Microsoft

Z prezentací na nedávné konferenci BlueHat IL 2023 se dozvídáme, že Microsoft úspěšně přepisuje části Windows do Rustu. Důvodem je vyšší bezpečnost výsledného kódu, zejména paměťová. Byl například přepsán parser fontů, což kromě vyšší bezpečnosti…

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

V dnešním díle Postřehů se podíváme na to, jak unikla data z chystané hry Stalker 2, na vishingové útoky na Androidu, zajímavý zero-day v MS Outlooku a také, že Kali Linux se obléká do nového.

Už řadu měsíců se hovoří o tom, že Microsoft chystá další verzi Windows, tedy Windows 12. Prozatím z neoficiálních úniků informací o příští desktopové platformě Intelu, tedy Meteor Lake, se tyto informace potvrzují (příslušný tweet ale byl autorem…

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

Mesa ovladač Microsoft Dozen a kompatibilita s Vulkan 1.1 a 1.2, nový Vulkan 1.3.240 a DirectX Ray-Tracing, KDE s nahráváním obrazovky ve Spectacle, AMD posílá do jádra další patche pro RDNA3.

Novinky v KDE: nejen beta Plasmy 5.27, Wine 8.0-rc5 opravuje 9 chyb, vylepšený GPU ovladač pro 12 let starý Intel Sandy Bridge, Microsoft „Dzn“ kód v Mesa plní specifikaci Vulkan 1.0 z více než 99,75%.

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

Loni se v projektu Mesa objevila nová součást, překladač API Vulkan na Direct3D 12. Stojí za ním Microsoft a říká mu Dozen (zkráceně Dzn). Nyní Jesse Natalie z Microsoftu hlásí, že Dozen už z 98,5% zvládá to, co požaduje specifikace Vulkan…

V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twitteru a další události posledního týdne roku 2022.

V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru.

Bezpečnostní analytici společnosti Microsoft varují před bezpečnostními problémy spojenými se zastaralým webovým serverem Boa. Ten už nemá podporu od roku 2005, ale je stále rozšířený v různých zařízeních jako jsou routery, bezpečnostní kamery,…

V dnešním díle se ponoříme do kontejneru, přečteme si dopisy, o které nestojíme, rozpleteme Kerberovy zamotané hlavy, naučíme se hlásit zranění, necháme se opakovaně okrást a povíme si, jaká používáme hesla.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Microsoft povýšil otevřený emulátor terminálu Windows Terminal na výchozí aplikaci. Podařilo se rozběhnout prostředí KDE na platformě Apple M1. Otevřený firmware Coreboot byl portován na základní desku MSI PRO Z690-A DDR4.

TDF (The Document Foundation) oznámila, že kancelářský balík LibreOffice pro Windows je možné nainstalovat z Microsoft Store. Při instalaci si přitom účtuje poplatek 4,59 eur, který „bude investován do dalšího vývoj projektu LibreOffice“. Podobně…

GitHub Copilot je nástroj, který v podobě rozšíření do editoru funguje jako vývojářův parťák a na základě komentářů navrhuje další užitečné bloky kódu. Představen byl letos v létě a v testovacím provozu uměl za programátora napsat až 40 % kódu…

Microsoft Office vyšel v roce 1990. Nyní po 32 letech se název mění na Microsoft 365. Značka Office tedy postupně skončí. Od příštího měsíce se budou přejmenovávat aplikace na Office.com a mobilní aplikace budou přejmenovány v lednu příštího roku…