Postřehy z bezpečnosti: konec platnosti certifikátu, backdoory a další botnet

Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem

Zdroj: root.cz     10.03.2025 (00:00)     it-pocitace

V dnešním souhrnu týdenního dění okolo kybernetické bezpečnosti se podíváme na Botnet Eleven11bot, odpojení polské vesmírné agentury od internetu, útoky na japonské společnosti a novou zranitelnost v Kibaně.

Postřehy z bezpečnosti: FBI rozbila botnet 911 S5

Zdroj: root.cz     03.06.2024 (00:00)     it-pocitace

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Postřehy z bezpečnosti: botnet s vlastním honeypotem

Zdroj: root.cz     22.03.2021 (00:00)     it-pocitace

[4 minuty čtení] Uplynulý týden byl opět bohatý na ohlášené zranitelnosti. Podíváme se ale také na nový botnet používající honeypoty k hledání dalších obětí nebo na to, jak se skupině náctiletých podařilo proniknout do Twitteru. Analytici z Netlab 360 našli nový botnet založený na botnetu Mirai. Tato novinka byla pojmenována ZHtrap a šíří se s využitím čtyř různých zranitelností. Je využíván především k DDoS útokům a skenování, ale má integrovány i funkce backdooru. Podporuje více architektur, včetně x86, ARM a MIPS.

Délka platnosti HTTPS certifikátů se zkrátí na 47 dnů, dohodly se autority

Zdroj: lupa.cz     15.04.2025 (08:27)     it-pocitace

Certifikační autority a další organizace sdružené v CA/Browser Fóru se dohodly na nové podobě pravidel pro vystavování certifikátů pro HTTPS (obecněji TLS). Ty od roku 2020 mohou platit 398 dnů, tedy něco málo přes rok. Od roku 2026 ale začne postupné zkracování maximální doby platnosti nově vystavovaných certifikátů. Ta se o tři roky později zastaví na pouhých 47 dnech.

Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz

Zdroj: root.cz     21.02.2022 (00:00)     it-pocitace

Dnes se podíváme na útoky za pomocí Microsoft Teams, na otce odpojujícího rušičkou celé město od internetu, na akce ruských bezpečnostních služeb, nový botnet napsaný v Go a zranitelnost v Apache Cassandra.

Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet

Zdroj: root.cz     19.04.2022 (00:00)     it-pocitace

Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle.

Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií

Zdroj: root.cz     20.05.2024 (00:00)     it-pocitace

Google opravuje zraniteľnosti v Chrome, kyberšpionáž ohrozuje diplomatické misie, Mirai botnet sa rozširuje, útok Spectre má svojho nástupcu, niekoľko bitcoinov sa stratilo v Indii a Android posiluje bezpečnosť.

Postřehy z bezpečnosti: zubní kartáčky na nás (zatím) neútočí

Zdroj: root.cz     12.02.2024 (00:00)     it-pocitace

Podíváme se na botnet složený z chytrých zubních kartáčků, nárůst plateb ransomwarovým skupinám v uplynulém roce, nebo podvod s využitím deepfake technologií, při němž si podvodníci údajně přišli na více než půl miliardy…

Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN

Zdroj: root.cz     01.05.2023 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.

Centralizovaná automatizace certifikátů pomocí nástroje uacme

Zdroj: root.cz     16.12.2025 (00:00)     it-pocitace

Na Univerzitě Pardubice používáme centralizované řešení automatizace vydávání certifikátů. Připravuje se zkracování doby platnosti certifikátů a popíšeme si proto nástroje a skripty, které k tomu používáme.