Microsoft

Google oficiálně spustil podporu nového bezheslového přihlašovacího standardu Passkey v operačním systému Android a prohlížeči Chrome. „Passkey je výrazně bezpečnější náhradou hesel a dalších ověřovacích faktorů, které lze napadnout phishingem…

V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Microsoft ve středu oznámil portování systemd do WSL (Windows Subsystem for Linux). Systemd nově běží jako PID1 a původní WSL init je nově jeho potomek. Pro zapnutí podpory systemd je potřeba editovat soubor  /etc/wsl.conf [boot] systemd=true…

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Spolupráce Asus a Canonical na poli IoT/Edge Computing, Microsoft a podpora H.265/HEVC v rámci Mesa/VA-API Direct3D 12, EVGA končí s grafickými kartami, nové rozhraní pro nastavení jasu a podsvícení.

Klient pro Microsoft Teams napsaný v Electronu a dostupný pro Linux, Windows a macOS ukládá autentizační tokeny jako text. Kdokoli s přístupem k souborům na disku se jich může zmocnit. A to i při vypnutém Teams. V Linuxu jsou tyto soubory uložené…

S rostoucí popularitou Office 365 se může linuxový uživatel dostat do situace, kdy bude nucen pracovat se soubory uloženými na platformě SharePoint. Ukážeme si proto rozumný způsob, jak toho dosáhnout pomocí rozšíření WebDAV.

Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.

Canonical a Microsoft zprovoznily podporu .NET 6 v Ubuntu. Projekt Revirt chce zprovoznit hardwarovou virtualizaci na Redox OS. Slovensko-americká společnost Tachyum odložila uvedení univerzálních procesorů Prodigy na příští rok.

V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Po dlouhá léta Mozilla argumentuje, že když se největší korporace stanou gatekeepery internetu a budou příliš provázané jejich služby a jejich software, bude to ke škodě všech uživatelů a jejich svobod. V USA nyní bude Kongres projednávat nový…

V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

Budoucí KDE Plasma 5.26 vzhlíží k C++20, Intel SGX2 stihne vydání Linux 5.20, vylepšení běhu s novým back-endem pro staré Radeony HD 5000 a 6000 v rámci projektu Mesa.

Vypadá to, že některé nové notebooky s novým mobilním procesorem AMD Ryzen 6000 a bezpečnostním co-procesorem Microsoft Pluton (emuluje například TPM) jsou nastaveny tak, že nabootují jen Windows. Věří totiž pouze UEFI klíčům Microsoft a ne klíčům…

Známý open-source vývojář, mimo jiné autor PulseAudio či systemd, změnil zaměstnavatele. Lennart Poettering „změnil stranu“ a nyní pracuje v Microsoftu. Avšak jak víme, Microsoft již řadu let miluje Linux a už není takovým nepřítelem, jakým býval…

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na zranitelnost QNAP NAS a Citrix ADM, na DDoS útoky hrozící Litvě, na likvidaci jednoho botnetu, pokračující pokusy o zneužití Log4Shell a další zajímavosti.

Minimalistický operační systém Fedora CoreOS doufá v povýšení na oficiální edici. CBL-Mariner 2.0 podporuje PXE boot a kernel live patching. FreeNAS se spojuje s TrueNAS. Google uvolnil systém Fuchsia pro Nest Hub Max.

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

GitHub a potažmo Microsoft minulý týden oznámil ukončení vývoje úspěšného editoru Atom. Microsoft místo něj propaguje svůj VS Code. Ten však obsahuje telemetrii. Je sice možné tuto telemetrii vypnout, ale co když například Microsoftu nevěříte?…

Dnes se dozvíte, jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.

Webový prohlížeč Microsoft Edge (a také firemní Bing mapy) se odliší od vší své „Chromiumácké“ konkurence nasazením neuronové sítě na upscaling obrázků. Microsoft prezentuje výstupy svého systému Turing na výpočetním modelu, který pojmenoval Turing…

V dnešním díle Postřehů se podíváme na neúplný konec ransomwarové skupiny Conti, dopady ransomwarového útoku na ŘSD, možnost útoku na vypnutý iPhone i nešťastné ukládání hesel v prohlížeči Chrome.

Microsoft Windows Subsystem for Linux dostává další zajímavou novinku. Díky spolupráci s Canonicalem mohou uživatelé Windows pod tímto subsystémem provozovat nejen „standardní Ubuntu“, ale také jeho vývojovou variantu, zde dostupnou jako Ubuntu…

Akcelerace kódování a dekódování video formátu H.264 (MPEG-4 AVC) skrze VA-API state tracker a Direct3D 12 API, tedy v podobě použitelné pod Windows Subsystem for Linux, míří do projektu Mesa. Aplikace s grafickým rozhraním běžící díky Windows…

Microsoft má již nějakou dobu vlastní distribuci Linuxu CBL (Common Base Linux) Mariner, která nedávno vyšla ve verzi 2.0. CBL-Mariner je upravená distribuce Linux from Scratch a používá se v Azure. K tomu se před časem objevila informace o druhé…

V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.

Hesla jsou přes všechnu letitou snahu stále nejslabším článkem bezpečnostního řetězce. Nová společná iniciativa velkých hráčů má za cíl udělat v situaci pořádek a jednou provždy se hesel zbavit.