NSA

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…

V dnešních postřezích se podíváme na masivní zdroj uniklých dat, kybernetický útok na část Roskosmosu, kritiku NSA ze strany amerického senátu, zranitelnosti Jenkins a soutěž Pwn2Own týkající se elektrických aut.

V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.

V dnešním díle Postřehů se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

Bezpečnostní odborník Filippo Valsorda nabídl odměnu 12 288 dolarů tomu, kdo jako první prolomí seedy eliptických křivek NIST a zjistí původní fráze, které byly za účelem jejich vygenerování zahašovány. Existují totiž dlouhodobé obavy, že NSA…

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktury malwaru QakBot nebo nové exploity pro zranitelnost v glibc.

Eduard Snowden je známý whistleblower, který pracoval pro NSA a vynesl odsud v roce 2013 tajné informace. Těmito informacemi se zabývali jak novináři, tak i Jacob Appelbaum. Ten je známý také jako vývojář Tor. Ale z projektu v roce 2016 odešel…

Security Enhanced Linux (SELinux) je součástí linuxového jádra už dobré dvě desítky let a stále v kódu nese připomínky původního místa vzniku, americké Národní bezpečnostní agentury (The National Security Agency, alias NSA). Právě tato reference…

CISA, FBI a NSA zveřejnily seznam dvanácti nejčastěji zneužívaných bezpečnostních chyb v roce 2022. Agentury pro kybernetickou bezpečnost ve Spojených státech, Austrálii, Kanadě, na Novém Zélandu a ve Spojeném království vyzvají organizace po celém…

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

Tentokrát si můžeme přečíst o mnohém zranitelném softwaru, o podvržených knihovnách, o útocích hackerů i o zločincích opakovaně zneužívajících šifrovanou komunikaci, kteří přesto neunikli spravedlnosti.

NSA včera vydala krátké upozornění na problém bezpečnost paměti. Celý dokument (PDF) má 7 stránek a zmiňuje používání jazyků, které bezpečně pracují s pamětí. Jako příklad jsou zmíněny C#, Go, Java, Ruby, Rust a Swift.  NSA cituje zdroje…

V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.

V dnešním díle Postřehů se podíváme na reakci Albánie na nedávný kybernetický útok na její státní systémy, obvinění NSA ze špionáže ze strany Číny nebo malware, který cílí na hráče počítačových her.

Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.

V dnešním díle Postřehů se podíváme na kybernetické útoky a další dění spojené s invazí ruských vojsk na Ukrajinu, pravděpodobný konec malwaru Trickbot, škodlivé balíčky v repozitáři npm a nejen to…

V dnešním díle postřehů se podíváme na útoky v jižní Asii, na e-mailovou kampaň trojanu FlawedGrace, na varování před chybami, na zatýkání kyberzločinců a na ostatní zajímavosti ze světa výpočetní techniky.

V dnešním díle Postřehů se podíváme na další malý krok směřující ke konci hesel, na agenty NSA, kteří si přivydělávali jako námezdní hackeři, na eskalaci privilegií v HP Omen nebo nový návrh OWASP Top 10.

Dnes se podíváme na nový malware ElectroRAT zaměřený na uživatele kryptoměn, dále na nedokumentovaný privilegovaný účet v zařízeních Zyxel, na novou vlnu vyděračských e-mailů a na apokalyptický souboj dvou nástrojů od Google.

Programátor Chris Swenson se v rámci zákona o svobodě informací FOIA zeptal na kurz jazyka Python v NSA a dostal 400 tištěných stránek zřejmě jen lehce upraveného kurzu COMP 3321. Poté Swenson kurz oskenoval, prohnal OCR a dal k dispozici na…

Uplynulý týden byl opět bohatý na závažné zranitelnosti. My se podíváme na ty ve Windows, v NetScaleru a ve WordPressu. Kromě toho se podíváme třeba i na další cíl trojice Emotet, TrickBot a Ryuk.

Edward Snowden, možná nejslavnější whistleblower světa, má na krku žalobu. Vláda USA ji ale nepodala z důvodů, které by člověk čekal, tedy vyzrazení státních tajemství, tajemství NSA či něco takového. Snowden je žalován pro to, že jeho nová kniha…

NSA podle plánu uvolnilo disassembler GHIDRA, nástroj pro reverzní inženýrství v Javě. Zatím je k dispozici jen binární balíček na oficiálních stránkách. Časem by měl být zveřejněn i zdrojový kód. Motivací NSA je, aby uchazeči o práci v NSA nebo…

NSA 5. března na RSA konferenci uvolní disassembler GHIDRA, nástroj pro reverzní inženýrství, na kterém pracuje od roku 2000. GHIDRA je napsaná v Javě a umí binárky Windows, macOS, Linux, Android a iOS. Ve srovnání s komerčním IDA je pomalejší a…

Vyšel Linux Mint 19, FreeBSD 11.2 s novým LLVM/Clang, Raspbian 2018–06–27, NSA smazala velkou spoustu záznamů, Samsung představil ISOCELL Plus.

AT&T versus Huawei a národní bezpečnost, Tails 3.4 záplatuje Meltdown, nové spínače Cherry MX Low Profile RGB, Apple přestane zpomalovat iPhony, EU si pochvaluje blokování hate speech, paměti GDDR6 a 400Mpix Hasselblad.