Bezpečnost

Ukrást přístupy k firemním mailům, sledovat je a posílat zprávy jménem napadené společnosti – podobné útoky začínají být problém i v ČR. Jakým bezpečnostním hrozbám jsme čelili v roce 2020 a co nás čeká v roce 2021?

Sedm let staré vydání nástroje Adminer pro správu databází byla napadena útočníkem. Problém se týkal verze 3.7.1 a starších, informoval na Twitteru a na svém blogu tvůrce softwaru Jakub Vrána. „Útočníkovi se podařilo do souboru jush.js, který se…

iPhony skoro čtyř desítek redaktorů, produkčních a vedoucích pracovníků sítě Al-Džazíra se staly terčem kyberútoku prostřednictvím zero-click spywaru Pegasus od izraelské firmy NSO. Zjistila to kanadská laboratoř Citizen Lab, kterou provozuje…

Investiční fond Tomáše Budníka a J&T Private Equity Group má za sebou druhou technologickou akvizici. Čerstvě se součástí fondu stala česká společnost net.pointers zabývající se kybernetickou bezpečností. Jaké s ní má fond plány?

SUSE se chystá na burzu. Microsoft vydává čip Pluton. Qualcomm smí dodávat Huawei, ale jen 4G. Zprávy z IT, každý pátek na Lupě.

Společnost Mozilla oznámila definitivní konec Adobe Flash ve svém prohlížeči Firefox, jeho podpora doběhne 26. ledna 2021. Poslední verzí prohlížeče s podporou Flashe bude Firefox 84. Následující verze, která má být uvolněna právě 26. ledna 2021,…

Česká hostingová společnost Netio se stala cílem kybernetického útoku, při kterém došlo k úniku některých dat zákazníků a uživatelů. Firma je o tom informovala v oficiální komunikaci. E-mail, který dorazil zákazníkům, zní takto: “Bohužel Vám…

Snahy dát úřadům a vyšetřovatelům pravomoc k prolomení šifrování elektronické komunikace sílí. Německé předsednictví Evropské unie rozeslalo členským státům návrh rezoluce, podle které mají bezpečnostní služby a policie získat pravomoc přistupovat…

Novinky z oblasti kybernetické bezpečnosti, popis metod používaných při útocích na informační systémy či návod, jak správně hlásit bezpečnostní problémy a úniky dat. To jsou některá témata, kterým se bude věnovat osmý ročník konference LAW FIT…

O dopadu covidové pandemie na byznys s kybernetickou bezpečností, kvantových technologiích či o vlně phishingu a ransomwaru jsme mluvili s investorem, počítačovým vědcem a majitelem a CEO jednoho digitálního jednorožce Sergejem Beloussovem.

„Možná i vám už přišla SMS zpráva nebo mail s výsledkem testu na COVID-19, přestože jste na testech vůbec nebyli. Jde o falešné a podvržené informace, které poškozují testované lidi a straší ty, kteří na žádném testování ani nebyli,“ varuje na své…

Google zveřejnil podrobnosti o DDoS útoku na svou infrastrukturu, který je patrně největším atakem tohoto druhu, který je veřejně známý. Podle údajů firmy proběhl v roce 2017 a měl sílu 2,54 Tbps. Útok byl podle zveřejněných detailů výsledkem…

Systém elektronických občanských průkazů (eObčanka) obsahuje zranitelnost, která potenciálně může vést ke krádeži identity. Zjistily to bezpečnostní firmy Auxilium Cyber Security a WardenSec a informuje o tom deník E15. Podle bezpečnostních…

Kalifornský soud nakonec Rusa Jevgenije Nikulina, obviněného z hackerských útoků na sociální sítě LinkedIn, Formspring a na úložiště Dropbox, odsoudil k sedmi letům a čtyřem měsícům vězení. Prokuratura žádala 12 let a jeden měsíc, obhajoba naopak…

Pro velkou skupinu uživatelů nepředstavuje používání eRoušky žádné významné narušení soukromí, říká analýza sdružení Iuridicum Remedium.

