- +420 777 057 761
- Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Zprávy CSIRT
-
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Dnešní díl Postřehů z bezpečnosti, který vyšel opět na serveru Root.cz, je věnovaný sofistikovanému útoku na MS Exchange servery, typosquattingu, úniku nahrávek telemarketingové společnosti, zranitelnosti nástroje VMWare View Planner a řadě dalších aktuálních bezpečnostních témat.
-
Zranitelnost nástroje VMware View Planner
Zranitelnost nástroje VMware View Planner
Nástroj VMware View Planner obsahuje závažnou zranitelnost (CVE-2021-21978), která může potenciálnímu neautentizovanému útočníkovi umožnit vzdálené spuštění kódu. Jedná se o chybu ve validaci vstupu při kontrole souborových přípon a nedostatečnému oveření uživatele při nahrávání souborů. Zneužití zranitelnosti nevyžaduje žádnou akci[…]
-
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Dnešní Postřehy z bezpečnosti přináší informace ke zranitelnosti Telegramu, e-mailu, mobilu a platebních automatů a dočtete se, že podvodníky láká také stále rostoucí bitcoin.
-
Další dva díly seriálu Praktické základy kybernetické bezpečnosti
Další dva díly seriálu Praktické základy kybernetické bezpečnosti
Byly publikovány další dva díly seriálu Praktické základy kybernetické bezpečnosti. Zájemci se tak mohou dozvědět informace o sandboxech používaných pro analýzu malware a o nástroji Wireshark.
-
Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
V aktuálním díle Postřehů z bezpečnosti si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností.
-
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Na závěr roku se v dalším díle Postřehů z bezpečnosti podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál.
-
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
V nejnovějším díle Postřehů z bezpečnosti si ukážeme, jak obejít omezení při výrobě DNA, jak vypadá napadení zařízení přes Wi-Fi, také vyhledáme soubory ENV a řekneme si, co můžeme čekat další rok v oblasti kybernetických útoků.
-
Postřehy z bezpečnosti: ze světa tajných služeb
Postřehy z bezpečnosti: ze světa tajných služeb
V tomto díle Postřehů z bezpečnosti jsme se podívali na historky ze světa tajných služeb, na doplněk Chrome provádějící takovou nepěknou, ošklivá věc, na vyhazov šéfa bezpečnosti voleb v USA, na zranitelnosti prohlížeče Chrome a CMS Drupal a na další zajímavosti.
-
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Postřehy z bezpečnosti: platit vyděračům se nevyplatí
Zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, zpráva NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, zranitelnosti Cisco a Apple zařízení jsou hlavní témata nejaktuálnějších Postřehů z bezpečnosti.
-
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
V dalším díle Postřehů z bezpečnosti se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí.
Zprávy CSIRT - ADMINISTRATOR
-
Kybernetická bezpečnost v době pandemie pro malé a střední podniky
Kybernetická bezpečnost v době pandemie pro malé a střední podniky
Zkušenosti uplynulého roku, kdy se řada firem snaží přejít co nejvíce na práci z domova a musí tomu nutně přizpůsobovat své procesy i infrastrukturu odhalily některé typické problémy spojené s tímto přechodem. Na základě postřehů z praxe jsme proto připravili[…]
-
Jak nainstalovat ModSecurity pro Nginx
Jak nainstalovat ModSecurity pro Nginx
V tomto článku si představíme web aplikační firewall ModSecurity a ukážeme si jeho zprovoznění na webovém serveru Nginx. Předpokládané znalosti Očekává se od čtenáře alespoň základní znalost práce s UNIXovým prostředím a webovým serverem Nginx včetně úpravy jeho konfiguračních souborů.[…]
-
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Jak optimalizovat TLS na webovém serveru Nginx a generování wildcard certifikátu od Let’s Encrypt
Ukážeme si a vysvětlíme, jak nastavit a optimalizovat TLS na webovém serveru Nginx. Součástí textu je také kapitola věnovaná generování wildcard certifikátu od Let's Encrypt. Předpokládané znalosti Očekává se od čtenáře alespoň základní znalost práce s webovým serverem Nginx, schopnost[…]
-
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor
IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6,[…]
-
Intrusion Detection System a CSIRT.CZ
Intrusion Detection System a CSIRT.CZ
Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET. Ve spolupráci se sdružením CESNET provozujeme systém[…]