Postřehy z bezpečnosti: reálné chyby virtuálního prostředí
Zdroj: root.cz 01.03.2021 (00:00) it, počítače
[2 minuty čtení] Tento týden je nepříjemný pro uživatele VMware, objevily se dvě zajímavé studie: o sledování webových uživatelů a o nepříjemném stavu rozšiřujících aplikací Amazon Alexy, a jako obvykle utekla i nějaká ta data. První, označená CVE-2021–21972, umožňuje útočníkovi po HTTPS poslat speciálně zkonstruovaný požadavek, který mu poté umožní spouštět libovolné příkazy na serveru bez omezení práv. celý článek
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Zdroj: root.cz 11.12.2023 (00:00) it-pocitace
Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Zdroj: root.cz 25.07.2022 (00:00) it-pocitace
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
Zdroj: root.cz 24.06.2024 (00:00) it-pocitace
Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj: root.cz 20.06.2022 (00:00) it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: přeházená písmenka
Zdroj: root.cz 08.11.2021 (00:00) it-pocitace
Dnes si trochu přeházíme písmenka ve zdrojovém kódu, pořídíme si draze novou kryptoměnu, přestaneme s Facebookem poznávat na fotkách kamarády a obligátně zmíníme nějaké ty chyby a uniklá data.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj: root.cz 02.10.2023 (00:00) it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: Gootkit je stále aktivní
Zdroj: root.cz 16.01.2023 (00:00) it-pocitace
V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
Postřehy z bezpečnosti: chraňte si své sušenky
Zdroj: root.cz 22.11.2021 (00:00) it-pocitace
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Zdroj: root.cz 15.02.2021 (00:00) it-pocitace
[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.
Postřehy z bezpečnosti: chyby v prohlížečích a nová quishingová kampaň
Zdroj: root.cz 02.09.2024 (00:00) it-pocitace
Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
Postřehy z bezpečnosti: drony útočí na chytré automobily Tesla
Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: krádež dat pomocí „mluvících pixelů“
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
Postřehy z bezpečnosti: jak si neobjednat drahé předplatné
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
Postřehy z bezpečnosti: umělá inteligence na dráze zločinu
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger