Byla uvolněna nová verze Adobe Flash Playeru

Flash-player11. 08. 2015 byla uvolněna nová verze Adobe Flash Playeru 18.0.0.232 odstraňující 35 zranitelností, z nichž některé byly kritické.

Jakou používáte verzi Adobe Flash Playeru zjistíte zde. Zvažte, zda skutečně potřebujete Adobe Flash Player mít nainstalovaný. Pokud ano, tak se zamyslete nad jeho bezpečným způsobem spouštění v prohlížečích.

Štítky: ,
celý článek

S kritickými zranitelnostmi pro Android se roztrhl pytel

AndroidA v ohrožení jsou prakticky všichni uživatelé tohoto operačního systému.

Jedna ze zranitelností nazvaná Stagefright (CVE-2015-3824) zneužívá chyby v přehrávači MMS zpráv, který když obdrží maligní videosoubor, a pokusí se ho přehrát, tak dojde k úniku škodlivého kódu ze sandboxu a ke kompromitaci telefonu. Nakazit se však můžete i přes webové stránky, na kterých se maligní videosoubor může rovněž nacházet.

Štítky: ,
celý článek

Byla objevena kritická zranitelnost v aplikaci JAVA

zranitelnostZranitelností evidovanou jako CVE-2015-2590 trpí údajně jen JAVA 1.8.0.45, starší verze Java 1.6 a 1.7 tuto zranitelnost podle Trend Micro neobsahují.

K dispozici je již patch, který tuto zranitelnost odstraňuje.

Štítky:
celý článek

Na internet unikly informace o další kritické zranitelnosti v Adobe Flash Playeru

zranitelnostByly zveřejněny informace o dalších kritických zranitelnostech v Adobe Flash Player.

O víkendu byly zveřejněny informace o dalších nově objevených zranitelnostech CVE-2015-5122 a CVE-2015-5123, kterými trpí verze Adobe Flash Player 18.0.0.203 a starší, vizte Adobe Security Bulletin.

Štítky:
celý článek

Byla objevena další kritická zranitelnost v Adobe Flash Playeru

zranitelnostTouto kritickou zranitelností, evidovanou jako CVE-2015-3113, trpí všechny verze Adobe Flash Playeru a to jak na platformě Windows, tak i Macintosh a Linux.

Kompletní výčet zranitelných verzí je uveden zde. Vzhledem k závažnosti této zranitelnosti se všem uživatelům doporučuje upgrade na poslední verzi.

Štítky:
celý článek

Objevila se nová phishing kampaň cílená na klienty Tatra banky

phishingTuto phishing kampaň na klienty Tatra banky bych v souladu s metodikou hodnocení závažnosti SPAM kampaní hodnotil opět jako nízkou.

Více informací o této kampani najdete na Andrejově blogu. Obzvláště mě zaujala Andrejova poznámka ohledně Teste Rapido a zdůvodnění proč phishing e-maily obsahují chyby.

Štítky:
celý článek

Drive-by download malware i na stránkách pražského letiště?

malwareTak nám proběhla další malvertisingová kampaň, kdy bylo v ohrožení kolem 50 miliónů uživatelů.

V ohrožení byli konkrétně uživatelé, kteří zavítali na weby společností, které na svých stránkách zobrazují reklamu pomocí skriptu Revive Adserver aka OpenX Source.

Štítky:
celý článek

Přichází VirLock, nový polymorfní samoreplikující se ransomware

ransomwareObjevil se nový polymorfní samoreplikující se ransomware.

Tento ransomware, nazvaný VirLock, nejenže uzamyká obrazovku, ale napadá i soubory nejběžnějších aplikací, které se nacházejí na lokálních, sdílených a vyměnitelných discích a to tak, že je změní v zašifrované spustitelné soubory obsahující virus. Naštěstí je k dispozici nástroj, který dokáže napadené soubory obnovit do jejich původní podoby.

Štítky:
celý článek

Je FM looking pokročilejší technika shoulder surfingu?

cybercrime

Pomocí mobilního telefonu a speciální aplikace analyzující FM pásmo je možné zachytit, co bylo zadáno na počítači nacházejícím se v okruhu několika málo metrů.

Tato technika oproti klasické technice označované jako shoulder surfing nevyžaduje přímou viditelnost mezi útočníkem a obětí, a umožňuje zachytit i to, co bylo zadáváno na počítači ve vedlejší místnosti. Více vizte následující video.

celý článek

Přečtěte si, jak se najímají muly a vyvádějí peníze z bank – 3. díl

muleByl spuštěn další nábor bílých koní, tentokrát se podvodníci snaží našince nalákat na pozici mystery shoppera.

Opět jsme svědky toho, že se útočník snaží vydávat za zástupce nějaké zahraniční společnosti, tentokrát za personalistu Marakon Consulting Group. Je spodivem, že podvodník se ani nesnaží e-mail psaný lámanou češtinou poslat ze stejné domény, ani z adresy, která by se alespoň trochu podobná oficiální e-mailové adrese využívané touto společností.

Štítky:
celý článek