25.06.2019 14:11 Národní centrum kybernetické bezpečnosti zhruba po roce vydalo další, aktualizovanou verzi bezpečnostních doporučení pro síťové správce. Jde o třetí vydání, které by mělo být nastaveno tak, aby doporučení bylo možné „aplikovat pokud možno v každé instituci.“ Dokument, který je možné si v PDF stáhnout zde, je rozdělený do tří sekcí. Infrastruktura má 15 doporučení, stanice a servery čítají 25 bodů a uživatelé pak sedm odrážek. Zdroj
20.06.2019 11:33 Pár dní vydání Firefoxu 67.0.2, k němuž došlo 11. června, lidé začali hlásit nemožnost přihlašovat se k webům prostřednictvím údajů uložených v prohlížeči. Dokonce se ukázalo, že se ve správci hesel žádné záznamy nenachází. Hesla smazána nebyla, musíte jim však v obnově pomoct. Problém způsobilo bezpečnostní řešení AVG, ačkoli k němu vedl vyměněný certifikát. Vývojový tým AVG zjistil, že funkce pro ochranu hesel před krádeží zřejmě nespolupracovala s novým certifikátem v prohlížeči. Více zde
20.06.2019 11:33 Mozilla vydala novou verzi prohlížeče Firefox a Firefox ESR , která obsahuje opravy aktivně zneužívané kritické zranitelnosti . Všem uživatelům a administrátorům je doporučeno prohlížeč aktualizovat. Zdroj
19.06.2019 11:03 American Medical Collection Agency je agentura spravující platby pro americké zdravotnictví. Původní zpráva popisovala, že únik dat ovlivnilo 200 tisíc pacientů. Nyní se ukazuje, že uniklých záznamů bylo přes 20 miliónů. Zdroj
13.06.2019 07:34 Exekutorská komora ČR varuje veřejnost před další vlnou podvodných e-mailových zpráv, jejichž odesílatelé vyhrožují provedením exekuce. E-mailové zprávy, které Exekutorská komora ČR zaznamenala na začátku června 2019, byly adresátům doručeny poté, co se pokusili zaregistrovali na stránkách http://ticket.cafe, které lákají na nabídku levného zboží. Přestože adresáti těchto zpráv objednávku zboží neprovedou nebo nedokončí, jsou jim následně z adresy exekuce@danaexekuce.cz zaslány e-maily vyzývající k úhradě konkrétní částky za údajné porušování podmínek e-shopu s tím, že nebude-li uhrazeno, bude provedena exekuce, v rámci které bude vymáhána vyšší částka včetně soudních nákladů, a dále dojde k zablokování účtů a postižení mzdy. Zprávy jsou podepsány za blíže neurčený exekuční úřad. Exekutorská komora ČR zdůrazňuje, že se v žádném případě nejedná o sdělení zasílaná Exekutorskou komorou ČR ani soudními exekutory, kteří takovéto výzvy zásadně nezasílají, a to ani e-mailem ani SMS zprávami. Zdroj
13.06.2019 07:34 Ze serveru Vareni.cz unikla uživatelská data. Podle bezpečnostního experta Michala Špačka, který na incident upozornil, ale začal server rozesílat notifikační emaily o úniku dat až 7 dní po incidentu a bezděky v nich navíc přiznal zásadní pochybení ve způsobu uložení dat. Podrobnosti zde
12.06.2019 07:03 CZ.NIC-CSIRT varuje uživatele před podvodným e-mailem požadujícím od uživatelů přihlašovací údaje. Odesílatel zprávy se snaží vzbudit dojem, že vznikl nějaký problém s doménou uživatele. Pro zvýšení důvěryhodnosti zprávy se podepisuje jako "podpora CZ.NIC, správce domény CZ". Uživatelé by na výzvy k zaslání hesla e-mailem neměli nikdy reagovat. Pokud již někdo v aktuálně probíhající phishingové kampani reagoval odesláním přihlašovacích údajů, měl by je co nejdříve změnit a zkontrolovat, zda již nedošlo k jejich zneužití. Celý text podvodné zprávy najdete zde. Zdroj
12.06.2019 07:03 Phishingová kampaň rozesílá emaily se škodlivými přílohami ve formátu RTF. Využívá zranitelnost CVE-2017-11882 v Microsoft Equation editor, která patří mezi nejpoužívanější. Phishingové emaily se šířily v několika východoevropských jazycích. Řídící server vznikajícího botnetu byl ale vypnut v momentě publikace varování Microsoftu. Zdroj
07.06.2019 04:32 Emailový server Exim obsahuje kritickou zranitelnost , která umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu. Zranitelné jsou verze 4.87 až 4.91 . Od verze 4.92 je zranitelnost opravena. Doporučujeme všem uživatelům a administrátorům provést nezbytné aktualizace. Zdroj
05.06.2019 03:33 Apple v nejnovějším macOS posílil ochranu proti tomu, aby aplikace získaly přístup k uživatelským datům aniž by jim dal uživatel vyslovený souhlas. Nyní se ale ukazuje, že použité zabezpečení není dostatečné a lze jej obejít. Nejnovější macOS Mojave obsahuje podobný systém oprávnění, který známe z mobilních platforem. Když chce aplikace přístup například ke kontaktům či webkameře, vyvolá systémové pop-up okno, kde musí uživatel přístup potvrdit. Původně se dalo toto omezení obejít za pomoci naskriptovaných kliknutí skrze Apple Script či za použití ovládání myši skrze numerickou klávesnici, Apple ale tuto chybu opravil. Nyní ale Patrick Wardle, bývalý zaměstnanec NSA, objevil, že se dá využít právě „robotických“ kliknutí. Podrobnosti zde
04.06.2019 03:00 Google během dnešní půlnoci řešil rozsáhlý problém ve svých datacentrech. Dle statové stránky měla od nedělních 21:17 do pondělních 1:30 výpadek řada jeho služeb včetně YouTubu, Gmailu, Dokumentů, Disku nebo Hangouts. Podle TechCrunche se s výpadky potýkala i řada externích aplikací a služeb jako Discord, Snap nebo Vimeo, které rovněž běží v googlovském cloudu. Co přesně se stalo, Google zatím neřekl. Firma chce zveřejnit detaily až po výsledcích interního vyšetřování. Výpadek dle jeho webu postihl východ USA, ale Down Detector ukazuje také problémy v Japonsku nebo Evropě. Zdroj
