Kritická zranitelnost účtu Google – odhalená telefonní čísla uživatelů
Bezpečnostní výzkumník identifikoval kritickou zranitelnost v systému pro obnovení účtů Google, která mohla útočníkům umožnit získat telefonní čísla uživatelů Googlu zneužitím zastaralého mechanismu obnovení, který fungoval bez novějších ochran JavaScriptu. Jak byla zranitelnost zneužita? Ukazuje se, že formulář pro obnovení uživatelského jména od Googlu fungoval s vypnutým JavaScriptem, [...]
Malwarem BADBOX 2.0 pro Android
Útočníci zneužívají běžná chytrá zařízení FBI varuje veřejnost před závažnou kybernetickou hrozbou, kterou představuje malware BADBOX 2.0, jenž postihuje miliony domácích zařízení internetu věcí (IoT). Zařízení jako streamovací boxy, chytré projektory, digitální fotorámečky a dokonce i aftermarketové informační a zábavní systémy do automobilů jsou zombifikovaná a přidávána do botnetu. Většina napadených zařízení [...]
Viditelnost povrchu útoku: Výzkum odhaluje kritická slepá místa v zabezpečení
Nemůžete opravit to, o čem nevíte, že je rozbité. Proaktivní řízení povrchu útoku začíná úplnou viditelností povrchu útoku, ale přetrvávající slepá místa v datech kybernetické bezpečnosti činí organizace zranitelnými. Zpráva Ivanti o stavu kybernetické bezpečnosti z roku 2025 zjistila, že izolovaná a nepřístupná data omezují viditelnost hrozeb a brzdí bezpečnostní [...]
Útoku ransomwaru na Marks & Spencer
Během Velikonoc maloobchodní gigant Marks & Spencer (M&S) zjistil, že byl obětí vysoce škodlivého útoku ransomwaru, který způsobil, že některé regály v obchodech byly prázdné, online objednávání bylo zablokováno, někteří zaměstnanci se nemohli přihlásit a odhlásit z práce a někteří z jeho hlavních dodavatelů museli používat pero a papír. V e-mailu plném [...]
Ransomwar v systému Play
FBI odhalila, že v důsledku rostoucí vlny útoků ransomwaru v systému Play bylo napadeno téměř 900 organizací. Trojnásobný dopad za méně než dva roky V novém společném doporučení o kybernetické bezpečnosti vydaném se svými australskými partnery FBI odhalila, že skupina ransomwaru Play od května napadla přibližně 900 organizací. Toto číslo [...]
Podvodníci používají „Airdrop“ k ukradení kryptoměn
FBI ve veřejném oznámení varovala, že podvodníci nyní využívají funkci NFT airdrop k phishingu krypto peněženek lidí. Kyberzločinci podvádějí hráče kryptoměn prostřednictvím airdropu nezaměnitelných tokenů (NFT) vložených do peněženek bez úschovy, maskovaných jako bezplatné odměny nebo pobídky pro uživatele sítě Hedera Hashgraph, uvádí se ve varování. Hedera Hashgraph [...]
Zapomeňte na války modelů. Skutečný závod umělé inteligence se odehrává na pracovišti
Internet se rozpovídal o právě zveřejněné 340 stránkové zprávě Mary Meekerové s názvem Trendy – umělá inteligence (PDF). Pokud nejste s prací Meekerové obeznámeni, měli byste ji znát. Je to královská osobnost z oblasti rizikového kapitálu, která vedla první veřejné nabídky akcií společností Netscape a Google. Její výroční zpráva o internetových [...]
Opravte si prohlížeč! Google řeší nově „zneužitou“ chybu v JavaScriptovém enginu prohlížeče Chrome
Společnost Google zavádí bezpečnostní aktualizace pro uživatele prohlížeče Chrome po celém světě, což signalizuje, že útočníci mohou zneužívat slabinu v tomto populárním webovém prohlížeči. Uživatelé Chromu dostávají jedny z nejaktuálnějších bezpečnostních záplat v softwarovém průmyslu. I přesto útočníci pravidelně nacházejí nové chyby, které mohou zneužít v nekonečné hře [...]
Co dělat, když dojde k narušení bezpečnosti vašich dat
Úniky dat (narušení bezpečnosti vašich dat) se v posledních letech staly alarmujícím číslem – téměř každý týden čteme další titulek o hromadných krádežích osobních údajů. Žádné odvětví není imunní. Gigant v maloobchodě se spodním prádlem Victoria's Secret musel po podezření z útoku ransomwaru zavřít své webové stránky. Přibližně ve stejnou [...]
Zadní vrátka do vašeho prostředí Active Directory
Rozšíření na straně klienta (CSE), která jsou klíčová pro aplikaci objektů skupinových zásad služby Active Directory, jsou sice výkonná, ale zároveň představují významný, často přehlížený vektor útoku pro perzistentní zadní vrátka. Tento článek se nezabývá dobře zdokumentovaným běžným zneužíváním vestavěných CSE, ale ukazuje, jak si vytvořit vlastní škodlivé [...]