Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
Zdroj:
root.cz
19.04.2021 (00:00)
it, počítače
[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. celý článek
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Zdroj:
root.cz
11.12.2023 (00:00)
it-pocitace
Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Zdroj:
root.cz
25.07.2022 (00:00)
it-pocitace
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
Zdroj:
root.cz
24.06.2024 (00:00)
it-pocitace
Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: přeházená písmenka
Zdroj:
root.cz
08.11.2021 (00:00)
it-pocitace
Dnes si trochu přeházíme písmenka ve zdrojovém kódu, pořídíme si draze novou kryptoměnu, přestaneme s Facebookem poznávat na fotkách kamarády a obligátně zmíníme nějaké ty chyby a uniklá data.
Postřehy z bezpečnosti: AI pomáhá tvořit malware, obcházení MFA u M365
Zdroj:
root.cz
14.10.2024 (00:00)
it-pocitace
V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: chraňte si své sušenky
Zdroj:
root.cz
22.11.2021 (00:00)
it-pocitace
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Zdroj:
root.cz
02.12.2024 (00:00)
it-pocitace
V dnešním díle pravidelných pondělních Postřehů se podíváme na nedávný vývoj okolo nového zákona o kybernetické bezpečnosti, první UEFI bootkit pro Linux, nebo obcházení antivirů s pomocí herního enginu.
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Zdroj:
root.cz
15.02.2021 (00:00)
it-pocitace
[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.
Postřehy z bezpečnosti: chyby v prohlížečích a nová quishingová kampaň
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: reálné chyby virtuálního prostředí
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
Postřehy z bezpečnosti: drony útočí na chytré automobily Tesla
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Postřehy z bezpečnosti: krádež dat pomocí „mluvících pixelů“
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
