Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy
Zdroj: root.cz 30.11.2020 (00:00) it, počítače
[3 minuty čtení] V dnešním díle postřehů se podíváme na zranitelnosti ve VMware, na problémy GoDaddy, na webové stránky v ohrožení, na zatýkání podvodníků v Nigérii a na jiné zajímavosti ze světa výpočetní techniky. VMware zveřejnil kritickou zero-day zranitelnost CVE-2020–4006 v několika komponentech VMware Workspace One a doporučil dočasné řešení do vyřešení problému. Chyba může být zneužita útočníky k provádění příkazů na hostitelském operačním systému Linux nebo Windows s pomocí zvýšeného oprávnění. Záležitost ovlivňuje administrativní konfigurátor několika verzí VMware Workspace ONE Access, Access Connector, Identity Manager a Identity Manager Connector. celý článek
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
Zdroj: root.cz 20.02.2023 (00:00) it-pocitace
V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.
Postřehy z bezpečnosti: počítač můžete zničit nevhodným výběrem hudby
Zdroj: root.cz 22.08.2022 (00:00) it-pocitace
Pravidelný souhrn bezpečnostních novinek za uplynulých sedm dní. V dnešním díle si řekneme o nečekaných vlastnostech zvuku a projedeme nálož chyb v VMware, Chromu, iOS a Xiaomi.
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Zdroj: root.cz 16.10.2023 (00:00) it-pocitace
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
Postřehy z bezpečnosti: e-mail na rozloučenou
Zdroj: root.cz 02.08.2021 (00:00) it-pocitace
[2 minuty čtení] Opět se urodila pěkná sbírka různých zranitelností. Objevilo se několik nových hrozeb, které možná nejsou tak úplně nové. A zpoždění vlaků může mít i velice zvláštní důvod. Zranitelný webmail
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Zdroj: root.cz 03.01.2022 (00:00) it-pocitace
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Zdroj: root.cz 22.05.2023 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.
Postřehy z bezpečnosti: Američané zakazují sdílení dat s některými zeměmi
Zdroj: root.cz 04.03.2024 (00:00) it-pocitace
Tentokrát si můžeme přečíst o zemích přidaných na Bidenův blacklist, znovuzrození LockBitu, zneužívání respektovaných domén, ale i nových zbraních skupiny Lazarus či pádu největšího německého trhu s ilegálním zbožím a službami.
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Zdroj: root.cz 15.03.2021 (00:00) it-pocitace
[4 minuty čtení] Dnešní Postřehy informují o problémech softwaru Microsoft a zejména Exchange serveru, ale i programech Androidu a Applu, o zranitelných přepínačích Netgear i o soubojích se zločinci v Litvě, Belgii a Holandsku. Společnost Microsoft vydala 9.3.2021 další dávku bezpečnostních záplat softwaru, které opravují 82 bezpečnostních problémů; z nich 14 je označeno jako kritické, které lze zneužít bez interakce uživatele systému, jedna představuje nízké ohrožení a ostatní jsou označené jako důležité.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj: root.cz 20.06.2022 (00:00) it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
[článek] Potíže koronavirových sledovacích aplikací, hacknutý GoDaddy a 350 milionů hráčů Fortnite
Zdroj: lupa.cz 10.05.2020 (19:00) it-pocitace
[10 minut čtení] EU řeší cookies, LinkedIn zmizel z Googlu, konec digiagentur, šmírující Xiaomi, Airbnb, WeWork a Uber propouští. Co dalšího přinesl uplynulý #tyden? Americký doménový registrátor GoDaddy byl šest měsíců hacknutý a nevěděl o tom. Podle toho, co posílají zákazníkům, to vypadá docela vážně, ale žádné detaily neposkytují. Via GoDaddy Hosting Breach Undetected for 6 Months.
Postřehy z bezpečnosti: phishingová kampaň útočí na držitele domén
Postřehy z bezpečnosti: reálné chyby virtuálního prostředí
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: chraňte si své sušenky
[aktualita] VMware má v Česku nového šéfa, stal se jím Vlastimil Horák z Tech Data
Postřehy z bezpečnosti: Docker v ohrožení
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: doba koronavirových kyberútoků
Českých domén je už více než 1,4 milionů, ukazují čísla CZ.NIC. Pomohl i koronavirus
Postřehy z bezpečnosti: optimalizací do koše
Skoro pět tisíc českých domén .cz je spojených s pornem. Oproti jiným oborům to není moc
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: zranitelný Control Web Panel, Fancy Product Designer i další
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Broadcom kupuje VMware, má za něj zaplatit 61 miliard dolarů
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Českých domén loni přibylo jen minimálně, nejvíce registrací je z března
Broadcom kupuje VMware, akvizice dostala zelenou
Domain report 2022: počet registrovaných .cz domén loni vzrostl o 39 tisíc
[aktualita] Osmdesát procent z 1,36 milionu českých domén je aktivních, ukázala analýza
[aktualita] Internetových domén s koncovkou .CZ už je přes 1,4 milionu
Někteří provozovatelé českých webů se ocitli bez domén, Subreg už druhý den řeší útok na své servery