Blog

New York Times spojuje s prosincovou kauzou i českou firmu JetBrains, která si získala velkou pozornost díky úspěchu na vývojářském poli. Hackeři nejspíš zneužili její software. Startup se sídlem v Praze vyvinul programovací jazyk, který se nedávno stal hlavním …
Výzkumníci v oblasti kybernetické bezpečnosti včera odhalili rozsáhlý podvod zaměřený na uživatele kryptoměny, který začal v lednu loňského roku distribucí trojské aplikace a instalací dříve nezjištěného nástroje vzdáleného přístupu na cílové systémy. RAT, který se nazývá ElectroRAT od společnosti …
Americká vláda ukázala prstem na ruskou vládu, která zorganizovala kybernetický útok na dodavatelský řetězec SolarWinds, který vyšel najevo začátkem minulého měsíce. Rusko však od 13.  prosince popírá jakékoliv zapojení do operací v kybernetické oblasti. FBI, CISA, ODNI a NSA jsou …
Podle nové zprávy, kterou dnes zveřejnila společnost Check Point Research se stal sektor zdravotnictví nejvíce cíleným průmyslovým odvětvím kyberzločinců (celosvětově vzrostl počet útoků o 45%) ve srovnání s celkovým 22% nárůstem kybernetických útoků napříč všemi průmyslovými odvětvími po celém …
Byla objevena závažná zranitelnost zařízení Zyxel s označením CVE-2020-29583. Ve firmwaru zařízení Zyxel řady ATP, USG, USG FLEX a VPN verze 4.6 a AP controllerů NXC2500, NXC5500 verze 6.00 až 6.10 je od výrobce nastaven skrytý nezdokumentovaný účet …
Společnost Ticketmaster souhlasila se zaplacením pokuty ve výši 10 milionů dolarů poté, co byla opakovaně obviněna z nezákonného přístupu k počítačovým systémům konkurenta v letech 2013 až 2015.  Kalifornská společnost zabývající se prodejem a distribucí vstupenek využila odcizené …
Microsoft ve čtvrtek odhalil, že aktéři útoku na dodavatelský řetězec SolarWinds byli schopni získat přístup k malému počtu interních účtů a eskalovat přístup uvnitř jeho interní sítě. Velmi sofistikovaný útočník použil neoprávněný přístup k prohlížení, ale nikoli ke změně, …
Google opravil chybu ve svém nástroji na získání zpětné vazby, kerou útočníci mohli zneužít k potenciálnímu ukradení snímků citlivých dokumentů Google Docs pouhým vložením do škodlivých webových stránek. Tuto chybu zjistil 9. července výzkumník v oblasti bezpečnosti Sreeram KL, …
Členové notoricky známé skupiny Lazarus, pokračují v pronikání do probíhajícího výzkumu vakcín COVID-19, aby ukradli citlivé informace a urychlili snahy o vývoj vakcín v jejich zemích. Společnost zabývající se kybernetickou bezpečností Kaspersky podrobně popsala dva incidenty ve farmaceutické společnosti …
Spojené státy čelí rozsáhlému kybernetickému útoku, původcem mají být hackeři z ruské federace, odhadem bylo napadeno zhruba 18 tisíc institucí. Napadení bylo provedeno prostřednictvím útoku na software americké společnosti SolarWinds, konkrétně pak aplikace z jejich platformy Orion, které používá řada …
Hackeři získali přístup k datům a nástrojům Red Teamu, tedy nástrojům používaných k testování zabezpečení klientů FireEye. Hackeři operovali tajně, pomocí metod, které čelí bezpečnostním nástrojům a forenznímu zkoumání. Použili novou kombinaci techniky, kterých jsme v minulosti nebyli svědky. Aby …
Útoky pomocí ransomware, který zašifruje veškerá data postiženého subjektu, jsou čím dál cílenější a mohou postihnout kohokoliv. Ve spolupráci s mezinárodní neziskovou organizací AFCEA a Národní agenturou pro komunikační a informační technologie (NAKIT) proto Národní úřad pro kybernetickou informační …
Vláda schválila Národní strategii kybernetické bezpečnosti pro následujících pět let. Dokument popisuje hlavní principy, na kterých stojí kybernetická bezpečnost České republiky, definuje její budoucí strategické směřování v oblasti kybernetické bezpečnosti a popisuje základní vize v této čím dál důležitější oblasti. Autorem dokumentu …
VMware zveřejnil kritickou zero-day zranitelnost CVE-2020–4006 v několika komponentech VMware Workspace One. Chyba může být zneužita útočníky k provádění příkazů na hostitelském operačním systému Linux nebo Windows s pomocí zvýšeného oprávnění. Záležitost ovlivňuje administrativní konfigurátor několika verzí VMware Workspace …
Vývojáři populárního redakčního systému varovali před zranitelností, která může útočníkovi umožnit remote code execution a tak plné ovládnutí systému. Je přitom velmi snadno zneužitelná. Útočník pouze musí za škodlivý soubor připojit druhou koncovku a Drupal …
