Ransomwar v systému Play
FBI odhalila, že v důsledku rostoucí vlny útoků ransomwaru v systému Play bylo napadeno téměř 900 organizací. Trojnásobný dopad za méně než dva roky V novém společném doporučení o kybernetické bezpečnosti vydaném se svými australskými partnery FBI odhalila, že skupina ransomwaru Play od května napadla přibližně 900 organizací. Toto číslo [...]
Podvodníci používají „Airdrop“ k ukradení kryptoměn
FBI ve veřejném oznámení varovala, že podvodníci nyní využívají funkci NFT airdrop k phishingu krypto peněženek lidí. Kyberzločinci podvádějí hráče kryptoměn prostřednictvím airdropu nezaměnitelných tokenů (NFT) vložených do peněženek bez úschovy, maskovaných jako bezplatné odměny nebo pobídky pro uživatele sítě Hedera Hashgraph, uvádí se ve varování. Hedera Hashgraph [...]
Zapomeňte na války modelů. Skutečný závod umělé inteligence se odehrává na pracovišti
Internet se rozpovídal o právě zveřejněné 340 stránkové zprávě Mary Meekerové s názvem Trendy – umělá inteligence (PDF). Pokud nejste s prací Meekerové obeznámeni, měli byste ji znát. Je to královská osobnost z oblasti rizikového kapitálu, která vedla první veřejné nabídky akcií společností Netscape a Google. Její výroční zpráva o internetových [...]
Opravte si prohlížeč! Google řeší nově „zneužitou“ chybu v JavaScriptovém enginu prohlížeče Chrome
Společnost Google zavádí bezpečnostní aktualizace pro uživatele prohlížeče Chrome po celém světě, což signalizuje, že útočníci mohou zneužívat slabinu v tomto populárním webovém prohlížeči. Uživatelé Chromu dostávají jedny z nejaktuálnějších bezpečnostních záplat v softwarovém průmyslu. I přesto útočníci pravidelně nacházejí nové chyby, které mohou zneužít v nekonečné hře [...]
Co dělat, když dojde k narušení bezpečnosti vašich dat
Úniky dat (narušení bezpečnosti vašich dat) se v posledních letech staly alarmujícím číslem – téměř každý týden čteme další titulek o hromadných krádežích osobních údajů. Žádné odvětví není imunní. Gigant v maloobchodě se spodním prádlem Victoria's Secret musel po podezření z útoku ransomwaru zavřít své webové stránky. Přibližně ve stejnou [...]
Zadní vrátka do vašeho prostředí Active Directory
Rozšíření na straně klienta (CSE), která jsou klíčová pro aplikaci objektů skupinových zásad služby Active Directory, jsou sice výkonná, ale zároveň představují významný, často přehlížený vektor útoku pro perzistentní zadní vrátka. Tento článek se nezabývá dobře zdokumentovaným běžným zneužíváním vestavěných CSE, ale ukazuje, jak si vytvořit vlastní škodlivé [...]
BadSuccessor a často kladené otázky
Často kladené otázky týkající se zranitelnosti BadSuccessor Která umožňuje eskalaci oprávnění zero-day v doménách služby Active Directory s alespoň jedním řadičem domény systému Windows Server 2025. Tým Tenable Research Special Operations (RSO) a tým Identity Content sestavili tento článek, aby odpověděli na často kladené otázky (FAQ) týkající se nově [...]
Úmyslné pády aplikací v Linuxu by mohly odhalit hashe hesel
Bezpečnostní výzkumníci identifikovali dvě bezpečnostní chyby v Linuxu, které mohly útočníkům umožnit přístup k citlivým datům, jako jsou hashe hesel, pouhým vynucením pádu programů. Bezpečnostní experti ze společnosti Qualys objevili dvě zranitelnosti, které přímo ovlivňují způsob, jakým Linux zpracovává hlášení o pádech. Zprávy o pádech neboli „výpisy jádra“ [...]
Jak chránit data ve zdravotnictví v ITSM: Ivanti a Protecto
Zdravotní sektor, možná více než kterýkoli jiný, musí zkoumat rovnováhu mezi užitečností dat a jejich ochranou. Zdravotnické organizace musí spravovat velké množství citlivých dat a zároveň dodržovat přísné předpisy, jako je zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA, GDPR, CCPA a další). Pro IT týmy, které se [...]
Java Development Kit – Váš nový průvodce srovnáním OpenJDK
Vývojáři aplikací v Javě a IT profesionálové se rozhodují, zda si prodloužit předplatné Oracle Java SE pro komerční podporu a licencování Oracle Java Development Kit. Náklady mohou být vyčerpávající, pokud nechápou své možnosti a zda by měli přejít na jinou distribuci Javy. V lednu 2023 společnost Oracle tiše [...]