Články z kategorie Hacks RSS Feed
Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoft umožnil MitM útoky na klíčový cloudový produkt

12. prosince 2017

Microsoft začal nabízet svůj software Dymnamics 365 jako cloudovou službu hostovanou v prostředí Azure. Dynamics 365 je Enterprise Resource Planning software, který slouží ke komplexní správě business procesů ve velkých firmách. Před ostrým nasazením je možné tento prod... více

Čínská špionáž prostřednictvím falešných profilů na LinkedIn

12. prosince 2017

Německý Úřad na ochranu ústavy (BfV) obvinil Čínu, že se snažila rekrutovat německé informátory prostřednictví... více

Nová metoda na obejití většiny antivirů

8. prosince 2017

Metoda výzkumníků z firmy enSilo umožňuje vytvoření nedetekovatelného malwaru, který navíc na disk neukládá žádné soub... více

Chrome bude blokovat injektování kódu cizími aplikacemi

1. prosince 2017

Asi dvě třetiny uživatelů používají prohlížeč Chrome, do kterého další aplikace injektovala svůj kód. Často se jedná o antiviry, které tak chtějí kontrolovat webový provoz. Kromě bezpečnosti ale injektování kódu ohrožuje i stabilitu prohlížeče a Google ho proto více

Útočníci se snaží zajistit persistenci JavaScript minerům

30. listopadu 2017

Používání JavaScript minerů kryptoměn se rychle stalo oblíbeným nástrojem na monetizaci obsahu na internetu. Provozovatelé některých stránek se snaží tuto aktivitu skrýt, aby zabránili blokování uživatelem. Provozovatel jednoho pornografického webu například těžbu více

Útok Golden SAML umožňuje útočníkovi neoprávněnou autentizaci do cloudových služeb

28. listopadu 2017

Mnoho společností používá pro přístup ke svým cloudovým službám protokol SAML 2.0. ten jim umožňuje, aby měly kontrolu nad přihlašováním uživatelů ke službám provozovaným třetí stranou, protože přístupové tokeny podepisují svým privátním klíčem. Problém ale nastává v př... více

USA obvinily Íránce z hacku HBO

23. listopadu 2017

K hacku americké televizní stanice došlo v květnu 2017. Útočník ukradl řadu materiálů včetně neodvysílaných epizod seriálu Game of Thrones. Následně stanici vydíral. Podle americké justice více

Pomocí Amazon Key se může do bytu dostat lupič

23. listopadu 2017

Služba Amazon Key  slouží k bezpečnému doručení zboží. Kurýr Amazonu si může pomocí aplikace odemknout byt zákazníka a uložit mu zásilku i když není doma. Vlastník bytu předání sleduje na smatphonu díky kameře Cloud Cam. Cloud Cam je ale více

Některé populární stránky sledují každý pohyb svých uživatelů

22. listopadu 2017

Některé z nejnavštěvovanějších stránek sledují všechny pohyby myší a stisky kláves svých uživatelů. Tato data, zv... více

Malajská policie má podezřelé z masivního úniku dat

17. listopadu 2017

Únik osobních dat vyšel najevo v říjnu. Týkal se 46 milionů zákazníků všech malajských mobilních operátorů a také 80 000 z... více