0day

Ochranou proti některým útokům zneužívajícím některé 0day zranitelnosti v operačních systémech smartphonů může být poměrně jednoduchá věc: aspoň jednou týdně zařízení restartovat, napsala agentura Associated Press (AP). Odvolává se na loňská…

Ve firmách dnes už nevzniká „stínové IT“ tím, že si zaměstnanci přinesou vlastní hardware. Stínovým IT je Google nebo cloudové řešení od Microsoftu, říká expert na kyberbezpečnost v průmyslových podnicích.

Zranitelnost Microsoft Exchange, o které se v posledních dnech hodně mluvilo a kvůli které NÚKIB nařídil aktualizace systémů kritické infrastruktury, v České republice postihla minimálně 500 serverů. Vyplývá to z dat slovenské společnosti ESET,…

Google doporučuje všem uživatelům okamžitou aktualizaci prohlížeče Chrome, konkrétně desktopové verze pro Windows, Mac a Linux. Update 88.0.4324.150 obsahuje opravu chyby umožňující 0-day útok prostřednictvím V8 JavaScriptového enginu. Chybu…

Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána.  Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné zneužití stačilo, aby oběť…

Populární nástroj, který měl hlídat soulad WordPress webů s pravidly evropského GDPR, se stal nechtěnými zadními vrátky do systému. Útočníci pravděpodobně o zranitelnosti vědí již tři týdny, využívají ji k instalaci skriptů pro získání plné…

SandboxEscaper, Microsoft bug hunter, který letos v srpnu na Twitteru odhalil Windows privilege escalation bug (CVE-2018–0952), přišel s novou 0day zranitelností současných Windows. Chyba podobně jako Windows privilege escalation bug využívá…

Apple ukončil podporu QuickTime pro Windows a poslední dvě zásadní bezpečnostní chyby už se žádné opravy nedočkají. Zbavte se ho co nejdřív.

0day zranitelnost ve Flashi z minulého týdne je dost jasnou ukázkou toho, že jste Flash měli ze svého počítače odstranit už dávno.

Je to jako by firma sama vtloukala do rakve Flashe jeden hřebík za druhým. Bezpečnostní problém byl odhalen hned po uvedení nové verze.

Více než tři týdny byl funkční web vydávající se za EFF a šířící malware velmi pravděpodobně ruského původu a mající jasný cíl.

Po necelém týdnu na trhu je tu první velká aktualizace pro Windows 10.

Hacknutý web Forbesu zneužíval zero-day zranitelnosti k cíleným útokům na vládní kontraktory a zaměstnance finančních služeb. Stačilo přitom dost málo.

Než otevřete soubor z Microsoft Office v příloze mailu, přemýšlejte nad tím, jestli náhodou nechce hacknout váš počítač.

Chyba přitom umožňuje získat útočníkovi přístup k informacím i účtům uživatelů. Neopravena zůstala i přes opakované nahlašování déle než rok.

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Druhého dubna získalo Oracle informace o kritické a nebezpečné chybě v Javě, tedy před více než čtyřmi měsíci. Chybu nechalo bez povšimnutí, až do okamžiku, kdy se stala široce používanou útočníky. Ti jejím prostřednictvím  mohou získat kompletně kontrolu nad napadeným počítačem. V aktuální volně využitelné podobě kombinuje dvě základní bezpečnostní chyby.

„0-day“ zranitelnost umožňující komukoliv získat přístup k účtu v Hotmail.com byla napravena Microsoftem. Svědčí o tom nenápadný tweet na @msftsecresponse v podobě „On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed“. Podle dostupných informací šlo o chybu v procesu nastavení nového hesla, která umožňovala provést reset hesla pro libovolný účet. Microsoft se o chybě dozvěděl 20. dubna, ale nepodařilo se mu opravu nasadit dříve, než se chyba…