Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware
Zdroj:
root.cz
24.11.2020 (00:00)
it, počítače
[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. celý článek
Sedm příznaků, že je v počítači malware, a pár rad, co s tím dělat
Zdroj:
idnes.cz
26.05.2022 (00:00)
it-pocitace
Chová se operační systém Windows divně? Podívejte se na následující příznaky. Možná zjistíte, že do počítače pronikl malware. Ale nepropadejte panice. Pokud se podezření potvrdí, ukážeme, jak se škodlivého programu zbavit.
Půl milionu lidí ohrožovala dvojice škodlivých doplňků. Narušovaly aktualizační proces Firefoxu
Zdroj:
zive.cz
27.10.2021 (06:15)
it-pocitace
Malware řádil mezi doplňky pro Firefox. Dvojice doplňků Bypass a Bypass XM používala API proxy k zachycování komunikace, přesměrování požadavků a tím i k blokování aktualizací prohlížeče. Dále mohla přistupovat k seznamu blokovaných stránek a aktualizovat obsah, jenž byl v prohlížeči nastavován ...
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Zdroj:
zive.cz
17.12.2020 (17:45)
it-pocitace
Avast varuje před bezmála třicet doplňky pro Chrome a Edge, které obsahují javascriptový malware. Ten může uživatele přesměrovávat na nejrůznější weby s pochybnou reklamou a phishingem, anebo se bude pokoušet krást uživatelská data. Třeba vyplněné formuláře. Inženýři z Avastu zároveň zjistili, ...
Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
Zdroj:
root.cz
10.01.2022 (00:00)
it-pocitace
V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.
Postřehy z bezpečnosti: perzitentní malware pro iOS jménem NoReboot
Zdroj:
root.cz
10.01.2022 (00:00)
it-pocitace
V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.
Postřehy z bezpečnosti: kryptoměny táhnou
Zdroj:
root.cz
11.01.2021 (00:00)
it-pocitace
[3 minuty čtení] Dnes se podíváme na nový malware ElectroRAT zaměřený na uživatele kryptoměn, dále na nedokumentovaný privilegovaný účet v zařízeních Zyxel, na novou vlnu vyděračských e-mailů a na apokalyptický souboj dvou nástrojů od Google. Bezpečnostní pracovníci odhalili malware nazývaný „ElectroRAT”, který se zaměřuje na uživatele kryptoměn. Kampaň s cílem rozšířit daný malware mezi velké množství uživatelů různých operačních systémů (Windows, Linux a maxOS), probíhala od začátku ledna minulého roku. Malware je vytvořený pomocí open-source kódu „Electron“, jedná se o multiplatformní aplikační framework. Útočníci se snažili získat privátní klíče k uživatelským krypto peněženkám.
Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu
Zdroj:
zive.cz
22.08.2023 (08:45)
it-pocitace
Bezpečnostní expert z iniciativy Zero Day Initiative, vystupující pod přezdívkou Goodbyeselene, identifikoval zranitelnost v oblíbeném nástroji pro komprimaci souborů WinRAR. Na počítači s operačním systémem Windows umožňovala spuštění škodlivého kódu pouhým otevřením napadeného archivu, informuje ...
Omezte závislost na sociálních sítích. Tyhle aplikace a doplňky vám s tím pomohou
Zdroj:
zive.cz
30.11.2022 (08:45)
it-pocitace
Užitečné aplikace i doplňky pro webové prohlížeče pomohou v případě, že vám sociální sítě ukrajují nebezpečné množství pracovního času. Pomohou stanovit tvrdé limity, ale jít i efektivnější motivační cestou.
Chrome bude výrazně bezpečnější a chystá nový domov pro doplňky
Zdroj:
zive.cz
20.05.2020 (11:48)
it-pocitace
Google se netradičně pochlubil hromadou novinek, které se postupně promítnou do jeho prohlížeče Chrome. Designéři přeskupí položky v nastavení prohlížeče takovým způsobem, aby se uživatelé rychleji dostali třeba k výmazu historie. Podle Googlu to dělají často a tento balík novinek se má týkat ...
Postřehy z bezpečnosti: najměte si novou generaci malware
Zdroj:
root.cz
23.01.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na to, proč v blízké době nedostane hra League of Legends aktualizaci, kolik stojí měsíční pronájem malware, či jak ChatGPT ovlivní vývoj malware.
Prohlížeč Edge skrývá zábavnou hru. A odhalujeme i další hrátky s Windows
Vybíráme nejužitečnější doplňky prohlížečů. Přidají nové funkce, nebo zpříjemní ty stávající
Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Postřehy z bezpečnosti: malware schovaný v obrázcích
Modemy pro satelitní internet KA-SAT vymazal nový malware AcidRain, potvrdil Viasat
Microsoft a OpenAI vyvíjejí jednotný standard pro AI doplňky. ChatGPT bude používat Bing
Slovenský ESET objevil další malware útočící na Ukrajině, snaží se zničit data
Microsoft Defender obsahuje chybu, která umožňuje malwaru proklouznout bez povšimnutí
WhatsApp testuje rychlé přidávání kontaktů pomocí QR kódu
Lexikální a syntaktická analýza zdrojových kódů jazyka Python (4.část)
Pozor na GIFy v Microsoft Teams. Útočníci našli způsob, jak přes ně nainstalovat malware
Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy
Vidíte na webu příliš mnoho reklamy? Možná za to může zlý Adrozek
Postřehy z bezpečnosti: zranitelnosti nultého dne
[aktualita] NFT s částí původního zdrojového kódu WWW se vydražil za 116 milionů korun
Vyšlo KDE Plasma 6.0, malware ve Snapu od Canonicalu
Zákaz maker v Office zatím neprošel. Microsoft plánuje reparát, aby omezil malware
Knihovna LibCST umožňující snadnou modifikaci zdrojových kódů Pythonu
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
Prohlížeč Google Chrome dostane nástroj pro pořizování snímků obrazovky
Chrome se již ve Windows bude instalovat do správné složky
Zákeřný doplněk prohlížeče Firefox umožňoval čínským hackerům přístup k účtům na Gmailu
Chrome dostane užitečnou drobnost. Všechny nainstalované doplňky vypnete jedním klepnutím
Kontrola potenciálních chyb ve zdrojových kódech Go nástroji gosec a go-critic
Základní optimalizace v Go aneb pomáháme překladači
Firefox 80 chrání před nebezpečnými doplňky a chová se jako čtečka PDF
Nový malware ESPecter útočí přes UEFI. Antivirové programy ho tam nedokážou odhalit
Správce hesel LastPass utahuje opasky. Neplatící uživatelé před sebou mají dilema
Americký Perseus zničil doposud nejdůmyslnější malware z Ruska. Odposlouchával země NATO
Jak mi ChatGPT pomohl naprogramovat webovou aplikaci, i když to vůbec neumím
Mozilla vyzrála na Microsoft a jeho Edge. Z Firefoxu udělá výchozí prohlížeč na jedno kliknutí
Chrome poskytne lepší kontrolu nad doplňky. Určíte weby, ke kterým mohou mít přístup
