APT

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii.

Linux beru jako systém s vysokou mírou zabezpečení pro denní použití. Poslední dobou se stále častěji setkávám s pojmem „immutable Linux“ a mnoha články na toto téma. Proč se o tom tolik hovoří a co to přesně přináší?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Redox OS představil nový webový server a schopnost vytvářet binární soubory. Vývojáři Debianu vylepšují a zrychlují správce balíčků APT. Vydání Ubuntu 24.04.1 LTS muselo být odloženo kvůli objevení řady chyb.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

V Ubuntu dříve stačilo v manažeru souborů dvakrát kliknout na deb soubor a ten se nainstaloval přes Software Center. Od Ubuntu 23.10 to již nefunguje. Je k tomu otevřená chyba od loňského září. Chybu se nepodařilo odstranit ani v 24.04 LTS a…

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

Nástroj pro správu balíčků Debianu a Ubuntu v příkazové řádce apt bude vylepšen. Vývojář Canonicalu Julian Andres Klode představil apt 3.0. Výstup bude lépe organizovaný do více sloupečků, bude barevný a apt bude také kontrolovat volné místo…

Správce balíčků APT dostává zcela přepracované textové uživatelské rozhraní. Společnost Canonical oznámila předplatné Ubuntu Pro pro zařízení nasazené v internetu věcí. Fedora diskutuje o přechodu z GNOME na KDE Plasma.

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Podíváme se na botnet složený z chytrých zubních kartáčků, nárůst plateb ransomwarovým skupinám v uplynulém roce, nebo podvod s využitím deepfake technologií, při němž si podvodníci údajně přišli na více než půl miliardy…

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktury malwaru QakBot nebo nové exploity pro zranitelnost v glibc.

V dnešním díle Postřehů se podíváme na závěry vyšetřování situace okolo klíče ukradeného společnosti Microsoft, novinky okolo spywaru Pegasus a potenciálně přelomové vyjádření zástupců Mezinárodního trestního soudu.

V dnešním díle Postřehů se podíváme na přednášky z konference Black Hat, ukončení prodeje subskripcí pro služby Microsoftu v Rusku nebo nadcházející prověření bezpečnostních praktik Microsoftu ze strany federálních úřadů USA.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.

Toto je příběh z dávných časů, z časů mýtů a legend na přelomu milénia, kdy IT korporace byly malicherné a kruté a stíhaly lidstvo útrapami. V těch dobách Microsoft ovládl železnou rukou trh s operačními systémy a prohlížeči internetu.

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním díle Postřehů se podíváme na to, jak unikla data z chystané hry Stalker 2, na vishingové útoky na Androidu, zajímavý zero-day v MS Outlooku a také, že Kali Linux se obléká do nového.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

Sonda do světa otevřeného softwaru. Dnes si představíme alternativního správce balíčků, vyzkoušíme software pro správu projektů a úkolů, přehrajeme si hudbu za Spotify v textovém rozhraní a podíváme se zaměstnancům na docházku.

Vanilla OS je na Ubuntu postavená linuxová distribuce s vlastním správcem balíčků a vydala svou první verzi pro veřejnost. Otevřená RISC-V se stane přední architekturou pro operační systém Android.

Dnes se podíváme na falešné aplikace VPN, backdoor v rozšíření prohlížeče Chrome, využití steganografie ke kybernetickým útokům, zákaz čínských CCTV kamer v USA a potenciální opětovný útok na velkoobchod Makro.

V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.