Postřehy z bezpečnosti: LastPass kápnul božskou, přišel o data uživatelů
Zdroj: root.cz 27.12.2022 (00:00) it, počítače
V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard. celý článek
Útočníci se dostali k datům uživatelů LastPass, včetně adres stránek, ke kterým ukládá hesla
Zdroj: lupa.cz 23.12.2022 (11:45) it-pocitace
Únik dat, který správce hesel LastPass oznámil začátkem prosince, byl vážnější než se původně zdálo. Firma v aktualizovaném příspěvku na svém blogu oznámila, že útočníci stáhli zašifrovaná data s uloženými hesly, ale také nezašifrovaná metadata obsahující řadu citlivých údajů.
Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu
Zdroj: root.cz 18.07.2022 (00:00) it-pocitace
V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Zdroj: root.cz 25.07.2022 (00:00) it-pocitace
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.
Postřehy z bezpečnosti: vnitřní sítě v ohrožení
Zdroj: root.cz 01.02.2021 (00:00) it-pocitace
[3 minuty čtení] V dnešním díle postřehů se podíváme na únik dat z Indické směnárny kryptoměn, na botnet Dreambus napadající linuxové servery, na útoky na vnitřní sítě a na jiné zajímavosti ze světa výpočetní techniky. Útočníci odcizili citlivá data více než 320 000 uživatelů kryptoměnové směnárny Buyucoin. Data, která byla následně vystavena na Dark webu, obsahovala mj. jména, e-maily, telefonní čísla, zašifrovaná hesla, detaily peněženky, objednávek a bankovní detaily a čísla pasů. Velikost uniklé MongoDB je 6GB.
LastPass se osamostatní a ve správci hesel chystá velké novinky
Zdroj: zive.cz 15.12.2021 (10:45) it-pocitace
Společnost LogMeIn oznámila, že LastPass vyčlení do samostatné firmy. Pro stávajících 30 milionů uživatelů a 85 tisíc podniků využívajících tuto službu pro správu hesel to neznamená žádné starosti navíc. Naopak se mohou těšit z urychleného vývoje a většího množství funkcí. Bill Wagner, ...
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Zdroj: root.cz 29.08.2023 (00:00) it-pocitace
Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.
LastPass opět pod útokem. Hesla uživatelů jsou ale v bezpečí, slibuje firma
Zdroj: zive.cz 01.12.2022 (10:45) it-pocitace
Po srpnovém útoku, kdy se někdo nepovolaný zmocnil vývojářského účtu a slídil na serverech LastPassu, zaznamenala firma další bezpečnostní incident. Během listopadu totiž LastPass „detekoval podezřelou aktivitu“ na cloudovém úložišti, které využívá ona a sesterská služba GoTo. Společnost se již ...
Postřehy z bezpečnosti: reálné chyby virtuálního prostředí
Zdroj: root.cz 01.03.2021 (00:00) it-pocitace
[2 minuty čtení] Tento týden je nepříjemný pro uživatele VMware, objevily se dvě zajímavé studie: o sledování webových uživatelů a o nepříjemném stavu rozšiřujících aplikací Amazon Alexy, a jako obvykle utekla i nějaká ta data. První, označená CVE-2021–21972, umožňuje útočníkovi po HTTPS poslat speciálně zkonstruovaný požadavek, který mu poté umožní spouštět libovolné příkazy na serveru bez omezení práv.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj: root.cz 20.06.2022 (00:00) it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Pouze třetina uživatelů pokračuje z Googlu na zdrojový web
Zdroj: zive.cz 25.03.2021 (06:45) it-pocitace
Po světě sílí hlasy poukazující na to, že čím dál více uživatelů vystačí s výsledky vyhledávání a dále se neprokliknou. Potvrzují to i data společnosti SimilarWeb, podle kterých na cílový web přijde pouze třetina uživatelů vyhledávače. Google oponuje, že prezentovaná data nejsou ...
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: deanonymizace uživatelů Telegramu
Postřehy z bezpečnosti: Acer ztrácí data, ukrajinská ambasáda volá
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: přeházená písmenka
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: studio stojící za hrou Stalker pod útokem hackerů
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: soukromí na čínský způsob
Postřehy z bezpečnosti: zmrtvýchvstání maker v dokumentech Office
Postřehy z bezpečnosti: nedávejte firemní data do ChatGPT
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
Postřehy z bezpečnosti: když utíkají data místo vězňů
Postřehy z bezpečnosti: máme vaše data!
Z portálu Českého rozhlasu unikla data uživatelů, včetně e-mailových adres či zahashovaných hesel
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: americké jaderné výzkumné středisko přišlo o data
Postřehy z bezpečnosti: rybaření bez povolení
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: Microsoft (zřejmě) zjistil, jak přišel o klíč
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Avast prodával údaje uživatelů a porušil GDPR. Od ÚOOÚ za to schytal rekordní pokutu
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com