IL 2023 se dozvídáme, že Microsoft úspěšně přepisuje části Windows do Rustu. Důvodem je vyšší bezpečnost výsledného kódu, zejména paměťová. Byl například přepsán parser fontů, což kromě vyšší bezpečnosti…

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

V dnešním díle Postřehů se podíváme na to, jak unikla data z chystané hry Stalker 2, na vishingové útoky na Androidu, zajímavý zero-day v MS Outlooku a také, že Kali Linux se obléká do nového.

Už řadu měsíců se hovoří o tom, že Microsoft chystá další verzi Windows, tedy Windows 12. Prozatím z neoficiálních úniků informací o příští desktopové platformě Intelu, tedy Meteor Lake, se tyto informace potvrzují (příslušný tweet ale byl autorem…