Postřehy z bezpečnosti: IIS v pavučině malware
Zdroj:
root.cz
09.08.2021 (00:00)
it, počítače
[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud. celý článek
Postřehy z bezpečnosti: najměte si novou generaci malware
Zdroj:
root.cz
23.01.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na to, proč v blízké době nedostane hra League of Legends aktualizaci, kolik stojí měsíční pronájem malware, či jak ChatGPT ovlivní vývoj malware.
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Zdroj:
root.cz
13.11.2023 (00:00)
it-pocitace
Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Zdroj:
root.cz
03.06.2024 (00:00)
it-pocitace
V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
Zdroj:
root.cz
20.02.2023 (00:00)
it-pocitace
V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.
Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
Zdroj:
root.cz
05.09.2022 (00:00)
it-pocitace
Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj:
root.cz
12.06.2023 (00:00)
it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Zdroj:
root.cz
29.04.2024 (00:00)
it-pocitace
Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Zdroj:
root.cz
15.04.2024 (00:00)
it-pocitace
Pravidelný pondělní sonda do oblasti bezpečnosti. Tentokrát se podíváme na chytré, ale zranitelné TV, bezpečnostní aktualizace od Palo Alto, šmírování v produktech Apple a nový systém pro analýzu malware.
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj:
root.cz
03.10.2022 (02:00)
it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Zdroj:
root.cz
11.11.2024 (00:00)
it-pocitace
V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.
Postřehy z bezpečnosti: zranitelnosti nultého dne
Postřehy z bezpečnosti: kryptoměny táhnou
Postřehy z bezpečnosti: trojský kůň s vůní cibule
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
Postřehy z bezpečnosti: malware schovaný v obrázcích
Postřehy z bezpečnosti: tvář Stuxnetu odhalena
Postřehy z bezpečnosti: využití dronů k útokům na sítě
Postřehy z bezpečnosti: malware jako podnikatelský plán
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: AI pomáhá tvořit malware, obcházení MFA u M365
Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů
Postřehy z bezpečnosti: prošoupaná záplata
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: spolupráce čínských skupin a zero-day v TikToku
Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu
Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
Postřehy z bezpečnosti: perzitentní malware pro iOS jménem NoReboot
Postřehy z bezpečnosti: čínská auta jako nástroj sledování v USA
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Postřehy z bezpečnosti: pozor na pluginy ChatGPT a novou variantu StopCrypt
Postřehy z bezpečnosti: počítač infikovaný náhledem souboru či e-mailu
Postřehy z bezpečnosti: americké jaderné výzkumné středisko přišlo o data
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: zatčení šestnácti kyberzločinců ve Španělsku
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
