Seriál Postřehy z bezpečnosti

V dnešním bezpečnostním povídání se vydáme po stopách liščí kočky, trochu si zaemulujeme pod rootovskými právy, obveselíme izraelské vojáky sličnou děvou a zakopeme si se španělskou mičudou.

Dnes se podíváme na šíření malwaru přes Wi-Fi sítě, falešné updaty prohlížečů, legitimní, ale již nepodporované ovladače, nebo s využitím koronaviru. Kromě toho zmíníme i novinky v prohlížeči Chrome a podvody na seznamkách.

Další pravidelná dávka exploitů, úniků informací, opomenutí i zlých úmyslů. Nevynecháme oblíbené sociální sítě ani populární protokoly, zmíníme Google (několikrát), a opřeme se i do mobilních operátorů.

Dnes se podíváme na sběr dat ve společnostech Avast a H&M, jak se nedaří doplňkům ve Firefoxu instalujícím malware, na krádež kryptoměn v hodnotě přes 50 milionů dolarů a nabídku kradených karet.

Dnes se podíváme na roční výsledky běhu velmi sofistikovaného honeypotu, povíme si něco o ransomwarech Sodinokibi a Ryuk, o nové 0-day zranitelnosti v Microsoft IE a možnostech zahlazení stop v historii Bashe.

Uplynulý týden byl opět bohatý na závažné zranitelnosti. My se podíváme na ty ve Windows, v NetScaleru a ve WordPressu. Kromě toho se podíváme třeba i na další cíl trojice Emotet, TrickBot a Ryuk.

Dnes se poohlédneme za novým útokem na hašovací algoritmus SHA-1, dozvíme se o bezpečnosti ověřování pomocí SMS zpráv a podíváme se na závažnou zranitelnost čipsetů kabelových modemů.

Minule jsme společně oslavili třicátiny ransomwaru a dnes si připomeneme nějaké úspěchy z nedávné doby, jako zcela revoluční způsob práce s kartotékami, přivedení firmy ke krachu nebo ochromení přístavu v USA.

V posledních letošních Postřezích si připomeneme jedno výročí, podíváme se na jedno varování a projdeme tři detailní analýzy. Přejeme co nejméně bezpečnostních incidentů v roce 2020.

Dnes se podíváme na dva útoky týkající se zdravotnických služeb, na olbřímí databázi phishingových útoků, zadržení spoluzakladatelů projektu Nginx, umělou inteligenci na Instagramu a na řadu dalších zajímavostí.

Dnes si přečteme o dvojím varování před neuváženým nákupem chytrých zařízení, o novém prohlížeči Chrome a o zranitelných doplňcích WordPressu. Dozvíme se i o dvojím zásahu proti propíračům špinavých peněz.

Dnes se podíváme na novou zranitelnost Androidu, napadení jaderné elektrárny v Indii, knihovny pro Python s aktivním zájmem o naše PGP a SSH klíče, odstranění čtyř rozšíření pro Avast a AVG a další události.

V dnešním díle postřehů se podíváme na děravou komunikaci u Fortinetu, varování Facebooku, Twitteru a Microsoftu, napadení kryptoměnové burzy, únik dat v obchodu Magento a na další zajímavosti ze světa IT.

Dnes se podíváme na invenci útočníků, kteří našli cestu, jak zesílit své útoky pomocí SYN-ACK paketů, na další útoky ransomwaru nebo na závažnou zranitelnost Androidu a postoj společnosti Google k politickým reklamám.

Možná právě teď chcete nakrmit svou slepičku, a tak si řekneme, jak na to. Než to sní, trochu si zachatujeme, zkontrolujeme koberec a podíváme se do zakázaných míst. Rovněž shrneme, co za poslední měsíc zalátat.

Dnes se podíváme, jak lze ošálit běžně používané mikrofony a jaké to může mít důsledky, koukneme se na podvodníky operující na platformě Airbnb, na plány Microsoftu s AV řešením Defender a na nový problém Facebooku.

Dnes si povíme něco o nezodpovědných antivirech, distribuovaném krmení koček a vtipném využití MIME. Zmíníme Facebook a PirateBay, i vybranou společnost v podobě UniCredit Bank a Organizace Spojených národů.

Dnes si povíme o novém DoS útoku na sítě CDN, o univerzálním otisku prstu na zařízeních Samsung Galaxy S10 a Note 10, na zranitelné antiviry, na zneužití účtů zaměstnanců soudu k rozesílání phishingu a na řadu dalších zajímavostí.

Seznámíme se se zranitelnostmi programů Adobe a WordPress i s potížemi obchodníků s kradenými kartami a s dětskou pornografií. Dozvíme se také, že infikovat firewall Cisco je levnější, než se dalo čekat.

Minulý týden si Twitter všimnul, že vyzrazuje osobní údaje. Dále nás čeká ransomware phpMyAdminu na NAS, teoretická zadní vrátka od NSA, detekce škodlivých ASN a velmi drahé uvozovky ANSI.

Dnes se podíváme na poněkud zákeřné pohyblivé obrázky, na chybu v MTA Exim, povíme si o prakticky nezjistitelných možnostech sledování pomocí zpráv SMS, o botnetu šířícím se bez fyzických souborů s exploity a další.

Dnes se podíváme na výsledky nové studie University of Hertfordshire zabývající se disky z druhé ruky, na databázi obyvatel Ekvádoru, útok na Airbus, na zneužití přesměrování Googlu nebo na únik dat z amerického dopravního úřadu.

Pravidelný pondělní přehled událostí. Tentokrát o ukradených datech obyvatel Ekvádoru, žebříček oblíbených portů, sonda do českých rodin a samozřejmě nesmí chybět nějaké to „smart“ zařízení.

Dnes se budeme věnovat nové zranitelnosti v SIM kartách, která navíc měla být delší dobu zneužívána. Podíváme se, jak UNICEF nedopatřením zveřejnil osobní údaje tisíců lidí, na chybu v Telegramu a problémy Wikipedie.

V dnešním díle postřehů se podíváme na malware těžící kryptoměny, úniky dat nejen ve Foxit Software, varování expertů před zákeřnou SMS, chyby USBAnywhere a na další zajímavosti ze světa IT.

Dnes si povíme, co se stane, když se spojí intelektuální schopnosti české antivirové společnosti s akceschopností francouzské policie, koukneme se na neuvěřitelné porušení bezpečnosti v jaderné elektrárně a na aplikaci z Google Play s více než 100 miliony staženími.

Dnes si povíme o úskalích her na pískovišti, osvěžíme si své vědomosti o Století páry, zadními vrátky vklouzneme do ZOO, zjistíme, že v ukrajinské elektrárně nejsou jen hřivny a zakážeme si nechráněné WiFi.

Dnes se podíváme na 20 let starou a neopravenou zranitelnost Windows, na zranitelnost Bluetooth umožňující napadení komunikace a na chybu antiviru Kasperky, která umožňovala získat čtyři roky historie navštívených stránek.

V dnešním díle postřehů z bezpečnosti se roztrhl pytel s poměrně závažnými zranitelnostmi všeho druhu. Podíváme se mimo jiné do světa desktopových prostředí, Wi-Fi, mobilních telefonů a zavzpomínáme si i na Tróju.

Přestože čím dál víc šifrujeme, míra soukromí se nezvyšuje. Příběh o kritické zranitelnosti VLC, která není ani moc VLC, ani moc kritická. NTP klient, který se nenechá zmást, ale asi neexistuje.