Hlavní navigace

Seriál Postřehy z bezpečnosti

Pravidelný bezpečnostní přehled odkazující na zajímavé dokumenty a materiály, které by vás mohly zajímat.

Postřehy z bezpečnosti: nový exploit kit útočí na SOHO routery

Pravidelný pondělní pohled na dění okolo bezpečnosti. Zneužitý výzkum veřejného mínění, smutná vzpomínka na Notpetya, kradení s temnou višní, vážná chyba v SQLite a prodej přihlašovacích údajů na vládní portály.

Dnes 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: nechvalně známý malware

V dnešním díle postřehů se podíváme na novou verzi nechvalně známého malware, na únik dat, na nový ransomware působící v Číně, na záplaty od Google a Adobe a jiné zajímavosti z počítačové bezpečnosti.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: nový malware na prodej

Pravidelný pondělní pohled na právě uplynulý týden z pohledu bezpečnosti. V tomto díle se podíváme na nový Windows malware, útok na Dell, stížnost na Google, kompromitovanou knihovnu a dva reklamní podvody.

Doba čtení: 5 minut

Postřehy z bezpečnosti: netradiční služba americké pošty

Dnes se podíváme na velmi nekonvenční službu „poskytovanou“ na webu americké pošty, na zajímavý a netradiční způsob řízení botnetu a s blížícím se koncem roku zkusíme začít i trochu sumarizovat a predikovat.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: Jak se stát milionářem snadno a rychle

V dnešním díle si ukážeme, že Elon Musk stále táhne, podíváme se, kam až může vést šíření fake news, povíme si o chybě platformy Steam a CMS WordPress nebo o změnách v cloudovém úložišti DropBox.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: batmanův sonar v kapse

Dnes si pomocí komunikačního šumu zkusíme posvítit na druhou stranu zdi, využijeme dlouhých a nezabezpečených prstů reklamních platforem, zrekapitulujeme si týdenní sbírku CVE a možná se opět něco přiučíme.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: modrý odposlech

Pravidelná pondělní várka bezpečnostních zpráv za uplynulý týden. Přístup k Wi-Fi pomocí zranitelností Bluetooth, uniklá data voličů a skautek, bitcoiny z e-mailu nebo návrat zranitelnosti Ping of Death.

Doba čtení: 5 minut

Postřehy z bezpečnosti: pozor na zubní kartáček

V dnešních postřezích z bezpečnosti nám EUROPOL s ENISOU ohlídají ústní dutinu před zákeřnými IoT kartáčky, padne na nás hněv tvůrce DNS serveru BIND a propadneme z tvorby záplat. Možná také najdeme Agenta Teslu.

Doba čtení: 5 minut

Postřehy z bezpečnosti: tvůj router je můj router

V dnešním díle se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další.

22. 10. 2018 0:00
Doba čtení: 4 minuty

Postřehy z bezpečnosti: úroda u MikroTiků

Pravidelná sbírka bezpečnostních zajímavostí minulého týdne. Dnes si projedeme úrodu CVE, opřeme se do sociálních sítí i do balíčkovacích formátů, strháme oblíbené kecálky, a třeba se opět i poučíme.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

Severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo vlny phishingu v ČR.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelné Windows, Linux, Android i bankomaty

Tentokrát si řekneme o zranitelnosti Microsoft Windows, linuxového kernelu i manažerů hesel pro Android, o přihlašování do prohlížeče Google Chrome i o přístupu o cizích osob k elektronické poště v systému Gmail.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: papírem a fixou proti ransomware

Tentokrát se podíváme na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmware bezpečnostních kamer nebo na novou kybernetickou strategii USA.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: úniky dat

V dnešním díle postřehů se podíváme na bonzující anti-malware, ukradená data Britských aerolinek, záplaty od Microsoftu, únik dat a na další zajímavosti ze světa počítačové bezpečnosti.

