Bezpečnost

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů…

Skupina označovaná jako APT28, Fancy Bear nebo Sofacy, která má napojení na ruské tajné služby a která podle BIS stojí za útoky na české státní instituce, aktivně šíří další škodlivý kód. Útoky mají probíhat minimálně od října letošního roku a mezi…

BlackBerry v pátek nečekaně oznámilo plán na obří akvizici. Za 1,4 miliardy dolarů koupí americkou společnost Cylance. Cylance podniká v oblasti umělé inteligence a kybernetické bezpečnosti, BlackBerry si od akvizice slibuje především posílení své…

Bezpečnostní firma ESET nedávno objevila škodlivý kód LoJax, který napadá UEFI. Slouží jako dlouhodobý vyčkávací backdoor v prostoru, který firmy obvykle moc nehlídají.

Švýcarská společnost Proton Technologies vedle provozu ProtonMailu zaznamenává úspěch také s druhou službou ProtonVPN. Tu od vydání v roce 2017 podle oficiálních čísel nyní používá milion uživatelů. Toto číslo by se nyní mělo opět navýšit…

Bezpečnostní expert Michal Špaček (mimo jiné autor řady textů na Lupě) bude hostem další ze série minikonferencí, které organizují vývojáři Livesportu. Téma listopadové Livesport Talk je tím pádem jasné: crackování hesel, zlepšení zabezpečení či…

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné…

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu. TW –…

Lidé mají tendenci bezpečnost podceňovat a nevyvíjí snahu navíc, pokud si myslí, že ji nepotřebují, říká šéf ochrany účtů v Googlu.

Google uzavřel partnerství s firmou iRobot, jedničkou na trhu robotických vysavačů. Chce pomocí nejnovějších modelů vylepšit uživatelskou zkušenost se „smart home“ a zkušenost s Asistentem Google. Tolik alespoň oficiální stanovisko v článku…

Méně než 30 % oslovených českých uživatelů je přesvědčeno, že sociální sítě dokáží ochránit jejich osobní data. V průměru dva ze tří pak netuší, kolik informací je o nich dostupných online a kdo všechno k nim má přístup. Vyplývá to alespoň…

SandboxEscaper, Microsoft bug hunter, který letos v srpnu na Twitteru odhalil Windows privilege escalation bug (CVE-2018–0952), přišel s novou 0day zranitelností současných Windows. Chyba podobně jako Windows privilege escalation bug využívá…

Největší sociální síť se po aktuální sérii bezpečnostních problémů pravděpodobně chystá k radikálnímu kroku: chce koupit některou z velkých bezpečnostních firem. Krok má zabránit velkým datovým únikům alespoň do budoucna. Informace vyplývá ze…

Microsoft vypustil v rámci Windows Insider programu nový build problematické aktualizace Windows 10, která byla původně uvolněna 2. října k manuální instalaci. Informoval o tom na Windows blogu. Build s pořadovým číslem 17763.104 je v pořadí už…

Pokud se v prohlížečích nedostanete na některé weby, chyba nemusí být na vaší straně. Řada serverů zřejmě brzy přestane kvůli neplatným certifikátům fungovat.

Bezpečnostní informační služba České republiky se pochlubila internetovým úspěchem. Jejím agentům se podařilo ve spolupráci se zahraničními partnery odhalit a nechat vypnout síť hackerských serverů patřících Hizballáhu. Servery, z nichž část…

Rozšíření pro webové prohlížeče patří spolu s mobilními aplikacemi k nejčastějším zdrojům bezpečnostních incidentů na koncových zařízeních. Googlu zřejmě došla trpělivost a unaven věčnými stížnostmi uživatelů zpřísňuje pravidla pro vývojáře…

Tohle je obrovský průšvih. Útočníci měli získat přístup k 50 milionům účtů a Facebook řeší ohrožení až 90 milionů. Co dalšího se asi ještě podaří objevit?

Skoro dva miliony korun měli ukrást neznámí zloději, kteří se dostali k bankovním účtům lidí přes malware v mobilní aplikaci QRecorder. Vyšetřujeme už pět případů, uvedla v tiskové zprávě česká policie. Nakaženou aplikaci, která byla volně ke…

Antivirová firma ESET vydala varování před rizikovou aplikací na nahrávání telefonních hovorů QRecorder, kterou je možné na telefony s Androidem nainstalovat z oficiálního obchodu Google Play.  „Po jedné z posledních aktualizací se z QRecorderu…

Není to příliš sofistikovaný útok, ale zdá se, že na něj přesto někteří uživatelé naletí. I do českých e-mailových schránek se šíří zpráva, která tvrdí, že počítač uživatele byl infikován virem RAT. Autor požaduje zaplacení výkupného v hodnotě…

Infrastrukturu švýcarské šifrované e-mailové služby ProtonMail má na starosti český vědec Jan Veverka. Do Ženevy se dostal přes Caltech, MIT a CERN.

Online rozvoz potravin a dalšího zboží Rohlík.cz opět čelil DDoS útoku. V pátek večer kvůli tomu služba asi sedmdesát minut nefungovala. Společnost to označuje za „masivní hackerský útok“ a „největší hrozbu, se kterou se IT oddělení muselo…

Koncem srpna spuštěný systém PID Lítačka, který v Praze a Středočeském kraji spravuje nákup kupónů na kartu Lítačka, se od začátku potýká s řadou porodních bolestí – uživatelé hlásí, že se nemohou přihlásit, že nemohou zvolit datum, od kterého má…

Bezdrátový klíč, kterým majitel elektromobilu Tesla S na dálku odemyká svůj vůz, bylo možné naklonovat a auto tak odemknout. Podle časopisu Wired to dokázala skupina výzkumníků z belgické univerzity KU Leuven, kteří mají svou metodu předvést na…

Soud v Teplicích poslal do vězení partnerský pár, který za poslední dva roky vytáhl z účtů zákazníků mobilního operátora Vodafone 667 tisíc Kč. Používali jednoduchý trik: v zákaznické aplikaci Můj Vodafone zkoušeli zadávat náhodná telefonní čísla a…

Soukromí není absolutní. Potřebujeme mít přístup k zašifrovaným datům na internetu, abychom mohli chránit bezpečnost svých občanů. Ve společném prohlášení to říkají zástupci pětice zemí, které spolupracují v rámci tzv. Five Eye paktu (jde o alianci…

Čínské telekomunikační společnosti Huawei a ZTE by po plném zákazu v Austrálii a tlacích ve Spojených státech mohly mít problémy také v Japonsku. Tamní list Sankei Shimbun informuje (s překla­dem přišel web Computing), že japonská vláda zvažuje…

Jak zabezpečit runtime aplikací a co je to zabezpečení pro „Mobilní bankovnictví 3.0“?

Pražská ČSSD vyrazila do komunálních voleb se slibem zdarma dostupné Wi-Fi ve veřejných prostorech. Jenže Wi-Fi ve veřejném prostoru prostě nemá co dělat.