Postřehy z bezpečnosti: Cobalt Strike pod palbou, zmatky kolem OpenSSH

Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku

Zdroj: root.cz     08.08.2022 (00:00)     it-pocitace

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Postřehy z bezpečnosti: IIS v pavučině malware

Zdroj: root.cz     09.08.2021 (00:00)     it-pocitace

[4 minuty čtení] Dnes se podíváme na malware specializující se na IIS, na současnost a budoucnost kvantových počítačů, podíváme se na to, jak jsou po úniku postupně vytěžovány databáze, na chybu v Cobalt Strike a na další zajímavosti. Analýza útoků na implementaci webového serveru IIS z dílny společnosti Microsoft odhalila čtrnáct rodin malwaru, z nichž deset je zcela nových. Podle Zuzany Hromcové ze společnosti ESET, která se na konferenci Black Hat USA tomuto problému věnovala, má tento server-side malware dvě hlavní funkcionality. Zachytit veškerou komunikaci se serverem a ovlivnit zpracování dotazů. Motivem útoků je kyberzločin i špionáž a také technika známá jako SEO fraud.

Postřehy z bezpečnosti: starý dobrý miner ukrytý v herních instalátorech

Zdroj: root.cz     24.02.2025 (00:00)     it-pocitace

Podíváme se na kryptominer StaryDobry, na novou bezpečnostní službu národního CSIRT a CZ.NIC-CSIRT nazvanou Deny listy, na útoky na Signál, na zranitelnosti tiskáren Xerox a OpenSSH a na další zajímavosti.

Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností

Zdroj: root.cz     19.05.2025 (00:00)     it-pocitace

V dnešním díle se podíváme na zranitelnosti v produktech Microsoft, skrytý malware v npm balíčku, kyberšpionážní kampaň RoundPress a severokorejskou hackerskou skupinu TA406.

Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky

Zdroj: root.cz     20.06.2022 (00:00)     it-pocitace

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

Postřehy z bezpečnosti: personalisté pod palbou a ultrazvukové útoky

Zdroj: root.cz     16.06.2025 (00:00)     it-pocitace

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti.

Postřehy z bezpečnosti: Signal pod palbou a lepší arzenál APT41

Zdroj: root.cz     15.07.2024 (00:00)     it-pocitace

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti

Zdroj: root.cz     11.08.2025 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.

Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti

Zdroj: root.cz     02.10.2023 (00:00)     it-pocitace

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí

Zdroj: root.cz     24.06.2024 (00:00)     it-pocitace

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.