Microsoft

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

Mesa ovladač Microsoft Dozen a kompatibilita s Vulkan 1.1 a 1.2, nový Vulkan 1.3.240 a DirectX Ray-Tracing, KDE s nahráváním obrazovky ve Spectacle, AMD posílá do jádra další patche pro RDNA3.

Novinky v KDE: nejen beta Plasmy 5.27, Wine 8.0-rc5 opravuje 9 chyb, vylepšený GPU ovladač pro 12 let starý Intel Sandy Bridge, Microsoft „Dzn“ kód v Mesa plní specifikaci Vulkan 1.0 z více než 99,75%.

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

Loni se v projektu Mesa objevila nová součást, překladač API Vulkan na Direct3D 12. Stojí za ním Microsoft a říká mu Dozen (zkráceně Dzn). Nyní Jesse Natalie z Microsoftu hlásí, že Dozen už z 98,5% zvládá to, co požaduje specifikace Vulkan…

V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twitteru a další události posledního týdne roku 2022.

V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru.

Bezpečnostní analytici společnosti Microsoft varují před bezpečnostními problémy spojenými se zastaralým webovým serverem Boa. Ten už nemá podporu od roku 2005, ale je stále rozšířený v různých zařízeních jako jsou routery, bezpečnostní kamery,…

V dnešním díle se ponoříme do kontejneru, přečteme si dopisy, o které nestojíme, rozpleteme Kerberovy zamotané hlavy, naučíme se hlásit zranění, necháme se opakovaně okrást a povíme si, jaká používáme hesla.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Microsoft povýšil otevřený emulátor terminálu Windows Terminal na výchozí aplikaci. Podařilo se rozběhnout prostředí KDE na platformě Apple M1. Otevřený firmware Coreboot byl portován na základní desku MSI PRO Z690-A DDR4.

TDF (The Document Foundation) oznámila, že kancelářský balík LibreOffice pro Windows je možné nainstalovat z Microsoft Store. Při instalaci si přitom účtuje poplatek 4,59 eur, který „bude investován do dalšího vývoj projektu LibreOffice“. Podobně…

GitHub Copilot je nástroj, který v podobě rozšíření do editoru funguje jako vývojářův parťák a na základě komentářů navrhuje další užitečné bloky kódu. Představen byl letos v létě a v testovacím provozu uměl za programátora napsat až 40 % kódu…

Microsoft Office vyšel v roce 1990. Nyní po 32 letech se název mění na Microsoft 365. Značka Office tedy postupně skončí. Od příštího měsíce se budou přejmenovávat aplikace na Office.com a mobilní aplikace budou přejmenovány v lednu příštího roku…

Google oficiálně spustil podporu nového bezheslového přihlašovacího standardu Passkey v operačním systému Android a prohlížeči Chrome. „Passkey je výrazně bezpečnější náhradou hesel a dalších ověřovacích faktorů, které lze napadnout phishingem…

V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Microsoft ve středu oznámil portování systemd do WSL (Windows Subsystem for Linux). Systemd nově běží jako PID1 a původní WSL init je nově jeho potomek. Pro zapnutí podpory systemd je potřeba editovat soubor  /etc/wsl.conf [boot] systemd=true…

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Spolupráce Asus a Canonical na poli IoT/Edge Computing, Microsoft a podpora H.265/HEVC v rámci Mesa/VA-API Direct3D 12, EVGA končí s grafickými kartami, nové rozhraní pro nastavení jasu a podsvícení.

Klient pro Microsoft Teams napsaný v Electronu a dostupný pro Linux, Windows a macOS ukládá autentizační tokeny jako text. Kdokoli s přístupem k souborům na disku se jich může zmocnit. A to i při vypnutém Teams. V Linuxu jsou tyto soubory uložené…

S rostoucí popularitou Office 365 se může linuxový uživatel dostat do situace, kdy bude nucen pracovat se soubory uloženými na platformě SharePoint. Ukážeme si proto rozumný způsob, jak toho dosáhnout pomocí rozšíření WebDAV.