29. 03. 2018
Přestože by se mohlo zdát, že vlna ransomwaru už vymizela, nedávný útok tohoto typu viru ukázal opak. Vcelku běžný druh ransomwaru vyřadil z provozu některé podstatné části městské sítě v americké Atlantě a požadoval výkupné téměř 150 tisíc korun za každý zablokovaný počítač. Vyřazen byl například daňový systém či internetové stránky místního soudu.
Útočníci míří na zákazníky Applu
12. 03. 2018
Lidé narážejí na podvodné emaily v podstatě od počátků tohoto typu komunikace. Od promyšlených reklam přes vylákání citlivých údajů či plateb až po infikování cílových zařízení, to vše lze dosáhnout pomocí emailů. Nedávný případ krádeží uživatelského přihlášení maskovaný jako email od AppStore, iTunes, iBooks a dalších služeb Applu ukázal zranitelnost malých zařízení, jako jsou telefony.
Co dělají Vaše Web stránky za Vašimi zády?
26. 02. 2018
O fenoménu kryptoměn už bylo řečeno tolik, že již prakticky nelze nalézt člověka, který by o nich neslyšel. Tyto peníze vznikající těžbou (výpočetním výkonem počítačů), fascinují mnoho lidí. A doslechli se o nich samozřejmě i kybernetičtí útočníci, kteří v nich vidí snadnou cestu k rychlému zbohatnutí.
WordPress přiznal chybu updatu
19. 02. 2018
Tvůrci populární platformy pro tvorbu webových stránek WordPress, byli donucení přiznat velice trapnou chybu v reakci na svůj poslední pravidelný patch. Ten sice neměl za úkol opravit žádnou kritickou chybu, nicméně po jeho aplikaci se vypnula možnost automatického patchování.
09. 02. 2018
Dnešní svět ovládají média. A přesto, že je kyber kriminalita nejrychleji rostoucí kriminální činností, málokdy se o této problematice dozvíte například z televize. K široké veřejnosti se tak dostanou pouhé střípky informací, a to vede k podceňování bezpečnosti. Především ve firemním prostředí má tento trend velmi fatální následky.
01. 02. 2018
Verze: 1.0
Tato zranitelnost se opírá o chybu uvnitř Cisco SSL VPN. Zneužití této zranitelnosti umožnuje potencionálnímu útočníkovi bez předešlé autentizace vzdálené spuštění libovolného kódu, popřípadě provést restart zranitelného zařízení.
10. 01. 2018
Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí.
Corpus Solutions Security Advisory: Vánoční zranitelnosti F5
09. 01. 2018
Verze: 1.0
Ke konci roku se objevilo větší množství zranitelností různých produktů F5.
Corpus Solutions Security Advisory: Multiple Intel CPU’s information disclosure
04. 01. 2018
Verze: 1.1
V reakci na problémy identifikované externími výzkumníky společnost Intel provedla důkladnou kontrolu svých technologií
18. 12. 2017
Pokud také patříte mezi tu skupinu lidí, která každoročně před Vánoci řeší tuto otázku, možná Vás inspiruje originální řešení, jenž nedávno předvedli hackeři. Ti si totiž vyhlédli společnost NiceHash, které sdružuje těžaře virtuálních měn. Tyto peníze, které nejsou vázány na žádný stát, lze generovat dostatečným počítačovým výkonem, se stávají stále více populární.
Podmínky GDPR se českým firmám nedaří naplnit
30. 11. 2017
Strašák v podobě evropské směrnice GDPR týkající se ochrany osobních dat již klepe na dveře. Přesto nedávný průzkum (SmartEmailing) ukázal, že české a slovenské firmy zdaleka nejsou plně připraveny čelit této výzvě. Výzkumu se zúčastnilo 1400 firem a čísla, která odhalil, jsou poměrně šokující. Pouze čtyři zúčastnění odpověděli, že jsou již zcela připraveni.
Corpus Solutions Security Advisory: CVE-2017-6168 - zranitelnost BIG-IP SSL
21. 11. 2017
Verze: 1.0
Zranitelnost může umožnit útočníkovi dešifrovat komunikaci (případně i provedení útoku MitM), ve které figuruje virtuální BIG-IP server s profilem „Client SSL“.