Proč by měl čistit napadený WordPress odborník

06.07.2016Bezpečnostbezpečnost, WordPressAkane

Po zjištění napadení WordPress je nutné reagovat velmi rychle. V momentě, kdy už je vidět nějaká aktivita, například se ozve antivirus, že na stránce je škodlivý kód ohrožujete nejen návštěvníky, ale i sebe. Útočník totiž nezřídka rozesílá přes své skripty spam, útočí na jiné weby anebo zde už může být phishingová stránka. Dále je jen otázkou času, než se váš web dostanete na seznamy nebezpečných webů, což mimo jiné znamená vyřazení z vyhledávačů a zobrazení varování prohlížeče případným návštěvníkům.

Pokračování textu Proč by měl čistit napadený WordPress odborník →

Cerber ransomware cílí na uživatele Microsoft Office 365

29.06.2016Bezpečnostbezpečnost, Cerber, ransomwareAkane

Cerber Ransomware se vrací v nové nebezpečné variantě. Pokud jste v posledních dnech zaznamenali nárůst spamu s podezřelou přílohou, tak je to pravděpodobně právě Cerber. Jeho tvůrci také masivně zneužívají nově objevenou zero-day v zabezpečení MS Office 365. Díky ní mohou obejít ochranu proti nebezpečným makrům.

Pokračování textu Cerber ransomware cílí na uživatele Microsoft Office 365 →

Email spoofing

22.06.2016Bezpečnostbezpečnost, DKIM, SMTP, SPFAkane

Za Email spoofing považujeme falšování odesilatele emailové zprávy. Součástí hlavičky emailu je totiž i kdo zprávu odesílá, přitom tento záznam můžeme poměrně snadno upravit. Za tento nedostatek může SMTP (Simple Mail Transfer Protocol), který nijak neověřuje kdo vlastně email posílá.

Pokračování textu Email spoofing →

Ransomware

15.06.2016Bezpečnostbezpečnost, malware, ransomwareAkane

Ransomware je jeden z nejhorších a nejnebezpečnějších druhů malware současnosti. Jeho úkolem je totiž zašifrovat data na disku oběti a následně požadovat výkupné (ransom). Pokud oběť nezaplatí hrozí, že o data přijde oběť natrvalo. Na rozdíl od prostého smazání, většinou není možné data obnovit.

Pokračování textu Ransomware →

Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací

06.06.2016Bezpečnostbezpečnost, WordPress, WP Mobile DetectorAkane

Koncem května objevila Sucuri závažnou bezpečnostní díru ve WordPress pluginu WP Mobile Detector. Útočník pomocí ní mohl kompletně ovládnout celou instalaci. Prozatím většina napadených webů obsahuje jen škodlivý kód, který přesměruje návštěvníky na stránky s obsahem pro dospělé.

Pokračování textu Děravý plugin WP Mobile Detector ohrožuje přes deset tisíc instalací →

Podle ministerstva spravedlnosti USA byl rok 2015 pro firmy nejtěžší

30.05.2016Bezpečnostbezpečnost, ransomwareAkane

Zpráva ministerstva spravedlnosti USA pojednávající o kyberkriminalitě označuje rok 2015 za zatím nejtvrdší pro americké firmy. Oddělení FBI Internet Crime Complaint Center (IC3) obdrželo v minulém roce přes 288 tisíc hlášení. Celková škoda dosáhla 1,07 miliardy USD.

Pokračování textu Podle ministerstva spravedlnosti USA byl rok 2015 pro firmy nejtěžší →

Zpráva Sucuri o napadených WordPress

23.05.2016Bezpečnostbezpečnost, WordPressAkane

Sucuri je společnost, která se stará o bezpečnost webových stránek. Nabízí detekci malware, čištění webů a ochranu webů před DDoS útoky. Zaměřuje se zvláště na redakční systémy. Jejich zpráva z prvního kvartálu 2016 přináší pohled do současného světa kybernetické bezpečnosti webových stránek nejen na WordPress. Pojďme se podívat na to nejzajímavější.

Pokračování textu Zpráva Sucuri o napadených WordPress →

Google zaplatil 20 tisíc USD za odhalení chyb v Chrome

16.05.2016Bezpečnostbezpečnost, Chrome, GoogleAkane

Minulou středu vyšla aktualizace nejoblíbenějšího internetového prohlížeče Chrome s číslem 50.0.2661.102. Opravuje celkem pět bezpečnostních zranitelností. Za čtyři z nich zaplatil Google přes 20 tisíc USD, těm kteří je objevili a pomohli opravit.

Pokračování textu Google zaplatil 20 tisíc USD za odhalení chyb v Chrome →

Útočníci jdou i po vašich zálohách

09.05.2016Bezpečnostbezpečnost, zálohováníAkane

Bezpečné zálohování webu je základ a to hned z několika důvodů. Jednak se potřebujte ochránit proti vlastní chybě, dále se může cokoliv porouchat u poskytovatele hostingových služeb a pak tu máme napadení webu. Rozhodně se nevyplatí spoléhat na zálohu poskytovatele hostingu. Nemusí být totiž aktuální. Případy, kdy měl třeba sedm dnů starou zálohu anebo jen tu ze včerejšího dne nejsou výjimkou. Sami si přitom můžete poměrně jednoduše vytvořit kolik záloh chcete a jakou formou.

Pokračování textu Útočníci jdou i po vašich zálohách →

Jak se do počítače dostane virus

02.05.2016Bezpečnostbezpečnost, malware, virusAkane

Poslední dobou se množí články o hrozbách nejen pro počítače. Roste počet výskytu malware, zvláště nebezpečných ransomware, které vás připraví o data. Jak se však tyto hrozby dostanou nepozorovaně do vašeho počítače? Ve většině případů za to může nenápadný virus.

Pokračování textu Jak se do počítače dostane virus →

Jak na webové stránky

Zvyšování výkonu a bezpečnost webových stránek