Postřehy z bezpečnosti: DeepSeek přenáší citlivá data nešifrovaně na servery v ČLR
Zdroj:
root.cz
10.02.2025 (00:00)
it, počítače
Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky. celý článek
Postřehy z bezpečnosti: vnitřní sítě v ohrožení
Zdroj:
root.cz
01.02.2021 (00:00)
it-pocitace
[3 minuty čtení] V dnešním díle postřehů se podíváme na únik dat z Indické směnárny kryptoměn, na botnet Dreambus napadající linuxové servery, na útoky na vnitřní sítě a na jiné zajímavosti ze světa výpočetní techniky. Útočníci odcizili citlivá data více než 320 000 uživatelů kryptoměnové směnárny Buyucoin. Data, která byla následně vystavena na Dark webu, obsahovala mj. jména, e-maily, telefonní čísla, zašifrovaná hesla, detaily peněženky, objednávek a bankovní detaily a čísla pasů. Velikost uniklé MongoDB je 6GB.
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Zdroj:
root.cz
09.11.2020 (00:00)
it-pocitace
[4 minuty čtení] V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti. KrebsonSecurity upozorňuje, že platit za smazání ukradených dat je „střelený” nápad. Řeč je o exfiltraci dat, která poslední dobou provází útoky ransomwaru, kdy útočník požaduje peníze nejen za zpřístupnění zašifrovaných dat, ale také za to, že nezveřejní citlivá data, která před útokem ransomware stáhl.
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Zdroj:
root.cz
11.12.2023 (00:00)
it-pocitace
Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Zdroj:
root.cz
11.12.2023 (00:00)
it-pocitace
Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.
Samsung zakázal zaměstnancům používat ChatGPT. Posílali do něj k analýze citlivá podniková data
Zdroj:
zive.cz
02.05.2023 (13:45)
it-pocitace
AI chatboti jsou skvělými pomocníky • Ovšem pozor, na vašich dotazech se zároveň učí • o paměti AI se tak mohou dostat citlivá obchodní data
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Zdroj:
root.cz
29.08.2023 (00:00)
it-pocitace
Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Zdroj:
root.cz
08.03.2021 (00:00)
it-pocitace
[4 minuty čtení] V aktuálním díle Postřehů se podíváme na sofistikovaný útok na MS Exchange servery, na typosquatting, na únik nahrávek telemarketingové společnosti, na zranitelnost nástroje VMWare View Planner a na řadu dalších zajímavostí. Microsoft vydal v úterý varování před sofistikovaným útokem na servery Microsoft Exchange. Útočník při něm řetězil čtyři různé zranitelnosti nultého dne (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858 a CVE-2021–27065). Výsledkem tohoto útoku byl přístup k obsahu e-mailových schránek a instalace malwaru zajišťujícího dlouhodobý přístup do prostředí napadené instituce.
Postřehy z bezpečnosti: útoky na ruská rádia a mediální servery
Zdroj:
root.cz
27.02.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC, nebo netradiční požadavky ze strany autorů ransomwaru HardBit.
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
Zdroj:
root.cz
20.02.2023 (00:00)
it-pocitace
V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: Acer ztrácí data, ukrajinská ambasáda volá
Postřehy z bezpečnosti: LastPass kápnul božskou, přišel o data uživatelů
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: přeházená písmenka
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: studio stojící za hrou Stalker pod útokem hackerů
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: rybaření bez povolení
Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office
Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: když utíkají data místo vězňů
DeepSeek není jediná čínská AI. Nový asistent radí s psaním ideologicky správných textů
Postřehy z bezpečnosti: máme vaše data!
[aktualita] Avast přesouvá VPN servery z Hongkongu, bojí se zneužívání dat čínskou vládou
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: americké jaderné výzkumné středisko přišlo o data
Zatímco v Itálii blokují DeepSeek, náš úřad varuje před aplikačními skokany
Překvapivý úspěch čínské AI DeepSeek. Je v USA stahovanější než ChatGPT
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
