28.11.2019 10:36 Chyba v SSD s firmware od HPE starším, než je verze HPD8, má za následek selhání SSD po 32768 hodinách provozu . Jakmile se tato chyba projeví, postižené SSD se nedají opravit a uložená data z nich nelze obnovit. Disky, které se začaly používat současně například v diskových polích, pravděpodobně selžou téměř ve stejném okamžiku. Výrobce doporučuje okamžitě aktualizovat firmware těchto disků na verzi HPD8. Bližší informace najdete na serveru Root nebo v upozornění výrobce.
28.11.2019 10:36 Malware TrickBot, který ukradl informace, aktualizoval svůj password-grabber tak, aby cílil data z aplikací OpenSSH a OpenVPN. OpenSSH pro připojení ke vzdálenému zařízení pomocí protokolu SSH, šifruje veškerý provoz a eliminuje odposlouchávání. OpenVPN se používá pro zabezpečené VP sítě. TrickBot se zaměřuje na hostitele Windows a poté stahuje různé moduly za účelem provádění různých funkcí. Jeden z nich, nazvaný pwgrab64, získává přihlašovací údaje uložené v cache prohlížeče a ze všech nainstalovaných aplikací na napadeném počítači. Zdroj
28.11.2019 10:36 Slovenská pošta varuje před podvodnou SMS soutěží, která zneužívá její jméno. Upozorňuje, že není provozovatelem této soutěže a doporučuje lidem, aby na tyto SMS zprávy nereagovali.
13.11.2019 20:04 Banka ČSOB varuje na svých stránkách před novou vlnou phishingových emailů, které cílí na klienty ČSOB a Poštovní spořitelny. V emailu pomocí odkazu útočníci nabádají k provedení upgrade Internetového bankovnictví. Jak tento celý phishing probíhá, vč. ukázky podvodného emailu, se dočtete zde.
12.11.2019 18:41 Bezpečnostní experti varují před běžící spamovou kampaní, která posílá emaily předstírající regulérní pozvánky na WebEx schůzky. Po kliknutí na schůzku je uživatel přesměrován na podvodné URL a je mu nabídnuta instalace "WebEx" klienta, který ale místo WebEx klienta nainstaluje RAT malware. Více informací naleznete v článku na stránkách Bleeping Computer.
12.11.2019 18:41 Bezpečnostní experti objevili chybu zabezpečení v aplikaci Apple Mail, která ukládá část šifrovaných emailů lokálně v textové podobě. Chyba se týká všech verzí a zatím nebyla opravena. Více informací v článku na stránkách Security Affairs.
12.11.2019 18:41 Společnost ZoneAlarm vyvíjející stejnojmenný bezpečnostní software a vlastněná jednou z nejvýznamnějších bezpečnostních firem Check Point Technologies čelí úniku dat uživatelů. Útočníci zneužili jednu z již známých zranitelností CVE-2019-16759 ke kompromitaci webových stránek fóra forums.zonealarm.com a odcizení údajů o uživatelích. Únik se dle vyjádření společnosti týká pouze uživatelů tohoto fóra, což obnáší cca 4500 lidí - více informací na stránkách The Hacker News. Zajímavá je skutečnost, že podobnou zkušeností si také prošla společnost Comodo, jen s výrazně vyšším dopadem na cca 245 000 uživatelů - vizte zprávu na stránkách The Hacker News.
12.11.2019 18:41 Společnost Microsoft a společnosti věnující se bezpečnosti varují před prvními výskyty útoků na systémy s MS Windows, které zneužívají zranitelnost BlueKeep CVE-2019-0708. BlueKeep je kritická zranitelnost odhalená v květnu 2019, která je obsažena v protokolu Remote Desktop Protocol a která umožňuje útočníkovi vzdálené spuštění kódu. Zvýšené nebezpečí představuje skutečnost, že BlueKeep je wormable, což znamená, že je schopen se sám šířit na další nezabezpečené systémy. Společnost Microsoft již vydala patřičné opravy a to i pro starší již nepodporované verze MS Windows. Jestliže jste ještě patřičné aktualizace neaplikovali, tak je nejvyšší čas to udělat. Více informací je možné dohledat na stránkách společnosti Check Point.