Velmi závažná bezpečnostní chyba byla objevena v populárním nástroji cPanel, který se používá na správu účtů svých zákazníků u webhostingových společností. Bezpečnostní chyba dovoluje útočníkům obejít dvoufaktorovou autentizaci účtů vedených v cPanelu. cPanel tvrdí, že jeho software používají tisíce hostingů ke správě …
Na několika hackerských fórech se objevila sbírka obsahující 226 883 414 e-mailových adres a hesel. Kolekce ukradených přihlašovacích údajů byla nazvána Cit0Day. V seznamu je i více než 300 webů s národní doménou .cz. Ve většině případů jsou získané přihlašovací …
Společnost NordPass analyzovala 275 milionů hesel, která se objevila v letošních únicích.  Ani po pěti letech se uživatelé nepoučili a používají vesměs stále stejná hesla. První příčku opět obsadilo heslo 123456 a druhé nejpoužívanější password před pěti lety kleslo …
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s projektem Internetem bezpečně spouští druhý díl vzdělávací aktivity s názvem Digitální stopa: Příběh Svůďáka. Cílem aktivity je upozornit na rizika internetové komunikace a ukázat dětem …
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Státní úřad pro jadernou bezpečnost (SÚJB) rozšíří vzájemnou spolupráci a spojí své síly při kontrolách subjektů, které podléhají jejich regulaci. Memorandum o spolupráci podepsali 10. listopadu předsedkyně SÚJB Dana Drábová …
Neznámí útočníci rozesílají falešné e-maily s falešnými výsledky testování na onemocnění covid-19. E-maily obsahují odkaz na šifrovaný excelový soubor s makrem ve formátu .xlsm. Soubor je nebezpečný, doporučujeme neotvírat odkazy ani přílohy, protože dochází ke stažení škodlivého …
Stále pokračuji kybernetické útoky na malé a střední podniky, kteří jsou snadnější kořistí, většina útoků přichází mimo organizaci. I přesto, že se vylepšují technologie detekce hrozeb a již menší a střední podniky slyší na potřebuji zabezpečit se před hrozbou kybernetických …
Společnost VISA vydala varování před novým webovým skimmerem JavaScriptu znamým jako Baka, byla odhalena ověřovací chyba v platebních kartách s povoleným EMV, která umožňuje hackerům nezákonně získat finanční prostředky.  PIN bypass útok, který umožňuje v případě ztráty či odcizení karty nákup i …
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) sdělil senátnímu výboru pro obranu a bezpečnost, že za kybernetickým útokem na ministerstvo zahraničí stojí cizí státní moc. Podle serveru Deník N za červnovým hackerským útokem na českou diplomacii s …
Aktualizujte si webový prohlížeč Chrome, Opera nebo Edge na nejnovější dostupnou verzi co nejrychleji. Vědci v oblasti kybernetické bezpečnosti zveřejnili podrobnosti o „zero-day flaw“ ve webových prohlížečích založených na chromu pro Windows, Mac a Android, která mohla útočníkům umožnit …
Pokud používáte TeamViewer, ujistěte se, že používáte nejnovější verzi populárního softwaru pro připojení ke vzdálené ploše pro Windows. TeamViewer nedávno vydal novou verzi svého softwaru, která obsahuje opravu závažné chyby zabezpečení ( CVE 2020-13699 ), které by v případě zneužití mohly umožnit …
Rychlonabíjení je velmi příhodné, když si chcete dobít mobilní telefon během pár desítek minut, ale nemusí to být bezpečné. Čínští výzkumníci prý objevili způsob, jak přimět nabíječku, aby dodávala nadměrné napětí, což může způsobit roztavení telefonu. Tento Malware nazvali …
Google odstranil z oficiální databáze Obchod Play aplikace, které jsou otravné svými velmi agresivními reklamami. Smazal 29 aplikací, které porušovaly pravidla svým spamováním uživatelů. Ve většině případů šlo o aplikace spojené s focením a úpravou fotek. Příkladem budiž nástroj Square …
Videokonference získávají na stále větší oblibě, lidé v době karantény začali při práci z domova více používat videokonferenční služby, což přineslo také větší riziko a motivaci hackerů tyto služby zneužít.  Experti z Národního úřadu pro kybernetickou a …
Americký výrobce civilních GPS přijímačů Garmin čelí od minulého čtvrtka hackerskému útoku, hackeři vyřadili množství jeho webů a služeb. Incident odstavil hlavní službu Garmin Connect a ochromil i výrobní linky v Asii a call centra společnosti. Služby Garmin používají také piloti, kteří od chvíle, …
0 +
Útoků za minutu
0 vteřiny
Čas prolomení 8místného hesla
0 +
Ransomwarů denně

Máte dotaz ohledně zabezpečení?

Odesláním souhlasíte se zpracováním údajů pro účel odeslání odpovědi.