Microsoft a Adobe připravují vydat důležité bezpečnostní záplaty. Společnost Microsoft vydala své předběžné oznámení za květen 2014. Aktualizace plánované na úterý 13. května přinesou opravu osmi zranitelností, přičemž dvě z nich jsou kritické. Opravy řeší chyby v Internet Exploreru (IE) spolu s .NET Framework, Windows Office a SharePoint pro všechny verze Windows kromě Windows XP. Adobe také oznámil, že 13. května vydají záplaty pro alespoň jednu kritickou zranitelnost ve verzích Adobe Acrobat a Reader pro Windows a OS X.
Nové podvody na Facebooku jak nalákat uživatele na stažení malware. FB se stal jednou z nejrozšířenějších sociálních sítí s více než jednou miliardou aktivních uživatelů. Tato obliba též přitahuje tvůrce škodlivého malware a proto je nutné být velmi obezřetní, na co klikáte. V minulosti se kladl důraz na to neotvírat podezřelé přílohy emailů od známých i neznámých adresátů. Dnes se ze sociálních sítí stává další zaručená cesta, jak uživatele nalákat na něco fantastického a tím jej donutit stáhnout cosi, co způsobí nákazu vašeho počítače. Proto nevěřte všemu, co se k vám dostane, a to i od zaručených známých na Facebooku!
Společnost Kaspersky Labs vydala zprávu o spamu za první čtvrtletí 2014. Vyplývá z ní, že nedošlo k žádným zásadním změnám. Celková úroveň spamu zůstává prakticky beze změny, jeho zdrojem je nejčastěji Čína a nejčastěji šířeným malwarem je stále Trojan-Spy.html.Fraud.gen. Zajímavý je ale rozvoj zcela nového typu e-mailového spamu, který se vydává za notifikace zmeškaných zpráv populárních mobilních aplikací jako je WhatsApp, Viber nebo Google Hangouts. Kaspersky Labs také zaznamenaly zvýšený počet phishingových útoků zaměřených na získání AppleID. Obojí svědčí o rostoucím významu mobilních zařízení i v tradiční oblasti e-mailového spamu.
Zranitelnost v šifrovaní příloh v iOS 7. Apple už pracuje na vytvoření záplaty pro nedávno objevenou zranitelnost, která odhalila nedostatečné šifrování příloh v emailech na telefonech iPhone a tabletech iPad. Patch pro danou zranitelnost ještě nebyl vytvořen. Apple tuto zranitelnost přiznal a na opravě pracuje.
Zranitelnost přetečení zásobníku v Cisco WebEx player. Společnost Cisco vydala opravy konferenčního softwaru WebEx. Opravují zranitelnost umožňující útočníkovi způsobit pád přehrávače WebEx Player nebo dokonce spuštění vlastního kódu.
Ve zkratce
- Další únik dat operátora Orange
- Dvě další zranitelnosti klíčových open source systémů nejsou tak vážné
- Zranitelnost sdílených odkazů služeb Dropbox a Box
Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.