Postřehy z bezpečnosti: unikly přístupy k 74 tisícům zařízení FortiGate
Zdroj:
root.cz
22.06.2026 (00:00)
it, počítače
V dnešním díle se podíváme na únik VPN přihlašovacích údajů z desítek tisíc zařízení FortiGate, škodlivé pluginy v JetBrains Marketplace, zneužití Microsoft Teams pro skrytou C2 komunikaci a únik dat společnosti Kodak. celý článek
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Zdroj:
root.cz
17.06.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…
Postřehy z bezpečnosti: FortiGate pod palbou
Zdroj:
root.cz
13.09.2021 (00:00)
it-pocitace
[3 minuty čtení] Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji. Fortinet na svých stránkách vydal v minulém týdnu varování o vyzrazených přístupových údajích k 87 tisícům zařízení FortiGate SSL-VPN. Jednalo se o zařízení, která nebyla správně záplatována na již delší dobu známou zranitelnost popsanou v CVE-2018–13379. Nestačilo totiž pouze instalovat záplatu, ale i resetovat samotná hesla. Portál BleepingComputer zároveň v minulém týdnu informoval o zveřejnění těchto údajů (na 500 tisíc účtů) na hackerském fóru RAMP. Jejich zdroje ovšem potvrzují pravost pouze u části, a to té menší. Většina údajů prý funkční není. Důvodem zveřejnění je pravděpodobně snaha o zviditelnění fóra RAMP a operací skupiny Groove. Fortinet vyzývá k upgradu na aktuálně nejnovější verze (FortiOS 5.4.13, 5.6.14, 6.0.11, nebo 6.2.8 a vyšší) pro původně zranitelné systémy. Bezpečnostní výzkumník přezdívající se Cypher zároveň zveřejnil seznam IP adres zařízení, k nimž byly ukradené informace zveřejněny.
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Zdroj:
root.cz
22.05.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Zdroj:
root.cz
12.08.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: AI jako spasitel bezpečnosti kódu
Zdroj:
root.cz
13.04.2026 (00:00)
it-pocitace
Pozrieme sa na cenné uplatnenie AI v bezpečnosti, sofistikované útoky Severnej Kórey, zneužitie formátu SVG, závažnú zraniteľnosť v Adobe Acrobat Readeri, veľkú krádež bitcoinu a spôsoby iránskych útokov.
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
11.08.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: pozor na falešné novináře
Zdroj:
root.cz
26.06.2023 (00:00)
it-pocitace
V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: konec světového dne hesel
Zdroj:
root.cz
08.05.2023 (08:00)
it-pocitace
V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel, a také reakce na proběhlý Světový den hesel.
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: krabičky k televizorům nedávají slevu zadarmo
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: investice s rychlou návratností, ne však pro investory
Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: aktualizace telefonů Google Pixel vás odpojí od dat
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: dubnová nadílka trojanů
Postřehy z bezpečnosti: cenu za nejdivnější „chytré“ zařízení vyhrává…
Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: závislost na mracích snižuje vaši odolnost
Postřehy z bezpečnosti: počítač infikovaný náhledem souboru či e-mailu
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: hrozba útoků na významné cíle v Česku
Postřehy z bezpečnosti: financování databáze CVE zatím prodlouženo o rok
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
