přejít na obsah přejít na navigaci

Linux E X P R E S,

Konference Internet a technologie

Co se píše o: exploit

Chybná konfigurace CouchDB zpřístupnila 400 GB citlivých dat

Hrozba

Následkem chybné konfigurace databáze CouchDB bylo veřejně zpřístupněno více než 400 GB dat z mexické služby MoneyBack, která nabízí vracení daně zahraničním turistům.


 

reklama

V softwaru používaném bankami a velkými firmami byl nalezen backdoor

Hrozba

V pěti produktech firmy Netsarang, které používají především banky a další velké podniky, byl nalezen backdoor umožňující kompletně ovládnout počítače. Dostal se tam po napadení infrastruktury firmy.


 

Závažná zranitelnost mnoha IoT zařízení

Hrozba

Bezpečnostní startup Senrio objevil vážnou zranitelnost, umožňující útočníkům plně ovládnout více než 200 různých zařízení od firmy Axis, určených pro Internet věcí. Chyba se ale zřejmě týká i mnoha dalších výrobců a jejich produktů.


 

Bezpečnostní kamery řady značek mají pevně nastavená hesla

Hrozba

Podle zjištění firmy F-Secure mají bezpečnostní kamery řady značek pevně nastavená hesla a různé další zranitelnosti. Útočníci je tak mohou velmi snadno ovládnout.


 

Slabiny SS7 byly zneužity ke krádeži peněz z účtů

Hrozba

Že zranitelnost mobilních zařízení přes SS7 není jen teoretická, se ukázalo letos v lednu, kdy útočníci touto cestou odcizili peníze z bankovních účtů.


 

Závažná zranitelnost v e-shopu Magento, oprava zatím není

Hrozba

Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.


 

Jednoduchý příkaz umožnil CIA ovládat switche Cisco

Cisco

Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.


 

Ransomware v hotelovém systému zamkl pokoje

Hrozba

Malware nemusí postihnout pouze data, nýbrž může mít účinky i ve fyzickém světě. Ransomware v hotelovém systému zamkl pokoje a požadoval zaplacení 1 500 eur.


 

Ze služby Opera Sync unikla citlivá data

Opera

Služba Opera Sync umožňuje synchronizovat hesla a další údaje mezi různými instalacemi prohlížeče Opera. K datům ve službě nyní získali přístup útočníci.


 

Unikly údaje o dvou milionech uživatelů fóra Ubuntu

Ubuntu

Útočníci získali údaje o dvou milionech uživatelů fóra linuxové distribuce Ubuntu. Zřejmě zneužili neopravenou zranitelnost v doplňku Forumrunner.


 

Kryptolog opět ukázal snadnost sledování telefonu

Hrozba

Německý kryptolog Karsten Nohl ukázal, že se lze skrze zranitelnost SS7 stále velmi snadno dostat do libovolného mobilního telefonu, sledovat jeho polohu a získat přístup ke komunikaci.


 

Unikly osobní údaje dvou třetin obyvatel Turecka

Únik dat

Osobní údaje téměř 50 milionů Turků, tedy zhruba dvou třetin obyvatel země, unikly v datovém balíku volně dostupném ke stažení.


 

Více než 11 milionů serverů ohroženo útokem DROWN

Hrozba

Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.


 

Web distribuce Linux Mint napaden, ke stažení byl systém s malwarem

Linux Mint

Útočníci napadli webové stránky distribuce Linux Mint a umístili tam odkazy na upravené instalační obrazy se zadními vrátky pro ovládnutí počítače. Došlo i k úniku databáze diskusních fór.


 

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 
1 2   Následující   ››

Top články z OpenOffice.cz