Končí měsíc kybernetické bezpečnosti
Říjen jako evropský měsíc kybernetické bezpečnosti je každoroční kampaň podporující zvyšování pozornosti kybernetické bezpečnosti a propagující osvědčené postupy pro on-line prostředí. I letos se v celé Evropě konají stovky aktivit – konference, workshopy, školení, webináře, prezentace atd., jejichž cílem bylo informovat veřejnost o on-line hrozbách a důležitosti posilování digitální bezpečnosti. Hlavní pozornost byla věnována ochraně před sociálním inženýrstvím. Významně roste
Návrat malwaru Bumblebee a Latrodectus se sofistikovanými phishingovými strategiemi
Dvě rodiny malwaru, které utrpěly neúspěchy po koordinované operaci vymáhání práva nazvané Endgame, se znovu objevily jako součást nových phishingových kampaní. Bumblebee a Latrodectus, oba sloužící jako malware loadery, jsou navrženy ke krádeži osobních dat a stahování a spouštění dalších škodlivých kódů na kompromitovaných hostitelích. Latrodectus, sledovaný pod názvy BlackWidow,
Odborníci objevili závažné bezpečnostní chyby u hlavních poskytovatelů cloudového úložiště s E2EE
Odborníci v oblasti kybernetické bezpečnosti objevili závažné kryptografické problémy v různých platformách cloudového úložiště s end-to-end šifrováním (E2EE), které by mohly být zneužity k úniku citlivých dat. „Zranitelnosti se liší svou závažností: v mnoha případech může škodlivý server vkládat soubory, manipulovat s daty souborů, a dokonce získat přímý přístup k
Zákeřné balíčky npm cílí na vývojáře Ethereum peněženek pomocí zadních vrátek v protokolu SSH
Experti v oblasti kybernetické bezpečnosti objevili několik podezřelých balíčků publikovaných v registru npm, které jsou navrženy tak, aby získávaly soukromé klíče Ethereum a získaly vzdálený přístup k počítači prostřednictvím protokolu secure shell (SSH). Balíčky se pokoušejí „získat SSH přístup k počítači oběti tím, že zapíší veřejný klíč útočníka do souboru
Automatizace a její vývoj v bezpečnostních dohledových centrech
Problematika automatizace procesů v SOC vypadá jednoduše, ale je za tím hodně práce, testování a implementace inovativních technologií a ladění různých bezpečnostních scénářů. S přibývajícím množstvím různých bezpečnostních hrozeb a událostí vně i uvnitř organizací, se zvyšuje množství vygenerovaných a zpracovávaných ticketů z bezpečnostního monitoringu na všech úrovních IT zákazníka
Zranitelnost v macOS ChatGPT mohla umožnit dlouhodobý spyware prostřednictvím funkce paměti
Nyní opravená bezpečnostní zranitelnost v aplikaci ChatGPT pro macOS od OpenAI mohla útočníkům umožnit vložit dlouhodobý perzistentní spyware do paměti nástroje umělé inteligence (AI). Tato technika, nazvaná SpAIware, mohla být zneužita k usnadnění „nepřetržitého získávání dat, které uživatel zadal nebo které ChatGPT obdržel, včetně jakýchkoli budoucích chatovacích relací,“ uvedl bezpečnostní