Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů
Zdroj:
root.cz
18.11.2024 (00:00)
it, počítače
Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu. celý článek
Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu
Zdroj:
zive.cz
22.08.2023 (08:45)
it-pocitace
Bezpečnostní expert z iniciativy Zero Day Initiative, vystupující pod přezdívkou Goodbyeselene, identifikoval zranitelnost v oblíbeném nástroji pro komprimaci souborů WinRAR. Na počítači s operačním systémem Windows umožňovala spuštění škodlivého kódu pouhým otevřením napadeného archivu, informuje ...
Postřehy z bezpečnosti: umělá inteligence drtí moderní webové aplikační firewally
Zdroj:
root.cz
16.05.2022 (00:00)
it-pocitace
V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.
Postřehy z bezpečnosti: počítač infikovaný náhledem souboru či e-mailu
Zdroj:
root.cz
06.06.2022 (00:00)
it-pocitace
Dnes se dozvíte jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.
Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
Zdroj:
root.cz
08.02.2021 (00:00)
it-pocitace
[4 minuty čtení] V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností. Minulý týden přinesl Root zprávu upozorňující na blogpost Avastu, který odhaluje další detaily útoku, jenž dostal přiléhavý název CacheFlow. Škodlivý kód měl na tři miliony instalací a k jeho odhalení přispěl také CSIRT.CZ. Na analýze jednoho z těchto doplňků „Downloader for Instagram“ Avast popisuje, jak mohly škodlivé doplňky tři roky unikat širší pozornosti. Předně započaly svou činnost ne dříve než tři dny po instalaci.
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Zdroj:
root.cz
24.10.2022 (00:00)
it-pocitace
Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům, či nepovedenému upgradu Turris OS.
Postřehy z bezpečnosti: Gootkit je stále aktivní
Zdroj:
root.cz
16.01.2023 (00:00)
it-pocitace
V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
Postřehy z bezpečnosti: přeházená písmenka
Zdroj:
root.cz
08.11.2021 (00:00)
it-pocitace
Dnes si trochu přeházíme písmenka ve zdrojovém kódu, pořídíme si draze novou kryptoměnu, přestaneme s Facebookem poznávat na fotkách kamarády a obligátně zmíníme nějaké ty chyby a uniklá data.
Postřehy z bezpečnosti: loupeme Tor s německou policií
Zdroj:
root.cz
23.09.2024 (00:00)
it-pocitace
V dnešním díle Postřehů hrají v hlavních rolích neopatrné parsování XML souborů, VMware a jeho zranitelnosti, či změny v zabezpečení přístrojů s Androidem. Nakonec budeme loupat cibuli – Tor.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Zdroj:
root.cz
22.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.
Postřehy z bezpečnosti: rootkit Curing ukazuje slabiny detekce
Postřehy z bezpečnosti: velké zneužívání malé zranitelnosti
Postřehy z bezpečnosti: perzitentní malware pro iOS jménem NoReboot
Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
Postřehy z bezpečnosti: Sysmon bude nativní součástí Windows
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Sazba zdrojových kódů v LaTeXu: balík minted
Sazba zdrojových kódů v LaTeXu: balík fancyvrb
Sazba zdrojových kódů v LaTeXu: balík listings
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: trojský kůň s vůní cibule
Postřehy z bezpečnosti: dubnová nadílka trojanů
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
LibreOffice 7.2 přináší lepší podporu DOC/DOCX i rychlejší běh
Postřehy z bezpečnosti: financování databáze CVE zatím prodlouženo o rok
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
