Kritická zranitelnost s CVE-2019-6977 ve WordPressu není vůbec kritická

Hned na úvod uveďme, že závažnost zranitelnost CVE-2019-6977 není kritická, nýbrž jen vysoká, jak je ostatně vidět i na odkazované stránce.

A riziko zneužití této zranitelnosti je v mnoha případech dokonce i nízké. Chcete-li vědět proč, pak čtěte dále.

Štítky:
celý článek

Rozpoznávání obličeje navzdory svému prolomení nesnižuje bezpečnost nového iPhonu

Samozřejmě, že by bylo lepší, kdyby se technologie rozpoznávání obličeje nedala oklamat ani pomocí fotografie, makeupu a masky.

Ale přesto se uživatel, který se bude do svého telefonu hlásit pomocí svého obličeje, může cítit bezpečněji než ten, co tak činí přiložením prstu nebo zadáním hesla.

Štítky: ,
celý článek

Ropemaker attack aneb jak dostat maligní email skrz antispam řešení

Bezpečnostní experti z Mimecast objevili staronovou zranitelnost, no spíš bych ji označil za vlastnost HTML emailů, které lze zneužít k zaslání maligního e-mailu.

Ten prý jako benigní projde skrz nejrůznější antispamová řešení až v e-mailovém klientovi ukáže svou pravou tvář.

Štítky:
celý článek

LeakerLocker ransomware: Zaplať, nebo tvá data rozešleme všem tvým kontaktům!

Tento mobilní ransomware, jehož příchod jsem predikoval počátkem roku, byl objeven společností McAfee na mobilních zařízeních s Google Android, a funguje přesně na popsaném principu.

V zásadě zde dochází ke změně paradigmatu, která by se dala vystihnout jako „Zaplať, nebo svá data již nikdy neuvidíš“ na „Zaplať, nebo tvá data uvidí všichni“.

Štítky:
celý článek

Došlo k úniku zdrojových kódů bankovního malwaru pro platformu Android

Lze tak očekávat vznik dalších variant a spolu s tím i rozšíření útoku i do dalších zemí.

Ostatně první bankovní malware BankBot, který z tohoto kódu vychází, se už šíří přes Google Play a alternativní markety. Více zde.

Štítky:
celý článek

Objevila se nová verze bankovního trojana Dridex

Objevila se nová verze bankovního trojana Dridex, která úspěšně obchází bezpečnostní opatření User Account Control, zkr. UAC.

To po uživateli Windows požaduje formou dialogu potvrdit operace, které vyžadují administrátorská práva na daném zařízení. Vektorem šíření je kromě phishingu i spear phishing. Více zde.

Štítky:
celý článek

Proběhl SMShing cílený na klienty České spořitelny

smartphoneÚtočník samozřejmě neví, jestli telefonní číslo, na které SMS posílá, patří klientovi ČS, ale jaksi předpokládá, že má vzhledem k počtu a vyššímu věku klientů ČS větší šanci, že se trefí a SMS přijde někomu, kdo účet u ČS skutečně má, a na odkaz klikne.

Ostatně v minulosti se útočníkovi tato technika osvědčila. Vzpomeňme, že i před lety byla ČS první, pokud šlo o phishing. Prohlášení ČS k této SMShing kampani najdete zde.

Štítky: ,
celý článek

Světové ekonomické fórum zařadilo kybernetické útoky mezi nejzávažnější rizika

WEFKybernetické útoky se mezi nejzávažnější rizika dostala nejen proto, že jsou tyto útoky čím dál častější, ale především proto, že mají potenciál způsobit značnou škodu.

Jejich nebezpečnost pro společnost spočívá především v jejich asymetrii, kdy náklady na jejich realizaci jsou naprosto zanedbatelné vzhledem ke škodě, kterou mohou způsobit.

Štítky:
celý článek

Stagefright 2.0 aneb další zranitelnost v knihovně zpracovávající multimédia

AndroidByla objevena nová zranitelnost v knihovně zpracovávající MP3/MP4 soubory pojmenovaná Stagefright 2.0.

Ano, chlapci ze Zimperium zLabs nepolevili v hledání chyb v systému Google Android a ohlašují další zranitelnost v knihovně libstagefright, kterou trpí verze Androidu 5.0 a vyšší.

Štítky: ,
celý článek

ČSOB přichází s bezpečnou a uživatelsky přívětivou autorizací transakcí

CSOB-Smart-klicČSOB umožňuje svým klientům internetového bankovnictví autorizovat transakce i jinak než jen přepsáním kódu z SMS nebo zadáním PINu k čipové kartě, což vnímám jako velice pozitivní krok.

Nově můžete transakce v internetovém bankovnictví autorizovat pomocí aplikace ČSOB Smart klíč, která je k dispozici pro všechny tři nejpoužívanější mobilní platformy, tedy Google Android, Apple iOS a Microsoft Windows a provozovat ji můžete v režimu on-line i off-line.

Štítky:
celý článek