26.02.2019 20:06 DarkMatter, proslulá kybernetická firma se sídlem ve Spojených arabských emirátech, usiluje o schválení jako certifikační autorita nejvyšší úrovně v kořenovém certifikačním programu Mozilly. Zatímco některé skupiny a komunity proti tomuto aktu protestují, DarkMatter se brání tím, že své SSL/TLS certifikáty nikdy nezneužila. Více informací naleznete zde.
21.02.2019 17:01 Byla objevena závažná zranitelnost ve všech verzích populární kompresního nástroje WinRAR za posledních 19 let, obsažená v knihovně UNACEV2.dll, která má na starosti rozbalování archivů v ACE formátu a umožňuje dekompresi speciálně upraveného archivu mimo adresář, do kterého uživatel požádal o rozbalení. Zranitelnost tak lze zneužít například k infikování malwarem skrze Windows Startup složku, ze které dojde ke spuštění malwaru po restartu počítače. Opravená verze WinRARu k dispozici je 5.70 Beta 1, která kompletně odstraňuje podporu pro ACE formát. Zdroj
20.02.2019 16:04 Byla objevena kritická zranitelnost v populárním systému pro správu obsahu WordPress verze 5.0.0, která umožňuje vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností , pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora. Tato nebezpečná kombinace zranitelností ohrožuje verzi WordPressu 5.0.0 a starší . Bezpečnější verze 4.9.9 a 5.0.1 obsahují už "pouze" zmíněnou zranitelnost typu Directory Traversal, která sama o sobě není zneužitelná k vzdálenému spuštění nebezpečného kódu. Zdroj
19.02.2019 15:03 Nedávná aktualizace zabezpečení, vydaná Microsoftem minulý týden, řešila zranitelnost webového prohlížeče Internet Explorer. Možná poněkud paradoxně tuto bezpečnostní díru odhalili odborníci z Google Threat Analysis Group. Redmondský gigant popsal tuto chybu v oficiální dokumentaci jako zranitelnost s možným únikem informací, která se projevuje, když aplikace Internet Explorer nesprávně zpracovává objekty v paměti. Problém se týkal prohlížečů Internet Explorer ve verzích 10 a 11, instalovaných na operačních systémech Windows 7, Windows 8.1 a Windows 10. Případný útočník mohl při úspěšném zneužití zjišťovat existenci konkrétních souborů v úložišti zařízení. Více zde
18.02.2019 14:31 ESET upozorňuje na další nebezpečnou aplikaci, která útočníkům umožňuje vzdálený přístup do bankovního účtu napadeného uživatele. Aplikace s názvem Word Translator cílí především na klienty bank působících v České republice, kterým útočníci mohli zcizit přihlašovací údaje. Před odstraněním z obchodu Google Play aplikace hlásila přes 10 tisíc stažení. Podrobnosti zde
15.02.2019 12:36 Ve webovém prohlížeči Safari se objevila bezpečnostní chyba, která umožňuje získat k prohlížeči neoprávněný přístup za pomoci speciální aplikace. Na chybu upozornil macOS a iOS vývojář Jeff Johnson. Původně bylo v macOS možné získat volný přístup k historii prohlížeče přes Finder v knihovně ~/Library/Safari. Tento přístup ale společnost Apple znemožnila v macOS 10.14 a přístup k historii tak teoreticky nelze získat ani přes Terminál. Vývojář Johnson, který v minulosti pracoval například na RSS čtečce Vienna, ale v tomto opatření odhalil bezpečnostní chybu. macOS Mojave umožňuje do knihovny, obsahující historii prohlížeče, přístup pouze hrstce vybraných aplikací, jako je například Finder. Podrobnosti zde
08.02.2019 07:33 Tři nově objevené zranitelnosti umožňují napadnou Android pouze tím, že si uživatel prohlédne obrázek ve formátu PNG. Správně upravený soubor může nést nebezpečný kód, který je v napadeném systému spuštěn s vysokými právy. Je tak možné snadno distribuovat nebezpečný malware. Chyby s označením CVE-2019–1986, CVE-2019–1987 a CVE-2019–1988 je možné najít v Androidu od verze 7.0 až po současnou 9.0. Záplaty už jsou v AOSP a vyšly v rámci únorových bezpečnostních záplat. Zdroj
08.02.2019 07:33 Linuz Henze, bezpečnostní výzkumný pracovník, sdílel na svém Twitteru video, v němž demonstruje bezpečnostní chybu v operačním systému macOS. Zmíněná chyba umožňuje získat přístup k heslům uloženým v Klíčence, konkrétně k položkám v kategoriích Přihlášení a Systém. Více zde
07.02.2019 07:01 V kancelářských balících LibreOffice a Apache OpenOffice byla objevena vážná zranitelnost, která umožňuje spuštění útočného kódu, pokud uživatel otevře upravený dokument s příponou ODT. Chyba s označením CVE-2018–16858 dovoluje přidat do dokumentu skrytou událost , která po svém vyvolání začne provádět kód v Pythonu. Podrobnosti zde
05.02.2019 05:37 Na Google Play byly objeveny další nebezpečné aplikace, které obsahovaly nebezpečný vir. Ten uživatelům kradl fotografie a zahlcoval telefonu reklamou, která mohla vést až k instalaci dalšího malware. Horší je to, že nešlo o nějaké malé aplikace, dohromady si je stáhly miliony uživatelů. V tomto případě měly všechny nebezpečné aplikace společné to, že šlo o foto aplikace. Všechny aplikace již na Google Play nenajdete, nicméně stále je můžete mít v telefonu. Pokud jste v poslední době instalovali nějakou aplikaci pro fotoaparát a všimli jste si toho, že vám vyskakují reklamy. Více zde
05.02.2019 05:37 Majitele Maců ohrožuje nový malware CookieMiner, jehož hlavním cílem je krádež kryptoměn uživatelů za pomoci sofistikované technologie. Malware odhalili bezpečnostní pracovníci z Palo Alto Networks. Zákeřnost CookieMineru spočívá mimo jiné také v jeho schopnosti obejít dvoufaktorové ověření. Podle magazínu The Next Web se CookieMiner pokouší získat hesla uložená v prohlížeči Chrome, spolu s ověřovacími soubory Cookies – zejména ty, jež souvisejí s přihlašovacími údaji pro kryptoměnové peněženky, jako je Coinbase, Binance, Poloniex, Bittrex, Bitstamp nebo MyEtherWallet. Pokračování zde