Postřehy z bezpečnosti: Cobalt Strike pod palbou, zmatky kolem OpenSSH

Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku

Zdroj: root.cz     08.08.2022 (00:00)     it-pocitace

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Postřehy z bezpečnosti: IIS v pavučině malware

Zdroj: root.cz     09.08.2021 (00:00)     it-pocitace

[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud.

Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky

Zdroj: root.cz     20.06.2022 (00:00)     it-pocitace

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

Postřehy z bezpečnosti: Signal pod palbou a lepší arzenál APT41

Zdroj: root.cz     15.07.2024 (00:00)     it-pocitace

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti

Zdroj: root.cz     02.10.2023 (00:00)     it-pocitace

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí

Zdroj: root.cz     24.06.2024 (00:00)     it-pocitace

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Postřehy z bezpečnosti: chraňte si své sušenky

Zdroj: root.cz     22.11.2021 (00:00)     it-pocitace

Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.

Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?

Zdroj: root.cz     15.02.2021 (00:00)     it-pocitace

[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.

Postřehy z bezpečnosti: FBI rozbila botnet 911 S5

Zdroj: root.cz     03.06.2024 (00:00)     it-pocitace

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení

Zdroj: root.cz     17.06.2024 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…