Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Virtuálne stretnutie českej OWASP chapter

21.11 | 17:47 | kdurechova
Dátum udalosti: 01.12.2020

V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.

Program a registrácia.

KyberKatovna 7 (zplošťujeme křivky)

21.11 | 17:43 | kdurechova

Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.

Zranitelnosť gdm v Ubuntu 18.04, 20.04 a 20.10

13.11 | 13:33 | redhawk75

problem je v gdm3 a možného povýšenia oprávnení bez root práv.

Rozhovor s penetračným testerom

04.10 | 16:21 | kdurechova

Na youtube kanále TEST STACK vyspovedal tentokrát Radim Daniel Pánek penetračného testera Mareka Tótha.

Nový malware pre linux Drovorub

21.08 | 09:29 | redhawk75

Od 13.8.2020 v médiách je propagovaný PDF dokument o veľkom odhalení nového malware na linux. Daný dokument vydalo NSA a FBI. V dokumente je super popísaný spôsob funkčnosti daného malware.

Drovorub je malware a nie je to nová zraniteľnosť. Čiže nejde o chybu ale o cielený výtvor.

Tretia CZ/SK: KyberKatovna

23.07 | 21:25 | kdurechova

Záznam občasníku o kybernetickej bezpečnosti.

Krátke správy

18.07 | 00:03 | kdurechova

Každý mesiac píše Peter Gasper krátke správy zo sveta IT bezpečnosti.

AZETmail mení bezpečnostnú politiku

28.06 | 21:43 | redhawk75

od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.

KyberKatovna Vol. 2

10.06 | 01:10 | kdurechova

Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.

Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých

10.05 | 11:46 | LUcoRP

Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti. 

Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime

07.05 | 20:58 | LUcoRP

Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala  aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.

Certificate Transparency log spoločnosti DigiCert napadnutý

06.05 | 15:23 | LUcoRP

Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT. 

„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]

22.04 | 00:56 | debian+

„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]

Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)

09.11.2019 | 17:56 | debian+

Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)

Nový ransomware Lilocked

13.09.2019 | 13:02 | Andrej Lacho

Nový ransomware cieli na linuxové webservery.

Na web server vlezie cez neaktualizovaný Exim (mail server).

Náhľad súboru po enkryptovaní.

Nový špionážny vírus cieli na Linux

18.07.2019 | 16:32 | Pavel

Výskumníci z bezpečnostnej spoločnosti Intezer odhalili nový špionážny vírus, ktorého cieľom sú operačné systémy Linux. Vírus dokáže nahrávať zvuk z mikrofónu, vytvárať snímky obrazovky, kradnúť súbory aj inštalovať ďalšie hrozby.

Bezpečnostná chyba CVE-2019-0211 v Apachi

05.04.2019 | 20:13 | LUcoRP

Vo webovom serveri Apache bola objavená kritická chyba CVE-2019-0211 umožňujúca eskaláciu práv. Napriek tomu, že chybu opravuje verzia 2.4.39, stále je množstvo serverov nezaktualizovaných.

Bezpečnostná chyba CVE-2019-3462 v APT

22.01.2019 | 20:24 | LUcoRP

V balíčkovacom systéme apt bola nájdená bezpečnostná chyba CVE-2019-3462, ktorá umožňuje útočníkovi vzdialene spustiť príkaz pod právami roota.

Únik dát Collection #I

19.01.2019 | 07:48 | LUcoRP

Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.

Český NÚKIB varuje pred výrobkami Huawei a ZTE

19.12.2018 | 18:37 | LUcoRP

Český národný kontrolný úrad pre kybernetickú a informačnú bezpečnosť varuje pred hardvérom a softvérom od firiem Huawei Technologies Co., Ltd., a ZTE Corporation.