Telegram

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin.

Článek o tom, jak jsem přehodnotil svůj přístup k nešifrované komunikaci a proč dávám přednost end-to-end šifrování. V takové situaci totiž nemusíte provozovateli zdaleka tolik důvěřovat, že vaše data nevydá.

Rusko bude vyžadovat, aby od 1. září byl povinně na všech chytrých zařízeních nainstalován komunikátor MAX. Ten je vytvořen státem kontrolovanou firmou VK (VKontakte). Jde patrně o snahu více kontrolovat dění na internetu stejně jako to dělá Čína…

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.

Podíváme se na kryptominer StaryDobry, na novou bezpečnostní službu národního CSIRT a CZ.NIC-CSIRT nazvanou Deny listy, na útoky na Signál, na zranitelnosti tiskáren Xerox a OpenSSH a na další zajímavosti.

V dnešním díle Postřehů se podíváme nejen na únik dat ze severoamerických škol, sofistikovaný phishing využívající chyb Google služeb, hackování hackerů hackerem a varování FBI před praktikami Severní Koreje.

V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Zpráva společnosti Telegram ukazuje prudký nárůst žádostí o poskytnutí údajů od americké vlády, přičemž 900 splněných žádostí se týká celkem 2253 uživatelů. Zpráva ukazuje výrazný nárůst počtu žádostí o údaje poté, co francouzské úřady v srpnu…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii.

Generální ředitel společnosti Pavel Durov oznámil aktualizaci pravidel. Telegram vyhoví žádostem orgánů činných v trestním řízení, pokud se zjistí, že vyšetřovaný uživatel porušuje pravidla platformy. V takových případech pak bude Telegram…

Tvůrce a šéf komunikační služby Telegram, Pavel Durov, byl po třech dnech ve vazbě propuštěn na svobodu. Musel ovšem složit kauci ve výši pěti milionů eur, nesmí opustit Francii a musí se dvakrát týdne hlásit policii. Pařížská prokurátorka Laure…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Francouzské úřady na pařížském letišti zadržely Pavla Durova, zakladatele komunikační služby Telegram. Hodlají mu údajně sdělit závažná obvinění z podněcování terorismu, podvodu, praní špinavých peněz a trestných činů proti dětem, která zřejmě…

Již v roce 2018 byla v dektopovém klientovi Signalu na Windows a macOS ohlášena bezpečnostní chyba. Zprávy ukládá klient do sice šifrované databáze SQLite, ale šifrovací klíč je uložen prostě v souboru %AppData%\Signal\config.json ve Windows a…

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Univerzální chatovací aplikace Beeper dovoluje používat celkem 14 chatovacích služeb: WhatsApp, Facebook Messenger, Twitter (X), Android SMS, Google Messages (SMS/RCS), Telegram Signal, Matrix, Slack, Google Chat, Instagram, IRC (Libera.chat),…

Kanadská společnost Sandvine vydala zprávu o globálním internetu v roce 2024 (můžete vyplnit smyšlené údaje). Při zpracování používali AI a rozlišují pevný a mobilní internet. Globální denní provoz je 33 EB, z toho 22 EB pevným internetem a 11 EB…

Zakladatel Telegramu Pavel Durov v rozhovoru pro Finantial Times (paywall) řekl, že příští rok bude ziskový a patrně připravuje vstup na burzu (IPO). Telegram má přes 900 miliónů uživatelů a podle jeho slov vydělává stovky miliónů dolarů přes…

WhatsApp, stejně jako mnoho dalších významných technologických platforem, bude muset provést významné změny, aby vyhověla nařízení Evropské unie o digitálních trzích (DMA). Jednou z těchto změn je interoperabilita s jinými platformami pro…

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktury malwaru QakBot nebo nové exploity pro zranitelnost v glibc.

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

V dnešním díle Postřehů se podíváme na závěry vyšetřování situace okolo klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.