Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

AZETmail mení bezpečnostnú politiku

28.06 | 21:43 | redhawk75

od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.

KyberKatovna Vol. 2

10.06 | 01:10 | kdurechova

Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.

Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých

10.05 | 11:46 | LUcoRP

Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti. 

Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime

07.05 | 20:58 | LUcoRP

Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala  aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.

Certificate Transparency log spoločnosti DigiCert napadnutý

06.05 | 15:23 | LUcoRP

Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT. 

„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]

22.04 | 00:56 | debian+

„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]

Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)

09.11.2019 | 17:56 | debian+

Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)

Nový ransomware Lilocked

13.09.2019 | 13:02 | Andrej Lacho

Nový ransomware cieli na linuxové webservery.

Na web server vlezie cez neaktualizovaný Exim (mail server).

Náhľad súboru po enkryptovaní.

Nový špionážny vírus cieli na Linux

18.07.2019 | 16:32 | Pavel

Výskumníci z bezpečnostnej spoločnosti Intezer odhalili nový špionážny vírus, ktorého cieľom sú operačné systémy Linux. Vírus dokáže nahrávať zvuk z mikrofónu, vytvárať snímky obrazovky, kradnúť súbory aj inštalovať ďalšie hrozby.

Bezpečnostná chyba CVE-2019-0211 v Apachi

05.04.2019 | 20:13 | LUcoRP

Vo webovom serveri Apache bola objavená kritická chyba CVE-2019-0211 umožňujúca eskaláciu práv. Napriek tomu, že chybu opravuje verzia 2.4.39, stále je množstvo serverov nezaktualizovaných.

Bezpečnostná chyba CVE-2019-3462 v APT

22.01.2019 | 20:24 | LUcoRP

V balíčkovacom systéme apt bola nájdená bezpečnostná chyba CVE-2019-3462, ktorá umožňuje útočníkovi vzdialene spustiť príkaz pod právami roota.

Únik dát Collection #I

19.01.2019 | 07:48 | LUcoRP

Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.

Český NÚKIB varuje pred výrobkami Huawei a ZTE

19.12.2018 | 18:37 | LUcoRP

Český národný kontrolný úrad pre kybernetickú a informačnú bezpečnosť varuje pred hardvérom a softvérom od firiem Huawei Technologies Co., Ltd., a ZTE Corporation.

Bezpečnostná chyba Magellan

19.12.2018 | 09:29 | LUcoRP

V databázovom systéme SQLite bola objavená bezpečnostná chyba nazvaná Magellan. Chyba sa tým pádom dotýka aj webových prehliadačov postavených na Chromiu a využívajúcich WebSQL API.

Fedore 27 skončila podpora

05.12.2018 | 23:20 | LUcoRP

Fedore 27 skončila podpora a už nebude dostávať aktualizácie. Používateľom tejto verzie sa odporúča prejsť na novšie vydanie.

Napadnuté MikroTik routre

04.08.2018 | 19:07 | LUcoRP

Bolo napadnutých približne 200 tisíc routrov MikroTik. Zariadenia po napadnutí vkladajú do webovej prevádzky skripty Coinhive, ktorépotom na užívateľských počítačoch ťažia kryptomeny.

Nový vzdialený útok NetSpectre

28.07.2018 | 10:40 | LUcoRP

Výskumníci univerzity v Grazi (Štajerskom Hradci) uverejnili novú zraniteľnosť NetSpectre, ktorá využíva rovnakú zraniteľnosť ako Spectre v1 s tým rozdielom, že ju je možné spúšťať vzdialene.

Oracle vydal opravu 334 bezpečnostných chýb

19.07.2018 | 15:42 | LUcoRP

Firma Oracle vydala štvrťročnú aktualizáciu svojich produktov, v ktorej opravuje 334 bezpečnostných chýb.

Malware v eslint-scope

12.07.2018 | 22:59 | Miroslav Bendík

NPM balík eslint-scope bol kompromitovaný malwarom. Malware čítal prístupové tokeny z .npmrc a posielal ich na server pastebin. Podrobnosti o spôsobe nákazy boli zverejné v eslint blogu.

Spectre 1.1 a 1.2

12.07.2018 | 10:45 | LUcoRP

Dve nové bezpečnostné chyby typu Spectre nesú označenie 1.1 a 1.2. Chyby znova súvisia so špekulatívnym vykonávaním kódu. postihnuté sú procesory Intel a ARM, pravdepodobne aj AMD.