26.04.2019 05:31 Mobilní aplikace WiFi Finder umožňovala uživatelům pohodlně vyhledat hesla k veřejným přípojným bodům. Uživatelé mohli do databáze jednoduše přispívat tím, že do ní odeslali uložená hesla Wi-Fi sítí ze svého zařízení. Bohužel aplikace nijak nerozlišila veřejné a soukromé sítě, takže se do ní dostala i řada nechtěných přístupových údajů. Horší je, že autorovi celá databáze dvou milionů hesel unikla na web. Pokud jste tuto aplikaci měli nainstalovanou a někdy do ní svá hesla poslali, zvažte změnu nastavení svých sítí. Zdroj
22.04.2019 03:04 Společnost Avast vydala novou verzi svého internetového prohlížeče Avast Secure Browser s označením Aspen. Nově do svého prohlížeče zařadila funkce Anti-Fingerprinting, Hack Check a ochranu webové kamery. Více informací o nové verzi či přímo o prohlížeči je na stránkách Avastu.
22.04.2019 03:04 Odborníci z Cisco Talos odhalili novou kybernetickou kampaň, která se zaměřuje na manipulaci se systémy DNS. Dle výsledků jejich pátrání se kampaň zaměřovala na Blízký východ a Severní Afriku a cílem bylo přesměrování provozu tak, aby bylo možné ukrást především přihlašovací údaje. Dle názoru odborníků ze Cisco Talos byla kampaň sponzorována některým státem, konkrétně ho ale neoznačili. Kampaň se zaměřovala na státní bezpečnostní instituce, ministerstva zahraničních věcí a energetické společnosti a také na jejich servisní organizace. Více informací včetně detailního popisu je možné získat přímo na stránkách Cisco Talos.
22.04.2019 03:04 Některá VPN řešení trpí zranitelností, která za určitých podmínek může vést k situaci, kdy útočník získá možnost neoprávněného přístupu ke stejným zdrojům jako oprávněný uživatel. Zranitelnost spočívá v chybné manipulaci s authentication nebo session cookies, které jsou uloženy v nezabezpečené podobě v paměti nebo v logovacích souborech počítače. Získá-li útočník přistup k těmto cookies, může z nich získat informace, které lze zneužít k přihlášení k VPN místo oprávněného uživatele a tím získat přístup k interním zdrojům. Více informací včetně seznamu postižených řešení je možné nalézt ve zprávě CERT Coordination Center. Většina postižených výrobců již vydala opravenou verzi, doporučujeme tedy upgrade postižených systémů.
04.04.2019 18:07 Vypadá to, že teď se do e-mailových schránek v Česku šíří další várka vyděračského spamu s mírně upraveným textem. Na svém facebookovém profilu před ní varuje Policie ČR. Oproti minulý pokusům je vyděračský e-mail napsán opět o něco lepší češtinou. Vyděrač opět požaduje zaplacení výkupného ve výši 13 500 Kč, jinak hrozí zveřejněním údajného záznamu uživatele, když sledoval porno. Celé je to samozřejmě podfuk a pokud někdo takovou zprávu dostane, rozhodně by neměl panikařit. Zdroj
03.04.2019 17:04 Skype na Androidu má hodně zvláštní chybu. Podle vyjádření mnoha lidí se automaticky zvedají hovory, takže o tom ani nemusí vědět. A co hůř, prozatím neexistuje způsob, jak chybu opravit. Microsoft na opravě stále pracuje. Nejlepším řešením je tak odinstalace aplikace. Podrobnosti zde
03.04.2019 17:04 Web server Apache je ohrožen zranitelností, která dostala označení CVE-2019–0211. Libovolný uživatel s právy vytvářet a spouštět skripty může navýšit v systému svá práva a stát se rootem. Problém tedy ohrožuje především sdílená webhostingová prostředí s mnoha různými uživateli. Chyba se nachází ve verzích 2.4.17 až 2.4.38 a oprava je dostupná v čerstvě vydané 2.4.39. Všechny podrobnosti o opravovaných chybách najdete na webu Apache.org. Zdroj
