Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Zdroj: root.cz 05.08.2024 (00:00) it, počítače
Jako každé pondělí přinášíme řadu zajímavostí, a to od XSS při špatném nasazení OAuth, přes aktivně zneužívané zranitelnosti až po nové AI FraudGPT nebo kritické zranitelnost platformy HeroHero. celý článek
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj: root.cz 08.01.2024 (08:20) it-pocitace
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj: root.cz 20.06.2022 (00:00) it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj: root.cz 02.10.2023 (00:00) it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: chraňte si své sušenky
Zdroj: root.cz 22.11.2021 (00:00) it-pocitace
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Zdroj: root.cz 19.12.2022 (00:00) it-pocitace
Tentokrát si přečteme o zranitelných produktech mnoha známých firem, o falešných balíčcích, o několika užitečných projektech i o tom, že data uniknuvší z hacknutého webu mohou pomoci spravedlnosti.
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Zdroj: root.cz 15.02.2021 (00:00) it-pocitace
[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.
Postřehy z bezpečnosti: pozor na falešné novináře
Zdroj: root.cz 26.06.2023 (00:00) it-pocitace
V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Zdroj: root.cz 03.06.2024 (00:00) it-pocitace
V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Zdroj: root.cz 17.06.2024 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…
Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu
Zdroj: root.cz 18.07.2022 (00:00) it-pocitace
V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: Android si hraje, Američané skřípou zuby a Apple bolí hlava
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: vánoční nadělení aneb nejen Log4j
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
ECDC: V Evropě už koronavirem onemocnělo přes milion lidí
Přihlašujete se k webům skrze Google a další? Tak to pozor na phishingový útok BITB
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: krádež dat pomocí „mluvících pixelů“
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: jak si neobjednat drahé předplatné
Postřehy z bezpečnosti: technika nám naslouchá
Postřehy z bezpečnosti: Gootkit je stále aktivní