Co se píše o: exploit
Bezpečnostní díra je i v AMD PSP
Bezpečnostní dírou netrpí jen Intel Management Engine, jak už se ukázalo dříve, nýbrž i Platform Security Processor od firmy AMD.
Sunday, 7. January 2018
| Autor Lukáš Jelínek
| známka 1.00
Intel Management Engine obsahuje závažné chyby, umožňuje spustit malware
Management Engine od firmy Intel obsahuje závažné bezpečnostní chyby, které umožňují útočníkovi spustit neviditelný malware. Firma přitom před časem tvrdila, že ME je „uzavřený a proto bezpečný“.
Tuesday, 21. November 2017
| Autor Lukáš Jelínek
| známka 1.00
Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat
Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.
Friday, 8. September 2017
| Autor Lukáš Jelínek
| známka 1.00
V softwaru používaném bankami a velkými firmami byl nalezen backdoor
V pěti produktech firmy Netsarang, které používají především banky a další velké podniky, byl nalezen backdoor umožňující kompletně ovládnout počítače. Dostal se tam po napadení infrastruktury firmy.
Tuesday, 15. August 2017
| Autor Lukáš Jelínek
| známka 1.00
Závažná zranitelnost mnoha IoT zařízení
Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.
Wednesday, 19. July 2017
| Autor Lukáš Jelínek
| známka 1.00
Bezpečnostní kamery řady značek mají pevně nastavená hesla
Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.
Thursday, 8. June 2017
| Autor Lukáš Jelínek
| známka 1.00
Slabiny SS7 byly zneužity ke krádeži peněz z účtů
Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.
Wednesday, 3. May 2017
| Autor Lukáš Jelínek
| známka 1.00
Závažná zranitelnost v e-shopu Magento, oprava zatím není
Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.
Sunday, 16. April 2017
| Autor Lukáš Jelínek
1
| známka 1.00
Jednoduchý příkaz umožnil CIA ovládat switche Cisco
Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.
Monday, 20. March 2017
| Autor Lukáš Jelínek
| známka 1.00
Ransomware v hotelovém systému zamkl pokoje
Malware nemusí postihnout pouze data, nýbrž může mít účinky i ve fyzickém světě. Ransomware v hotelovém systému zamkl pokoje a požadoval zaplacení 1 500 eur.
Sunday, 29. January 2017
| Autor Lukáš Jelínek
6
| známka 1.00
Ze služby Opera Sync unikla citlivá data
Služba Opera Sync umožňuje synchronizovat hesla a další údaje mezi různými instalacemi prohlížeče Opera. K datům ve službě nyní získali přístup útočníci.
Monday, 29. August 2016
| Autor Lukáš Jelínek
| známka 1.00
Unikly údaje o dvou milionech uživatelů fóra Ubuntu
Útočníci získali údaje o dvou milionech uživatelů fóra linuxové distribuce Ubuntu. Zřejmě zneužili neopravenou zranitelnost v doplňku Forumrunner.
Friday, 15. July 2016
| Autor Lukáš Jelínek
| známka 1.00
Kryptolog opět ukázal snadnost sledování telefonu
Německý kryptolog Karsten Nohl ukázal, že se lze skrze zranitelnost SS7 stále velmi snadno dostat do libovolného mobilního telefonu, sledovat jeho polohu a získat přístup ke komunikaci.
Monday, 18. April 2016
| Autor Lukáš Jelínek
3
| známka 1.00
Unikly osobní údaje dvou třetin obyvatel Turecka
Osobní údaje téměř 50 milionů Turků, tedy zhruba dvou třetin obyvatel země, unikly v datovém balíku volně dostupném ke stažení.
Monday, 4. April 2016
| Autor Lukáš Jelínek
3
Více než 11 milionů serverů ohroženo útokem DROWN
Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.
Tuesday, 1. March 2016
| Autor Lukáš Jelínek
| známka 1.00
