Microsoft

Přečteme si, jak řádí ranswomware od CosmicBeetle, zajímavou metodu pro kradení dat z počítačů nepřipojených k síti, pojednání o nebezpečí shadow aplikací ve firmách a dotkneme se politiky u sousedů.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

ElasticSearch a Kibana jsou znovu k dispozici pod open-source licencí. Aktualizace od společnosti Microsoft narušila nastavení dualbootu pro uživatele Linuxu na počítačích, kde byl povolen Secure Boot.

Šest týdnů do uvedení Plasmy 6.2, známe poslední novinky, Microsoft vylepšuje D3D12 akceleraci videa v Mesa, VKD3D 1.13 též vylepšuje Direct3D 12 API nad Vulkanem, QR kernel panic postavený na Rustu.

Před pěti lety Microsoft vydal písmo Cascadia Code pod licencí Open Font, které je určeno pro terminál nebo editory kódu. Používá jej také Windows Terminal. Nyní pokračuje s dalším vylepšováním písma a ve středu zveřejnil font Cascadia Next. Jde…

Projekt Mono, který kdysi začal Miguel de Icaza s kolegy jako otevřenou implementaci přinášející (nejen) na Linux C#/.NET, se přesouvá od Microsoftu pod křídla Wine a jeho vývojářské komunity. Jak konstatuje Phoronix, je tomu 5 let od chvíle, kdy…

Minulý týden po aktualizaci Windows některým uživatelům se zapnutým SecureBoot přestal fungovat dual-boot do Linuxu. Microsoft vydal návod, jak problém s nepovedenou aktualizací opravit. V podstatě se neliší od původního návodu, přidává však více…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Týden v KDE ve znamení zlepšování použitelnosti, vydání nové verz balíku KDE Gear 24.08, vývojová verze Wine 9.16 opravuje 25 chyb.

Nový AI pomocník do Windows 11 Recall má za úkol zaznamenávat vše, co uživatel na počítači dělá. A to tak, že zaznamenává snímky obrazovky a přepisuje mluvené slovo ve videokonferencích či videích. Recall se však setkal s negativní odezvou…

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Kvůli pátečnímu incidentu s nepovedenou aktualizací CrowdStrike Falcon, která způsobovala BSoD, Microsoft vydal nástroj odstraňující chybný soubor  C-00000291*.sys. Budete potřebovat USB klíč o velikosti 1–32 GB a z něj postižené Windows…

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

Mesa 24.2 RC1 přináší vylepšení OpenGL a Vulkan, Linux 6.11 a nový FITRIM mechanismus pro XFS, dva týdny v KDE a nejen opravy pádů či Wayland, vylepšená podpora pro tři notebooky s Qualcommem.

Operační systém FreeDOS oslavil 30. narozeniny. Ubuntu vyvíjí prostředek pro konfiguraci šifrování v celém systému. Vyšla betaverze Linux Mint 22, UBports získává synchronizaci kontaktů a vylepšují práci s velkými adresáři.

Dosud používal Microsoftí linuxový subsystém v rámci Windows, tedy WSL2, jako své jádro Linux 5.15.x LTS. Do něj jsou sice postupně backportovány mnohé změny, přeci jen však ale má už pár křížků na krku a tak Microsoft nyní přechází na stávající…

Již poněkolikáté se vrátíme na do 80. let minulého století. V novém seriálu si ukážeme tvorbu aplikací pro IBM PC. Platformu, která byla mnoha programátory nenáviděna, ovšem viděno zpětně: měla něco do sebe.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Společnost Nvidia je v tuto chvíli tou, která má na světě nejvyšší tržní hodnotu. Dle posledních analýz agentury Bloomberg dosáhla 3,349 biliónů USD, což je o pár desítek miliard dolarů více, než Microsoft s 3,325, resp. Apple s 3,275 bilióny USD…

V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

Nedávno jsme představili kontroverzní funkci Recall z Windows 11, která bude dělat snímky obrazovky a za vás si pamatovat vše, co jste na počítači dělali. Recall by měl fungovat jenom na Copilot+PC s dostatečně výkonným NPU (40 TOPS). Uživatel…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Microsoft v pondělí představil nový AI nástroj Recall, který bude ve Windows 11 a umožní uživateli vyhledávat ve svých minulých aktivitách. Dělá totiž průběžně snímky obrazovky. Při vyhledávání je také použito AI pro přepsání hlasu do textu ve…

Od dnešního rána nefunguje vyhledávač Microsoftu Bing (downdetector). Kvůli tomu vyhledávač DuckDuckGo (downdetector) nevrací žádné výsledky, protože  používá výsledky Bingu. Stejně tak nefunguje vyhledávání internetu v ChatGPT-4. Nefungují ani AI…

Přispěvatelé NetBSD mají nyní zakázáno používat jakýkoli kód generovaný pomocí ChatGPT, CoPilot nebo jiných nástrojů umělé inteligence. „Pokud odevzdáváte kód, který jste sami nenapsali, zkontrolujte, zda licence tohoto kódu umožňuje import do…

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Projekt systemd přidává nový nástroj, který má nahradit programy sudo a doas. Tvůrci operačního systému FreeBSD konečně pracují na grafickém instalátoru. Projekt Fedora oznámil všeobecnou dostupnost distribuce Fedora Asahi Remix 40.

Již dekáda uběhla od momentu, kdy byla dokončena akvizice oznámená rok předtím v září. Microsoft si před deseti lety koupil mobilní divizi finské Nokie, za nemalého přispění CEO Nokie Stephena Elopa, předtím vysoce postaveného manažera Microsoftu…