Postřehy z bezpečnosti: platit výkupné kyberkriminálníkům se nevyplácí
Zdroj: root.cz 11.03.2024 (08:44) it, počítače
Podíváme se na nedávný útok na společnost Microsoft, další informace o ransomwarovém útoku na IT dodavatele švýcarských institucí, vektor útoku přes QEMU a na ransomwarový gang, který okradl i spřízněné kriminálníky. celý článek
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj: root.cz 20.06.2022 (00:00) it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Zdroj: root.cz 09.11.2020 (00:00) it-pocitace
[4 minuty čtení] V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti. KrebsonSecurity upozorňuje, že platit za smazání ukradených dat je „střelený” nápad. Řeč je o exfiltraci dat, která poslední dobou provází útoky ransomwaru, kdy útočník požaduje peníze nejen za zpřístupnění zašifrovaných dat, ale také za to, že nezveřejní citlivá data, která před útokem ransomware stáhl.
Postřehy z bezpečnosti: řeč těla prozradí na videu vaše heslo
Zdroj: root.cz 16.11.2020 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na znovu objevenou zranitelnost DNS, další bankovní trojan a zda se vyplatí platit výkupné. Povíme si o zajímavém experimentu v průběhu videokonference. A nakonec si ukážeme novou hvězdu Jupyter. Ondřej Caletka v článku Smutné DNS pěkně popsal nový způsob otrávení keše DNS serveru. Tato praktika je notoricky známá, a zdálo se že již vymýcená. Nyní se ale objevil nový způsob, kterým může útočník do cache resolveru dostat svá data a přesměrovat tak své nic netušící oběti na podvržené služby. Lékem na otravu je nasazení DNSSEC a samozřejmě validace DNSSEC.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj: root.cz 02.10.2023 (00:00) it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: chraňte si své sušenky
Zdroj: root.cz 22.11.2021 (00:00) it-pocitace
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Zdroj: root.cz 15.02.2021 (00:00) it-pocitace
[4 minuty čtení] Minulý týden proběhl u příležitosti dne bezpečnějšího internetu tradiční seminář o bezpečnosti sítí a služeb. Pojďme si dnes v trochu netradičním vydání Postřehů z bezpečnosti připomenout, co zaznělo. Na stránce semináře je k dispozici videozáznam i prezentace ke stažení.
[článek] Brave spustil vyhledávač, platit výkupné se nevyplácí a jak se rodí falešné recenze
Zdroj: lupa.cz 27.06.2021 (19:00) it-pocitace
[9 minut čtení] EU vyšetřuje Google, David Dobrik v Rolling Stone, děravé Zyxely a WD NAS, Tinder jede a krypto je jed na krysy. Co ještě přinesl právě končící #tyden. Evropská unie zahájila šetření Googlu, zda nezvýhodňuje své služby v displejové reklamě. Detaily v Antitrust: Commission opens investigation into possible anticompetitive conduct by Google in the online advertising technology sector.
Postřehy z bezpečnosti: optimalizací do koše
Zdroj: root.cz 01.04.2024 (00:00) it-pocitace
Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Zdroj: root.cz 23.10.2023 (00:00) it-pocitace
Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.
Postřehy z bezpečnosti: máme vaše data!
Zdroj: root.cz 10.08.2020 (00:00) it-pocitace
[3 minuty čtení] Dnes se podíváme na několik útoků ransomware z poslední doby. Uvidíme, jestli se vyplatí výkupné zaplatit, nebo ušetřit a data obnovit ze zálohy. A samozřejmě nesmí chybět nějaká ta zranitelnost ve WordPressu. Stále větší oblibě se těší útoky ransomware. Poslední dobou se spekuluje, že společnost GARMIN zaplatila miliony výkupného za šifrovací klíč. Společnost byla napadena koncem července a její provoz byl naprosto ochromen.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: zaplaťte výkupné, nebo vás udáme
Hackerům klesají zisky z ransomwarových útoků – jejich oběti odmítají platit výkupné
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Postřehy z bezpečnosti: lov zranitelností se vyplatí
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: pomsta ztraceného telefonu
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: umělá inteligence na dráze zločinu
Postřehy z bezpečnosti: Gootkit je stále aktivní
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete
Postřehy z bezpečnosti: technika nám naslouchá
Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: jak si neobjednat drahé předplatné
Postřehy z bezpečnosti: posviťme si na reklamu
Postřehy z bezpečnosti: děravé záplaty pro Log4Shell
Postřehy z bezpečnosti: nebezpečně zranitelné TCP/IP stacky
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy