Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Zdroj:
root.cz
15.03.2021 (00:00)
it, počítače
[4 minuty čtení] Dnešní Postřehy informují o problémech softwaru Microsoft a zejména Exchange serveru, ale i programech Androidu a Applu, o zranitelných přepínačích Netgear i o soubojích se zločinci v Litvě, Belgii a Holandsku. Společnost Microsoft vydala 9.3.2021 další dávku bezpečnostních záplat softwaru, které opravují 82 bezpečnostních problémů; z nich 14 je označeno jako kritické, které lze zneužít bez interakce uživatele systému, jedna představuje nízké ohrožení a ostatní jsou označené jako důležité. celý článek
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj:
root.cz
03.10.2022 (02:00)
it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Zdroj:
root.cz
08.03.2021 (00:00)
it-pocitace
[4 minuty čtení] V aktuálním díle Postřehů se podíváme na sofistikovaný útok na MS Exchange servery, na typosquatting, na únik nahrávek telemarketingové společnosti, na zranitelnost nástroje VMWare View Planner a na řadu dalších zajímavostí. Microsoft vydal v úterý varování před sofistikovaným útokem na servery Microsoft Exchange. Útočník při něm řetězil čtyři různé zranitelnosti nultého dne (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858 a CVE-2021–27065). Výsledkem tohoto útoku byl přístup k obsahu e-mailových schránek a instalace malwaru zajišťujícího dlouhodobý přístup do prostředí napadené instituce.
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Zdroj:
root.cz
16.10.2023 (00:00)
it-pocitace
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Zdroj:
root.cz
06.11.2023 (00:00)
it-pocitace
V dnešním díle pravidelných týdenních bezpečnostních postřehů se podíváme na novou verzi standardu CVSS, aktualizaci rámce MITRE ATT&CK nebo doposud nezáplatované zranitelnosti v Microsoft Exchange serveru.
Postřehy z bezpečnosti: e-mail na rozloučenou
Zdroj:
root.cz
02.08.2021 (00:00)
it-pocitace
[2 minuty čtení] Opět se urodila pěkná sbírka různých zranitelností. Objevilo se několik nových hrozeb, které možná nejsou tak úplně nové. A zpoždění vlaků může mít i velice zvláštní důvod. Zranitelný webmail
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Zdroj:
root.cz
03.01.2022 (00:00)
it-pocitace
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
Zdroj:
root.cz
10.10.2022 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů
Zdroj:
lupa.cz
12.03.2021 (09:18)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku. Výsledky analýz mají dotčené firmy a úřady zaslat NÚKIBu, včetně například rozsahu veřejných DNS záznamů nebo veřejných IP…
Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií
Zdroj:
root.cz
20.05.2024 (00:00)
it-pocitace
Google opravuje zraniteľnosti v Chrome, kyberšpionáž ohrozuje diplomatické misie, Mirai botnet sa rozširuje, útok Spectre má svojho nástupcu, niekoľko bitcoinov sa stratilo v Indii a Android posiluje bezpečnosť.
Postřehy z bezpečnosti: Android si hraje, Američané skřípou zuby a Apple bolí hlava
Postřehy z bezpečnosti: čínská auta jako nástroj sledování v USA
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: útok na Ubiquiti pohledem insidera
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Postřehy z bezpečnosti: krádež kryptoměn pro zábavu
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Exchange Server nezvládl vstup do nového roku. Po půlnoci přestal zpracovávat e-maily
Postřehy z bezpečnosti: optimalizací do koše
Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: zranitelný Control Web Panel, Fancy Product Designer i další
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: rybaření bez povolení
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
