Postřehy z bezpečnosti: phishingová kampaň útočí na držitele domén
Zdroj:
root.cz
28.09.2020 (00:00)
it, počítače
[5 minut čtení] Dnes se podíváme na novou phishingovou kampaň útočící na držitele domén, dále na první úmrtí v důsledku útoku ransomwaru na nemocnici, na kritické zranitelnosti Instagramu a Samby nebo na nové kousky malwaru a ransomwaru. Od nedělního večera probíhá sofistikovaná phishingová kampaň na majitele domén. Zprvu byli cílem zákazníci Forpsi (důkladný rozbor na blogu) a od středy o tomtéž informovala i společnost Active24. Nutno říci, že jde i o zákazníky domnělé: falešný e-mail obsahuje v poli „od” název hostingu a pak doménu, aby útočníci zvýšili důvěryhodnost. Zpráva je psána celkem dobrou češtinou a na první pohled nerozeznatelná od pravé zprávy. I platební odkaz vede zdánlivě na oficiální stránky hostera, až při najetí myší si bystrý uživatel musí všimnout, že odkaz vede jinam. celý článek
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Zdroj:
root.cz
18.09.2023 (00:00)
it-pocitace
V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.
Postřehy z bezpečnosti: LDAPNightmare a útok na rozšíření v Chromu
Zdroj:
root.cz
06.01.2025 (00:00)
it-pocitace
Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.
CZ.NIC připojil portál pro držitele českých domén k evropské síti eIDAS
Zdroj:
lupa.cz
11.01.2022 (14:17)
it-pocitace
Portál pro držitele českých domén je nyní připojen k síti eIDAS. CZ.NIC dokončil integraci podpory národních elektronických identit (eID) do registračního systému FRED.
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Zdroj:
root.cz
05.02.2024 (00:00)
it-pocitace
Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Zdroj:
root.cz
22.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.
Postřehy z bezpečnosti: chyby v prohlížečích a nová quishingová kampaň
Zdroj:
root.cz
02.09.2024 (00:00)
it-pocitace
Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
30.06.2025 (00:00)
it-pocitace
V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu.
Postřehy z bezpečnosti: Američané zakazují sdílení dat s některými zeměmi
Zdroj:
root.cz
04.03.2024 (00:00)
it-pocitace
Tentokrát si můžeme přečíst o zemích přidaných na Bidenův blacklist, znovuzrození LockBitu, zneužívání respektovaných domén, ale i nových zbraních skupiny Lazarus či pádu největšího německého trhu s ilegálním zbožím a službami.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
Zdroj:
root.cz
19.05.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na zranitelnosti v produktech Microsoft, skrytý malware v npm balíčku, kyberšpionážní kampaň RoundPress a severokorejskou hackerskou skupinu TA406.
Postřehy z bezpečnosti: jak si neobjednat drahé předplatné
Zesnulá britská královna je záminkou v phishingovém útoku na účty Microsoft
Postřehy z bezpečnosti: kyberšpionáž bez hranic
Postřehy z bezpečnosti: botnet útočí urážkami na svého protivníka
Postřehy z bezpečnosti: termokamery útočí na hesla
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz
Postřehy z bezpečnosti: Intel SGX prolomen, enklávy nejsou v bezpečí
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Nová phishingová kampaň cílí na uživatele Office 365 pomocí falešných upozornění na spam
[aktualita] Unijní registr po brexitu pozastavil 81 tisíc domén vlastněných Brity
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: když SIP telefony Mitel slouží botnetům
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Českých domén je už více než 1,4 milionů, ukazují čísla CZ.NIC. Pomohl i koronavirus
Skoro pět tisíc českých domén .cz je spojených s pornem. Oproti jiným oborům to není moc
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: dubnová nadílka trojanů
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