17. 9. 2018 0:00
Doba čtení: 3 minuty

Postřehy z bezpečnosti: odhalena nová zero-day zranitelnost ve Windows 10

Dnes se spolu podíváme na novou zero-day zranitelnost ve Windows, na MVC framework Apache Struts 2, na nebezpečné AT příkazy pro mobilní zařízení a povíme si i o jednom poměrně nešťastném marketingovém rozhodnutí.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: Operace Red Signature

V dnešním dílu se podíváme na supply chain attack provedený v Jižní Koreji, na open data à la Čína, na chybu v SSH, novou verzi jezevce a na přátelské pošťuchování mezi americkou vládou a Facebookem ohledně šifrovaných hovorů.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: problémy Androidu, macOS a IoT

Dnes si řekneme o problémech Androidu, macOS i internetu věcí, o zabezpečení hlasovacích strojů a policejních osobních kamer i o australském středoškolákovi toužícím po zaměstnání u firmy Apple.

Doba čtení: 5 minut

Postřehy z bezpečnosti: SIM swap gang odhalen díky starostlivé mamince

Dnes si povíme, jak může starostlivá maminka ohrozit i ten nejlepší podnikatelský záměr, podíváme se na projekt využívající zadní vrátka u x86 procesorů a nevynecháme ani smělé plány Facebooku na propojení s našimi bankovními účty.

Doba čtení: 5 minut

Postřehy z bezpečnosti: vím, že ses díval

Pravidelný pondělní přehled bezpečnostních novinek uplynulého týdne. V dnešním článku se podíváme na novou formu phishingu, zranitelnosti IoT zařízení a poněkud neobvyklý způsob šíření malware.

Doba čtení: 2 minuty

Postřehy z bezpečnosti: lechtivé vysávání

V dnešním úklidovém speciálu se nejprve podíváme, zda máte doma pořádně vyluxováno, poradíme vám, jak si přeprat špinavé kreditní karty a nakonec vše vydezinfikujeme voňavým chlorem.

Doba čtení: 5 minut

Postřehy z bezpečnosti: nechráněná poloha

Dnes se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: PDF.js tak trochu obráceně

Vykrádání historie prohlížeče záškodnickým rozšířením, úspěšný amatérský malware pro macOS, exploitace s pomocí JavaScriptu v PDF i náhled na to, jak se šifruje v KLDR. To všechno a ještě více v dnešním vydání.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: POC: Šmírovací baterie

Dnes se mimo jiné podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: záplatované zranitelnosti kamer

V dnešním díle postřehů se podíváme na zranitelnosti kamer Axis, zkrotíme hráčskou vášeň, dáme si pozor na mraky, zbystříme při čtení e-mailů a jiné zajímavosti z bezpečnosti.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: obchvat okolo antivirů

Uplynulý týden přinesl snadný obchvat kolem antivirů na macOS, bratránka známých chyb Spectre a Meldownu a otevřený port na některých zařízeních s operačním systémem Android.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: když se zip rozjede

Dnes si povíme něco o důvěřivém rozbalování archivů a o dešifrování sušenek, podíváme se na administrátorské schopnosti správců botnetů a také na bezpečnost prohlížečů. Naučíme se možná i lépe pracovat se soubory.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: hlasitý útočník

V tomto díle se podíváme na útok pomocí zvuků, inovaci bankovních trojanů, dvě banky v ohrožení, autopilota vozu Tesla a nový botnet VPNFilter ohrožující bezpečnost na domácích zařízeních.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: zranitelná auta a další varianta Spectre

Dnes si povíme něco o zranitelnostech ve vozech značky BMW, o další variantě zranitelnosti moderních CPU Spectre, o hamižných URL zkracovačích, které zavaří Vaše CPU, o bezpečnosti nákupních aplikací pro Android a další.

Doba čtení: 3 minuty

Postřehy z bezpečnosti: poloha na prodej

V tomto díle se podíváme na geolokaci v Americe, novinky u společnosti Kaspersky, na práci šikovného studenta, další zranitelnosti aplikace Signal, stav ochrany citlivých dat v Indii a ransomware na policejní stanici.

Doba čtení: 4 minuty

Postřehy z bezpečnosti: botnety do každé rodiny

Obětí útoků se opět staly domácí routery, školy, mobilní telefony, databáze… Policie se sice kouká, ale nevidí, a že něco smažete, ještě neznamená, že se tak opravdu stane.

Doba čtení: 3 minuty