|
Security MagazínAktuálne informácie zo sveta cyber security a internetovej bezpečnosti |
Na diskusnom fóre 4chan bol zverejnený príspevok, ktorý ponúkal zdrojové kódy Windows XP na stiahnutie. Zdrojové kódy k operačným systémom firmy Microsoft nie sú bežné dostupné a jedná sa o odcudzené zdrojové kódy. Všetky verzie systému Windows majú uzavretý kód. Okrem systému Windows XP obsahoval balík aj zdrojové kódy k starším systémom Windows Server 2000, Windows NT, Windows CE […]
Podľa dostupných informácií bol napadnutý webový server ukrajinskej polície neznámymi útočníkmi. Kybernetický útok sa odohral v stredu 23. septembra pár minút pred dvanástou hodinou na obed. Polícia o tom informovala na svojich facebookových stránkach a zároveň priznala, že útočníci uverejnili na niektorých regionálnych webových podstránkach polície klamlivé informácie. Aktuálne je webová stránka ukrajinskej polície nedostupná a tá sa snaží […]
Google vydal novú verziu svojho internetového prehliadača Chrome. Každému odporúčame aktualizovať prehliadač, pokiaľ sa tak nestalo automaticky, na poslednú verziu 85.0.4183.121. Google opravil 5 chýb s vysokou prioritou, mimo iné aj chybu typu buffer overflow (pretečenie vyrovnávacej pamäte), umožňujúcu útočníkovi pripraviť špeciálnu webovú stránku, ktorú ak navštívila potencionálna obeť, tak umožnila útočníkovi získať prístup k dátam uloženým […]
Internetoví útočníci z Ruska napadli dňa 11. septembra technickú infraštruktúru nemocnice v nemeckom Düsseldorfe a využili bližšie nešpecifikovanú bezpečnostnú dieru. Následne útočníci zašifrovali dáta na takmer 30tich serveroch a vyradili ich z prevádzky. Útočníci najskôr svoj útok mierili na Düsseldorfskú univerzitu, ale nakoniec prenikli práve do infraštruktúry nemocnice. Tento predpoklad je založený na tom, že žiadosť o výkupné, ktorú nemocnica obdržala, […]
Bezpečnostný inžinier Chris Moberly na GitLab-e informoval, že odhalil v prehliadači Firefox závažnú chybu, ktorá dovoľuje na mobilných zariadeniach využívajúcich systém Android, podstrčiť obeti podvodný konfiguračný súbor a takýmto spôsobom ju presmerovať na podvodnú stránku. Podvodná stránka sa následne môže pokúsiť nainštalovať malvér (škodlivý kód) do počítača obeti, alebo sa môže jednať o phishingovú stránku, ktorá sa pokúsi […]
Podľa zverejnených informácií bola v aplikácii Moje eZdravie, ktorú prevádzkuje Národné centrum zdravotníckych informácií, odhalená triviálna bezpečnostná diera, ktorá útočníkom umožňovala získavať citlivé osobné údaje o všetkých pacientoch, ktorí podstúpili test na vírus Covid-19. Bezpečnostná diera bola v aplikácii od jej spustenia, teda niekoľko mesiacov a umožňovala jednoducho získať kompletný zoznam pacientov aj s osobnými údajmi. Podľa zistení spoločnosti Nethemba, […]
Národný bezpečnostný úrad a jeho oddelenie Národné centrum kybernetickej bezpečnosti vydali na svojich webových stránkach varovanie pred hrozbou podvodov, kedy útočník volá priamo na telefónne číslo obete a predstaví sa ako pracovník technickej podpory firmy Microsoft. Telefónne číslo útočníka je v drvivej väčšine prípadov so zahraničnou predvoľbou a útočník obeť informuje o tom, že jej počítač je infikovaný počítačovým vírusom, […]
Česká spoločnosť Gransy s.r.o., ktorá prevádzkuje známu službu Subreg na registrovanie internetových domén a taktiež služby ponúkajúce web a server hosting Station a G-Hosting, bola včera 14.9. v ranných hodinách napadnutá internetovými útočníkmi. Podľa dostupných informácií prebehol sofistikovaný útok na technickú infraštruktúru firmy a útočníkom sa podarilo zašifrovať súbory dôležité pre fungovanie väčšiny ponúkaných služieb. Podľa vyjadrenia firmy zálohy […]
8.septembra zaznamenala slovenská spoločnosť, prevádzkujúca úspešnú burzu na obchodovanie s kryptomenami, kybernetický útok na niektoré svoje krypto peňaženky. Krypto peňaženky sú typu hot wallet, čo znamená, že sú priamo pripojené na internet a majiteľ peňaženky – burza Eterbase – môže vykonávať jednotlivé transakcie priamo cez internet a automatizovane. Práve tento typ krypto peňaženky je veľkým lákadlom pre útočníkov […]
Začnime spoločnosťou Microsoft, ktorá tento týždeň vydala aktualizáciu, ktorá opravujúcu 129 bezpečnostných chýb. Najkritickejšia chyba, ktorá bola opravená, sa týka systému Microsoft Exchange a umožňovala útočníkovi ovládnuť server jednoduchým zaslaním emailovej správy. Chyba je označená kódom CVE-2020-16875. Chyba typu RCE – remote code execution umožňovala útočníkovi spustiť na serveri Microsoft Exchange škodlivý kód len tým, že […]
© Security Magazín 2020 - itsecmagazin@gmail.com - Kontakt