Společnost Amenit, která stojí za oblíbeným bezpečnostním balíčkem ESET Smart Security, rozeslala všem svým zákazníkům varovný email, v kterém upozorňuje na nebezpečný ransomware.
Pokračování textu Amenit varuje emailem před nebezpečným ransomware
Archiv štítku: bezpečnost
30 % Malware zneužívá zero day zranitelnosti
Nová zpráva WatchGuard za 4. kvartál 2016 přináší několik zajímavých zjištění.
Pokračování textu 30 % Malware zneužívá zero day zranitelnosti
Předinstalovaný malware objeven v některých zařízeních s Android
Bezpečnostní experti z Check Point’s Mobile Threat Prevention unit objevili desítky zařízení s operačním systémem Android, které v sobě měly 21 druhů různého malware. Ve 38 případech se jednalo o zařízení dvou velkých technologických firem.
Pokračování textu Předinstalovaný malware objeven v některých zařízeních s Android
Velká razie v Google Play Store proti AdWare Chamois
Žijeme v době, kdy AdWare cílí daleko více na mobilní telefony, než na počítače. Většinu obsahu přitom nezískávají uživatelé „odněkud z internetu“ jak tomu je u stolních počítačů, ale ze služeb Google Play a App Store. Kyberzločinci to vědí, a proto se snaží své výtvory dostat právě přes tyto distribuční platformy.
Pokračování textu Velká razie v Google Play Store proti AdWare Chamois
SNI
SNI neboli Server Name Indication je způsob jak na jedné IP adrese provozovat více domén na protokolu HTTPS.
Téměř 25 % českých WordPress není aktualizováno
Vladimír Smitka je dobře známý odborník na bezpečnost WordPress v české WP komunitě. Pravidelně přednáší jak na velkých tak i malých konferencích o tom jak si nenechat hacknout WordPress. Také jako první zmapoval používání WordPress v Česku pomocí robotů, kteří prošli český internet. Nedávno své roboty opět poslal zjistit jak jsou na tom české WordPressi s aktualizacemi.
Pokračování textu Téměř 25 % českých WordPress není aktualizováno
Mouse Trapping
Mouse Trapping je technika, která využívá různé funkce prohlížeče k zabránění odchodu uživatele z webové stránky. Může se jednat například o neustále otvírání popup oken anebo Javascript varování přes funkci alert(). Ačkoliv většina moderních internetových prohlížečů už dnes dokáže takovéto chování odhalit a nepříjemný skript zastavit, stále jsou různé metody Mouse Trapping hojně využívány.
Kritická chyba ve WordPress 4.7.0 a 4.7.1 byla opravdu kritická
Po dlouhé době se objevila ve WordPress opravdu plnohodnotná kritická chyba. Tedy taková, která umožní útočníkovi měnit obsah, aniž by potřeboval pomoc od někoho kdo má administrátorské oprávnění (běžné XSS).
Pokračování textu Kritická chyba ve WordPress 4.7.0 a 4.7.1 byla opravdu kritická
Nadešel čas konce SHA-1
Rok 2017 bude znamenat konec pro hašovací funkci SHA-1. Tvůrci internetových prohlížečů už postupně přemigrovali na modernější varianty. Mnoho bezpečnostních odborníků už totiž delší dobu varuje, že čistě teoretické kolizní útoky se stávají praktickou záležitostí.
Ransomware v roce 2016 a 2017
Jednoznačným králem malware roku 2016 byl ransomware. Podle FBI napáchal tento druh škodlivého software škody za jednu miliardu dolarů. Zasáhl jak jednotlivce, tak i organizace, které museli za svá data zaplatit anebo se smířit, že o ně ve většině případů prostě přijdou.