Seriál Postřehy z bezpečnosti

Podíváme se na detaily ohledně údajné možnosti obnovit propadlé Google cookies, kuriózní požadavky skupiny SiegedSec po útoku na americké jaderné výzkumné středisko, zajímavý malware, či úspěšného červa.

V dnešních postřezích se podíváme na to, s jakou business strategií přišla nová hackerská skupina AlphaLock, na únik dat Samsungu, na vypnutí botnetu IPStorm a v neposlední řadě na bezpečnostní incident v dánském energetickém sektoru.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

V dnešním díle pravidelných týdenních bezpečnostních postřehů se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK nebo doposud nezáplatované zranitelnosti v Microsoft Exchange serveru.

Dnes bude řeč o útoku na Michiganskou univerzitu, chybě v prohlížeči Safari, nové funkci Google Chrome, programech na bughunting na platfromě HackerOne a smutném rekordu měsíce září.

Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktury malwaru QakBot nebo nové exploity pro zranitelnost v glibc.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Dnes nás čekají těžko odhalitelné nepřátelské odkazy, past (nejen) na bezpečnostní experty, zranitelnost prakticky všech prohlížečů a mnoha dalšího, i obvyklá sbírka uniklých dat uživatelů i zaměstnanců.

V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.

V dnešním díle Postřehů se podíváme na závěry vyšetřování situace okolo klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.

V dnešním díle Postřehů si posvítíme – ideálně chytrou žárovkou – na reklamu Amazonu, VPN od Cisca, a dáme si pozor na e-maily z Duolinga. Na závěr se přesvědčíme, zda máme pro strach uděláno.

V tomto díle Postřehů si připomeneme blížící se začátek školního roku, podíváme se na phishing z pohledu výběru vhodného hostingu, vhodné značky k napodobení a vhodného způsobu doručení odkazu uživatelům.

V dnešním díle Postřehů se podíváme na přednášky z konference Black Hat, ukončení prodeje subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA.

V dnešních postřezích se podíváme na útoky hackerské skupiny Midnight Blizzard, nové funkcionality vyhledávače Brave, akustický keylogger britských výzkumníků, versioning útoky na Androidu a side-channel zranitelnosti CPU.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

Podíváme na to, jak se například ChatGPT může podílet na kyberzločinu, jaké je zabezpečení bankovních služeb a pojišťovnictví, na zranitelnosti v MS Office a reakci Microsoftu na nedávné útoky na cloudové služby.

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.

Podíváme se na únik produkčních materiálů televizního kanálu Nickelodeon, zranitelnost v určitých verzích linuxového jádra, ochromení největšího japonského přístavu a bezpečnostní chybu v open-source repozitáři npm.

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na aktivní zneužívání zranitelnosti XORtigate, dopady útoku skupiny Cl0p na systémy MOVEit nebo nové nařízení požadující odstranění konfiguračních rozhraní z internetu.

Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.

Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.

V dnešním díle Postřehů se podíváme na kryptoscamy, na zenové útočníky z Play Store, na zranitelnosti v MS Outlook, Cisco Small Business či Keepassu, na IT security analytika k nezaplacení a řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.