Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
Zdroj:
root.cz
19.04.2021 (00:00)
it, počítače
[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. celý článek
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Zdroj:
root.cz
11.12.2023 (00:00)
it-pocitace
Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Zdroj:
root.cz
25.07.2022 (00:00)
it-pocitace
V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
Zdroj:
root.cz
24.06.2024 (00:00)
it-pocitace
Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: přeházená písmenka
Zdroj:
root.cz
08.11.2021 (00:00)
it-pocitace
Dnes si trochu přeházíme písmenka ve zdrojovém kódu, pořídíme si draze novou kryptoměnu, přestaneme s Facebookem poznávat na fotkách kamarády a obligátně zmíníme nějaké ty chyby a uniklá data.
Postřehy z bezpečnosti: AI pomáhá tvořit malware, obcházení MFA u M365
Zdroj:
root.cz
14.10.2024 (00:00)
it-pocitace
V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.
Postřehy z bezpečnosti: scamová centra pod tlakem a AI zlevňující malware
Zdroj:
root.cz
16.03.2026 (00:00)
it-pocitace
Podíváme se na zásah Mety proti scamovým centrům, rozklad sítě SocksEscort, mezinárodní odstavení škodlivé infrastruktury, dvě aktivně zneužívané chyby v Chromu i levnější cestu k vlastním malwarům.
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
11.08.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: chraňte si své sušenky
Zdroj:
root.cz
22.11.2021 (00:00)
it-pocitace
Dnešní Postřehy budou (mimo jiné) o sušenkách uložených na nesprávném místě, nebezpečných knihovnách, podvodech užívajících služby Zelle, podezřelém Excel doplňku i nové útočící technice Rowhammer.
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: chyby v AI nástrojích a revize legislativy
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: chyby v prohlížečích a nová quishingová kampaň
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: dubnová nadílka trojanů
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: závislost na mracích snižuje vaši odolnost
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: financování databáze CVE zatím prodlouženo o rok
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: masivní kompromitace balíčků npm
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: reálné chyby virtuálního prostředí
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
