Aktuální Zprávy

Po 16letech jsem zahodil všechen kod webu a napsal celý kod znovu. Vypadá to tu +- stejně, ale pokud narazíte na něco co vám vadí tak mi o tom napište: martin@vorel.eu nebo se mi ozvěte na twitteru Začal jsem dělat change log.

Kurzy ze dne: 21.07.2025 || EUR 24,620 || JPY 14,311 || USD 21,100 ||
pondělí 21.července 2025, Týden: 30, Den roce: 202,  dnes má svátek Vítězslav, zítra má svátek Magdaléna
21.července 2025, Týden: 30, Den roce: 202,  dnes má svátek Vítězslav
DetailCacheKey:d-1119141 slovo: 1119141
Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

Mezi hlavní technické příčiny úspěšných ransomwarových útoků stále patří zneužité zranitelnosti (32 %), následované kompromitací přihlašovacích údajů (23 %) a škodlivými e-maily (19 %). Sophos zveřejnil svou výroční studii The […]

---=1=---

--=0=--

---===---

Čas načtení: 2024-03-28 08:00:00

Ransomware už nechce šifrovat vaše data, míří na vaše jiné kritické místo

Při ransomwarovém útoku existují dva hlavní způsoby obnovy zašifrovaných dat: obnova ze záloh a zaplacení výkupného. Útočníci se proto snaží rovnou kompromitovat zálohy, aby omezili schopnost oběti obnovit zašifrovaná data a zvýšit tak tlak na zaplacení výkupného.

Čas načtení: 2024-05-01 03:44:00

Kompromitace záloh zvyšuje výnosy autorů ransomwaru

Při ransomwarovém útoku existují dva hlavní způsoby obnovy zašifrovaných dat: obnova ze záloh a zaplacení výkupného. Kompromitování záloh umožňuje útočníkům omezit schopnost oběti obnovit zašifrovaná data a zvýšit tak tlak na zaplacení výkupného. V tomto komentáři autorka zkoumá dopad kompromitace záloh na výnosy z ransomwarových útoků a jejich průběh, a současně osvětluje i četnost úspěšných kompromitací záloh v různých odvětvích.

Čas načtení: 2024-11-14 16:33:04

Zranitelnost CVE-2024-11159 v Thunderbirdu

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na zranitelnost CVE-2024-11159 v Thunderbirdu a zprávách šifrovaných v OpenPGP. Pokud zašifrovaná zpráva obsahuje odkazy na vzdálený obsah, tak to může vést k nechtěnému odhalení plaintextu samotné zprávy. Úspěšné zneužití této zranitelnosti tak může vést k neoprávněnému přístupu k obsahu zašifrovaných e-mailů a ke kompromitaci citlivých šifrovaných informací. Doporučena je aktualizace na verze 128.4.3 a 132.0.1 a novější.

Čas načtení: 2025-03-30 06:00:00

Kyberbezpečnosti vládne AI. Bohužel i na straně útočníků

Nemocnice vyřazené z provozu, zablokované ovládání větrných elektráren nebo miliony vyplacené na výkupném za obnovu zašifrovaných dat – k více či méně závažným incidentům dochází v kybernetickém prostoru každý den. Kybernetické zabezpečení se sice neustále zlepšuje, ale stejně tak i techniky útoků. A pomáhá jim i umělá inteligence.

Čas načtení: 2025-04-14 13:11:41

Oracle potvrdil únik dat, útočník nabízí 6 milionů záznamů

Společnost Oracle potvrdila bezpečnostní incident, při kterém došlo ke kompromitaci její cloudové služby Oracle Cloud Classic. Útočník vystupující pod přezdívkou „rose87168“ tvrdí, že se mu/jí podařilo proniknout do dvou přihlašovacích serverů a získat přístup ke zhruba šesti milionům záznamů včetně privátních bezpečnostních klíčů, zašifrovaných přihlašovacích údajů a LDAP záznamů. Incident zřejmě souvisí s neopravenou zranitelností CVE-2021-35587 v produktu Oracle Access Manager, kterou Oracle neaplikoval ani ve vlastním prostředí. Bezpečnostní odborníci potvrdili autenticitu části dat sdílených útočníkem jako důkaz. Oracle podle médií oslovil některé zákazníky individuálně a přizval firmu CrowdStrike k analýze útoku. Zatímco Oracle tvrdí, že se jedná o historická data z osm let starého serveru, jiný zákazník uvedl, že mezi kompromitovanými údaji jsou i přihlašovací data z roku 2024.