Blog

Kybernetické hrozby – 2018-11-04 Seznam důležitých kybernetických hrozeb a událostí za 4. týden listopadu 2018. Název:                 VMware uvolnil bezpečnostní aktualizace produktů Technologie:      vSphere Data Protection, Workstation a Fusion Důležitost:          Kritická Popis:                   Zranitelnosti umožňují například vzdálené spuštění škodlivého kódu nepřihlášeným uživatelem, vzdálené přesměrování uživatelů aplikace, spuštění kódu s administrátorskými oprávněními nebo…
Read more

Kybernetické hrozby – 2018-11-03 Seznam důležitých kybernetických hrozeb a událostí za 3. týden listopadu 2018. Název:                 Microsoft vydal listopadové aktualizace Technologie:     Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure Stack Team Foundation Server Microsoft Dynamics 365 (on-premises)…
Read more

Kybernetické hrozby – 2018-11-02 Seznam důležitých kybernetických hrozeb a událostí za 2. týden listopadu 2018. Název:                 Zranitelnosti Self-Encrypting disků Technologie:     Self-Encrypting Disks (SED) Důležitost:         Vysoká Popis:                  CVE-2018-12037: Neexistuje kryptografická vazba mezi heslem zadaným uživatelem a klíčem pro dešifrování dat – to může útočníkovi umožnit přístup ke klíči bez znalosti hesla. Týká se produktů Crucial…
Read more

Kybernetické hrozby – 2018-11-01 Seznam důležitých kybernetických hrozeb za 1. týden listopadu 2018. Název:                 Cisco vydalo bezpečnostní doporučení k DoS zranitelnosti Cisco Adaptive Security Appliance a Cisco Firepower Threat Defense Software Technologie:     3000 Series Industrial Security Appliance (ISA) ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600…
Read more

Kybernetické hrozby – 2018-10-03 Seznam důležitých kybernetických hrozeb za 3. týden října 2018. Název:                 Zranitelná aktualizační služba Cisco Webex Meetings Desktop Technologie:     Cisco Webex Meetings Desktop 33.6.0, Cisco Webex Productivity Tools 33.0.5 Důležitost:         High Popis:                  Aktualizační služb nedostatečně ověřuje uživatelem zadané parametry. Tato zranitelnost umožňuje přihlášenému lokálnímu útočníkovi spuštění libovolného kódu s vyššími oprávněními.

Kybernetické hrozby – 2018-10-02 Seznam důležitých kybernetických hrozeb za 2. týden října 2018. Název:                 VMware – bezpečnostní doporučení – VMSA-2018-0025 Technologie:     VMware ESXi, Workstation a Fusion Důležitost:         Important Popis:                   Na technologie je možné provést útok DoS z důvodu nekonečné smyčky v 3D renderovacím shaderu. Útok je možné provést s oprávněními normálního uživatele. Výsledkem útoku je nereagující virtuální…
Read more

Miliony uživatelů byly infikovány viry pomocí reklamních bannerů zobrazených na známých webových stránkách   V průběhu minulých měsíců došlo k infikování milionů počítačů (telefonů, tabletů, …) prostřednictvím reklamních bannerů, které byly zobrazeny na běžných webových stránkách. Jak k tomu došlo a jak je možné se před takovým útokem bránit?   Princip útoku Útok využívá metodu zvanou Steganografie. Jde…
Read more

How to fight cryptoviruses (ransomware)? Just imagine yourself coming to the office in the morning, starting your computer and wanting to start your work. Your e-mail client warns you that it is not able to open the data file. You try to open a document containing your unfinished project, it also will not open. So…
Read more