Microsoft

V dnešních postřezích se podíváme na útoky hackerské skupiny Midnight Blizzard, nové funkcionality vyhledávače Brave, akustický keylogger britských výzkumníků, versioning útoky na Androidu a side-channel zranitelnosti CPU.

Podíváme na to, jak se například ChatGPT může podílet na kyberzločinu, jaké je zabezpečení bankovních služeb a pojišťovnictví, na zranitelnosti v MS Office a reakci Microsoftu na nedávné útoky na cloudové služby.

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.

Kdo by neznal kancelářskou sponku z Microsoft Office. Nyní nezávislí vývojáři FireCube sponku oživili a propojili s Chat GPT 3.5. Zdrojový kód v C# je na GitHubu. Aplikaci samotnou pro Windows 10 a 11 najdete také v Microsoft Store. Aplikace zatím…

V dnešním díle Postřehů se podíváme na aktivní zneužívání zranitelnosti XORtigate, dopady útoku skupiny Cl0p na systémy MOVEit nebo nové nařízení požadující odstranění konfiguračních rozhraní z internetu.

Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.

V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android.

Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.

V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.

Společnost Microsoft přidává nativní podporu archivů RAR, 7-Zip a GZ do nadcházející verze systému Windows 11, která se očekává tento týden. Informace o chystaných novinkách popsal na firemním webu Panos Panay, produktový ředitel společnosti…

V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.

Vysocí představitelé Microsoftu se prý snaží přimět Mozillu, aby neprodlužovala smlouvu s Googlem a odpříště byl výchozím vyhledávačem ve Firefoxu Bing. Toto není poprvé, co za těch 18 let v IT žurnalistice tuto zprávu vidím, vrací se s železnou…

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

Vydán Fwupd 1.8.15 a 1.9.1, aktualizace mikrokódu CPU Intel od 8. generace výš, Wine 8.8 přináší začátek prací na podpoře ARM64EC, LibreOffice 7.6 Alpha 1 je k dispozici.

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

Z prezentací na nedávné konferenci BlueHat IL 2023 se dozvídáme, že Microsoft úspěšně přepisuje části Windows do Rustu. Důvodem je vyšší bezpečnost výsledného kódu, zejména paměťová. Byl například přepsán parser fontů, což kromě vyšší bezpečnosti…

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

V dnešním díle Postřehů se podíváme na to, jak unikla data z chystané hry Stalker 2, na vishingové útoky na Androidu, zajímavý zero-day v MS Outlooku a také, že Kali Linux se obléká do nového.

Už řadu měsíců se hovoří o tom, že Microsoft chystá další verzi Windows, tedy Windows 12. Prozatím z neoficiálních úniků informací o příští desktopové platformě Intelu, tedy Meteor Lake, se tyto informace potvrzují (příslušný tweet ale byl autorem…

V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

Mesa ovladač Microsoft Dozen a kompatibilita s Vulkan 1.1 a 1.2, nový Vulkan 1.3.240 a DirectX Ray-Tracing, KDE s nahráváním obrazovky ve Spectacle, AMD posílá do jádra další patche pro RDNA3.