Bezpečnost

V přízemí administrativní budovy v centru Prahy se nalézá hlavní Security operations centrum české pobočky švédské bezpečnostní firmy Securitas AB. Ta poskytuje bezpečnostní služby například i ministerstvu obrany USA.

Ve vyřazeném vojenském bunkru v západoněmeckém městu Traben-Trarbach provozoval od roku 2013 nizozemský občan datové centrum, které sloužilo jako centrála pro ilegální činnost na darknetu, informuje o tom s odvoláním na tiskovou agenturu dpa…

Lupa.cz získala kopii čínské státní aplikace, která sbírá data v mobilech a posílá je dál. Co jsme zjistili její analýzou?

Americká firma Cloudflare, která provozuje CDN a poskytuje další infrastrukturní služby, vypustila do ostrého provozu svou mobilní VPN. Funguje ve formě mobilní aplikace, která se stará o šifrování veškerého nezašifrovaného provozu mezi zařízením a…

V rámci příští Defcon hacker conference, která se již tradičně od 90. let koná jednou do roka v Las Vegas, umožní Americká Air Force během soutěže hacknout reálný funkční satelit, který se pohybuje nad našimi hlavami. Upozornil na to s odvoláním na…

Akademie CZ.NIC, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Kabinet informačních studií a knihovnictví na Masarykově univerzitě (KISK) tento týden spustili projekt nazvaný Digitální stopa. Ten má žákům pátých a šestých tříd…

Čínští hackeři pronikli pomocí backdooru do amerických sítí a za zlomek úsilí a nákladů získali podklady pro vybudování vlastního exploitačního nástroje, tvrdí to alespoň izraelská společnost Check Point. Výzkumný tým Check Point Research provedl…

Microsoft včera opravil v rámci pravidelných měsíčních bezpečnostních aktualizací dvě nově objevené zranitelnosti v RDP klientovi Windows. Obě zranitelnosti (CVE-2019–1290 a CVE-2019–1291) byly objeveny až nyní a volně navazují na předchozí…

Jak silné ověřování zákazníka, které začne platit od 14. září, v praxi ovlivní způsob, jakým platíme online? Ptali jsme se institucí, kterých se tato technická regulační norma týká.

Možnost spoléhat se na elektronické podpisy stojí a padá s výpočetní složitostí matematické úlohy, kterou by zlá protistrana musela vyřešit. Eliptické křivky přinášejí právě takovou úlohu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává aktualizovaná doporučení pro síťové správce a nově přichází s první verzí doporučení pro správu sociálních sítí. Součástí je osmnáct bodů, jak k těmto sítím přistupovat, a jedno…

Český peeringový uzel NIX.CZ se stal součástí globální iniciativy MANRS (Mutually Agreed Norms for Routing Security), která podporuje bezpečnost a dodržování norem v oblasti síťování. NIX získal status participujícího IXP. Organizaci…

Adobe Acrobat a Reader si nově již dokáží poradit s „eliptickými“ certifikáty od I.CA. Ale Windows jako takové ještě nikoli. K zařazení do Trusted Root Programu Microsoftu ještě nedošlo.

Evropská direktiva PSD2 nechávala kromě velkých finančních institucí, vydavatelů platebních karet a několika málo fintech startupů doposud zbytek populace poměrně chladnou. To by se ale mohlo od 14. září změnit.

Řada potřebných nástrojů a služeb, včetně naší nové eOP, je na elektronické podpisy s eliptickými křivkami již připravena a pracuje s nimi. Problémy jsou zatím spíše s ověřováním důvěryhodnosti nových certifikátů.

Od rána probíhá zasedání Bezpečnostní rady státu, hlavním bodem jednání je přitom úspěšný červnový hackerský útok na síť ministerstva zahraničí, upozornila na to ČTK. Podle Národního úřadu pro kybernetickou bezpečnost, který útok v červnu odhalil…

Vypadá to jako klišé ze špionážního filmu, ale je to skutečnost. Jak vypadají simulace kybernetických útoků a jak pracují lidé, kteří tyto testy provádějí?

Po BlueKeep jsou zde nové závažné zranitelnosti CVE-2019–1181 a CVE-2019–1182, které opět umožňují napadení počítače s operačním systémem Windows bez nutnosti součinnosti uživatele a další šíření formou internetového červa (šíří se skrz povolený…

O závažné bezpečnostní chybě s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu…

Microsoft zdá se jedním tahem vyřeší hlavní bezpečnostní problémy, které se v souvislosti s VBScriptem stále dokola vyskytují ve starších verzích Windows. Recept je jednoduchý – ve výchozím stavu vypne jeho podporu v Internet Exploreru. K vypnutí…

Venezuelská armáda přišla kvůli úspěšné kyberšpionáži o gigabajty důvěrných dokumentů, zjistil to výzkumný tým bezpečnostní společnosti ESET při mapování aktivit nové verze za backdooru Machete, která byla poprvé objevena před rokem. Během pouhých…

Nový ransomware se pomocí SMS zpráv v několika desítkách jazykových mutacích snaží šířit do celého světa, všiml si jej výzkumný tým společnosti Eset. Ransomware (Eset kód detekuje jako Android/Filecoder.C) po své instalaci odešle lokalizovanou SMS…

Americký finanční holding Capital One oznámil obří únik dat svých zákazníků. Útočnice se podle firmy dostala k citlivým datům asi 100 milionů amerických uživatelů, kteří používali kreditní kartu této společnosti nebo si o ni požádali. Unikla i data…

Piráti a veřejnost se nyní dostanou k poslednímu proběhnutému bezpečnostnímu auditu datových schránek.  Poslední bezpečnostní audit datových stránek zjistil nedostatky v efektivitě bezpečnostních opatření. Pirátům, kteří si vyžádali jeho plné…

Seznam.cz aktualizoval své rozšíření pro internetové prohlížeče Google Chrome a Mozilla Firefox, které nese označení Doplněk, zaměřuje se na ochranu před podvodnými stránkami a nebezpečnými e-shopy. Doplněk k tomu  využívá stejnou funkci, která…

Útočníci budou používat AI a budou přicházet s novými malwary, které zmatou současné klasifikátory, předpovídá šéf sekce umělé inteligence v Avastu.

Aplikace na úpravu fotografií, která se stala v tomto týdnu internetovým hitem, si již stačilo všimnout i kybernetické podsvětí. Po alternativních appstorech se šíří její falešná verze, která se na první pohled tváří jako opravdová certifikovaná…

Miliony záznamů, celkem asi 3 % databází bulharské finanční správy, zřejmě padly do rukou útočníků. Bulharská média v pondělí dostala e-mail, ve kterém útočník či útočníci část dat nabízeli novinářům. O případu informovala agentura Reuters…

Bezpečnostní společnost Symantec odstoupila od dalších jednání o svém prodeji výrobci čipů Broadcom. Důvodem byla podle agentury Reuters příliš nízká nabídka. Symantec se přitom stejným způsobem zachoval již několikrát v minulosti. Americký…

Některé verze stárnoucího ale stále značně populárního operačního systému Windows 7 obsahovaly kritickou zranitelnost, Microsoft pro ni vydal speciální bezpečnostní patch. Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových…