Microsoft

V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

Nedávno jsme představili kontroverzní funkci Recall z Windows 11, která bude dělat snímky obrazovky a za vás si pamatovat vše, co jste na počítači dělali. Recall by měl fungovat jenom na Copilot+PC s dostatečně výkonným NPU (40 TOPS). Uživatel…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Microsoft v pondělí představil nový AI nástroj Recall, který bude ve Windows 11 a umožní uživateli vyhledávat ve svých minulých aktivitách. Dělá totiž průběžně snímky obrazovky. Při vyhledávání je také použito AI pro přepsání hlasu do textu ve…

Od dnešního rána nefunguje vyhledávač Microsoftu Bing (downdetector). Kvůli tomu vyhledávač DuckDuckGo (downdetector) nevrací žádné výsledky, protože  používá výsledky Bingu. Stejně tak nefunguje vyhledávání internetu v ChatGPT-4. Nefungují ani AI…

Přispěvatelé NetBSD mají nyní zakázáno používat jakýkoli kód generovaný pomocí ChatGPT, CoPilot nebo jiných nástrojů umělé inteligence. „Pokud odevzdáváte kód, který jste sami nenapsali, zkontrolujte, zda licence tohoto kódu umožňuje import do…

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Projekt systemd přidává nový nástroj, který má nahradit programy sudo a doas. Tvůrci operačního systému FreeBSD konečně pracují na grafickém instalátoru. Projekt Fedora oznámil všeobecnou dostupnost distribuce Fedora Asahi Remix 40.

Již dekáda uběhla od momentu, kdy byla dokončena akvizice oznámená rok předtím v září. Microsoft si před deseti lety koupil mobilní divizi finské Nokie, za nemalého přispění CEO Nokie Stephena Elopa, předtím vysoce postaveného manažera Microsoftu…

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Microsoft uvolnil zdrojové kódy systémů MS-DOS 4.0 pod svobodnou licencí MIT. Jsou dostupné první ISO obrazy pro veřejné testování Ubuntu Lomiri. Retro distribuce Arix přináší prostředí KDE 1.1.2 na Debianu 13.

Před deseti lety Microsoft uvolnil zdrojové kódy systémů MS-DOS 1.25 a 2.0 pro Muzeum počítačové historie a později je znovu zveřejnil na GitHubu pro referenční účely. „Tento kód zaujímá významné místo v historii a je fascinujícím čtením…

Pravidelná pondělní sonda do oblasti bezpečnosti. Tentokrát se podíváme na chytré, ale zranitelné TV, bezpečnostní aktualizace od Palo Alto, šmírování v produktech Apple a nový systém pro analýzu malware.

Před deseti lety, 8. dubna 2014, vydala společnost Microsoft poslední bezpečnostní záplatu pro systém Windows XP. Skončila tím třináctiletá éra jednoho z nejikoničtějších desktopových operačních systémů. Microsoft dodal první Windows XP (RTM) už…

Windows 10 a 11 stále umožňují změnu výchozího prohlížeče uživatelským zásahem v nastavení. Nově však od únorových aktualizací Windows 10 (KB5034763) a Windows 11 (KB5034765) nefunguje změna výchozího prohlížeče zapsáním do registru nebo nějakým…

Po úspěšném pilotním projektu se severoněmecká spolková země Šlesvicko-Holštýnsko rozhodla přejít z operačního systému Microsoft Windows a kancelářského balíku Microsoft Office na Linux, LibreOffice a další svobodný software. Výměna se týká…

Evropský zákon DMA (Digital Markets Act) donutil Apple, aby na iOS 17 po instalaci nechal uživatele vybrat prohlížeč. Dříve byl prostě předinstalovaný výchozí prohlížeč Safari. Apple nabídne v náhodném pořadí 11 nejstahovanějších prohlížečů v dané…

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Ultra Ethernet konsorcium bylo založeno minulé léto. Ultra Ethernet by měl být dostupný stejně jako současný ethernet, zároveň by měl mít výkon jako interconnect používaný v superpočítačích a měl by být škálovatelný. Od listopadu minulého roku se…

Kanadská společnost Sandvine vydala zprávu o globálním internetu v roce 2024 (můžete vyplnit smyšlené údaje). Při zpracování používali AI a rozlišují pevný a mobilní internet. Globální denní provoz je 33 EB, z toho 22 EB pevným internetem a 11 EB…

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Novější Rust, AMD P-State s ACPI CPPC V2 pro Threadrippery 3000, jednodušší start CPU AMD, nová topologie pro hybridní CPU, podpora dalších ARMů, EFI pro Microsoftem znovupodepsaný Secure Boot/shim.

Podíváme se na nedávný útok na společnost Microsoft, další informace o ransomwarovém útoku na IT dodavatele švýcarských institucí, vektor útoku přes QEMU a na ransomwarový gang, který okradl i spřízněné zločince.

Podivné a marketingově nešťastné pojmenování CBL-Mariner je minulostí, Microsoft svoji linuxovou distribuci přejmenoval na Azure Linux. Vypadá to jako malý krůček, ale skrývá v sobě velkou změnu: až dosud se Microsoft v názvu vyhýbal slovu Linux…

Elon Musk včera podal žalobu na OpenAI, Samuela Altmana (CEO OpenAI) a Gregory Brockmana (prezident OpenAI). Elon říká, že OpenAI porušilo původní dohodu, že půjde o neziskovou společnost a vytvořené AI bude zdarma dostupné pro každého. Místo toho…

Podíváme se na botnet složený z chytrých zubních kartáčků, nárůst plateb ransomwarovým skupinám v uplynulém roce, nebo podvod s využitím deepfake technologií, při němž si podvodníci údajně přišli na více než půl miliardy…

Nedávno se začaly objevovat informace o tom, že Microsoft do Windows připravuje vlastní variantu utility sudo. Stejně jako na jiných platformách slouží i ve Windows ke spouštění příkazů s navýšenými uživatelskými právy. Použití je potřeba povolit…

Editor Microsoft VS Code od verze 1.86 (January 2024), která vyšla minulý týden ve čtvrtek, nefunguje na Ubuntu 18.04. Vyžaduje totiž Glibc 2.28 a v Ubuntu 18.04 je Glibc 2.27. Ubuntu 18.04 LTS již má sice po standardní podpoře (skončila v dubnu…