Ze slovenské státní aplikace Moje eZdravie mohla uniknout data o 390 tisících slovenských uživatelích, kteří byli testovaní na nemoc COVID-19. Aplikace obsahovala zásadní zranitelnost, informovala slovenská bezpečnostní firma Nethemba, která chybu…

Na strategickou státní instituci v loňském roce zaútočila ruská hackerská skupina Sofacy, která je s největší pravděpodobností spojená s ruským státem, konkrétně tamní vojenskou rozvědkou. Počet kybernetických útoků proti českým institucím,…

Čínská technologická firma Zhenhua Data, která má podle dostupných informací úzké napojení na čínskou armádu, získala osobní údaje minimálně 2,4 milionu občanů cizích států, informuje o tom dnešní Guardian. Firma, jejíž stránky jsou v současné…

Slovenská kryptoměnová burza Eterbase je od úterý nefunkční, oficiální oznámení hovoří o údržbě v souvislosti s kompromitováním uživatelských kryptoměnových peněženek (není jasné, zda burza používá oddělené účty) a je pozastaveno do 10. září…

Tento měsíc odhalené zranitelnosti v mobilních čipech Qualcommu ukazují, že bezpečnostní problémy mobilů nemusí pocházet jen z malwaru v aplikacích.

Samsung dnes oznámil, že začne u svých chytrých telefonů podporovat upgrade na větší množství verzí Androidu. To by mělo logicky vést k větší bezpečnosti a prodloužení životního cyklu zařízení. Nejčastější současná praxe společnosti i zbytku trhu…

Jména Mason Sheppard (alias Chaewon), Nima Fazeli (Rolex) a mozek celé akce, známý pod přezdívkou Kirk, dnes zná každý, kdo přišel do styku s kauzou hacku Twitteru. Ne tolik se ale ví, že k jejich dopadení přispěl i blockchain.

Do systémů státní správy se půjde přihlásit skrze službu mojeID od sdružení CZ.NIC. Ta dnes získala akreditaci pro správu kvalifikovaného systému elektronické identifikace. Úroveň záruky je stanovená na stupeň “značná”. Využívat se bude…

Počet DDoS útoků letos láme rekordy a to nejen v absolutních číslech, podle odhadů z pravidelného kvartálního reportu o DDoS útocích od společnosti Kaspersky se  jejich počet během druhého čtvrtletí meziročně ztrojnásobil. Rekordní byl již začátek…

Pod hlavičkou neziskové organizace The Linux Foundation, která zastřešuje vývoj linuxového jádra a dalších open source projektů, vznikla tento týden nová iniciativa Open Source Security Foundation (OpenSSF). Chce prosazovat bezpečnější otevřený…

Česká kyberbezpečnostní společnost Avast stahuje své VPN servery z Hongkongu. Jde o reakci na politické dění posledních týdnů a měsíců, kdy byl schválen nový zákon o národní bezpečnosti posilující moc vnitrozemské Číny. Právě VPN služby Číňané…

Sedmnáctiletý mladík z Floridy má být podle obvinění hlavou skupiny, která stojí za bezprecedentním hackem Twitteru z 15. července. Za své spolupracovníky si podle amerických úřadů vybral devatenáctiletého mladíka z Velké Británie a 22letého muže…

Firma Garmin se 23. července stala obětí ransomwaru, což nakonec sama potvrdila. Většinu systémů se jí podařilo zprovoznit 27. července. Podle informací zveřejněných serverem Bleeping Computer Garmin nakonec patrně zaplatil útočníkům výkupné a…

Ani dva týdny po velkém hacku Twitteru není úplně jasno, jak přesně k němu došlo. A jak se před podobnými problémy mohou chránit uživatelé?

Hackeři podle oficiálních informací získali přístup k údajům o zákaznících a to v některých případech včetně jejich kontaktů a informacích o objednávkách. K úniku dat mělo dojít již v červnu, francouzský výrobce hardwarových peněženek ale celý únik…