Téma: Bezpečnost

MSI X470 Gaming Plus

Velké množství základních desek MSI má už rok rozbitý Secure Boot, vyjdou pro ně...

Aby se Windows 11 nažral, ale malware zůstal celý. Základní desky MSI mají ve výchozím stavu nefunkční Secure Boot kvůli špatnému nastavení, i když je...

Intelu ukradli zdrojový kód k procesorům Alder Lake. Co to znamená a je to průšvih?

Intel postihla krádež dat a citlivé zdrojové kódy vztahující se k aktuálním procesorům se dostaly na veřejnost. Podle Intelu ale naštěstí nejsou hrozbou. Vypadá to, že...
Bitcoin

Hackeři napadli Nvidii a ukradli data. Hrozí zveřejněním, chtějí konec limitu těžby na grafikách

Nvidii postihl průlom hackerů do její infrastruktury. Byly jí ukradeny zdrojové kódy a informace o firmwaru a hardwaru, útočníci ale také vydíráním chtějí dosáhnout toho,...
Základy hackingu aneb jak se stát hackerem

Není povolání jako povolání: základy hackingu aneb kdo je etický hacker a jak se...

Přišlo vám vždy téma hackování zajímavé, ale nikdy jste nevěděli, co si pod ním představit? O tomto povolání veřejnost stále není příliš informovaná, velké firmy...
Windows 11 logo ilustrace 1600

VBS ve Windows 11: funkce Virtualization-based Security masivně zhoršuje výkon ve hrách

Microsoft by s Windows 11 chtěl víc rozšířit používání bezpečnostního vylepšení Virtualization-based Security, výhledově by mohlo být i automaticky zapnuté. Problém je, že má...

Nový zákeřný malware běží v paměti GPU přes OpenCL 2.0, antiviry ho nenajdou

V internetovém kriminálním podsvětí zřejmě koluje kód, který umí infikovat GPU (samostatná i integrovaná) a schovat malware v jeho paměti, kde nebude viditelný pro...
Colonial Pipeline Depositphotos

Colonial Pipeline zřejmě zaplatil 75 Bitcoinů jako výkupné a už zase plně funguje

Hackerská skupina DarkSide před týdnem (7. května) zaútočila na společnost Colonial Pipeline, čímž odstavila zásobování pohonnými hmotami pro celé východní pobřeží Spojených států. Colonial...
Google a smartphone Depositphotos

Google bude povinně vyžadovat dvoufázové přihlašování. Je jen jeden způsob, jak se tomu vyhnout

Ke světovému dni hesel si Google nachystal překvapení. Hodlá zavést povinné dvoufázové přihlašování, jež je nyní jen doporučené. Bude se ale (zatím) týkat jen...
Dell

Stovky milionů počítačů Dell mají velký problém. Chyba se týká notebooků i desktopů

Notebooky i desktopy značky Dell vyrobené během posledních 12 let obsahují závažnou chybu v jednom ovladači, který Dell používal k nahrání BIOSu/UEFI. Útočník může...
Wi-Fi router CZ.NIC prototyp Turris Mox

Průměrná česká domácnost denně čelí téměř 10 000 hackerských útoků. Turris radí, jak se...

Správce českého internetu CZ.NIC přišel před lety s vlastním routerem Turris Omnia, jehož cílem je monitorovat sítě a lépe odhalovat případné útoky. A práce...
Generál Karel Řehka NÚKIB

NÚKIB oznámil zvýšené riziko kybernetických útoků proti Česku

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes varoval před zvýšeným rizikem kybernetických útoků. Ty jsou pravděpodobné z ruské strany kvůli napjaté mezinárodní...
FBI získalo přístup k datům v iPhonu 5C

Jak FBI prolomila ochranu iPhonu střelce ze San Bernardina? Za necelý milion dolarů jí...

V prosinci roku 2015 došlo v kalifornském San Bernardinu k útoku, při kterém dva střelci zabili 14 lidí. Následně je zastřelili policisté. Za útokem...

Díry v CPU: Zen 3 má zneužitelný Predictive Store Forwarding. Podle AMD je riziko malé

Jednou z ingrediencí vysokého výkonu procesorů AMD Zen 3 je zdá se spekulativní funkce Predictive Store Forwarding. Bohužel také otevírá novou zranitelnost. Dlouho jsme nepsali...
Ilustrační foto

Chrome bude Windows 7 podporovat o šest měsíců déle

Může to působit jako událost velice vzdálená, ale k všeobecnému ukončení podpory Windows 7 došlo letos v lednu. Větší organizace mohou po dobu tří let...
Ilustrační foto

Microsoft řeší problém s protokolem Kerberos. V prosinci už volitelné aktualizace nečekejte

Nestává se to moc často, ale tentokrát Microsoft vydal mimořádné aktualizace pro Windows 10. KB4594440 je určena verzím 2004 a 20H2 a číslo sestavení upravuje na 19041.631/19042.631....
Firefox

Firefox 83 načítá stránky až o 15 % rychleji. Vynutíte v něm HTTPS

Minule vývojový tým zrychlil Firefox v několika oblastech. Ani čerstvý Firefox 83 v tomto ohledu nezklamává. Javasriptové jádro SpiderMonkey doznalo velkých úprav, díky čemuž...
Google One

Google představil vlastní VPN. Bude součást předplatného Google One

V posledním roce se na trhu s VPN objevily zajímavé přírůstky. Mozilla se snaží o získání nového příjmu a její výhoda vyplývá ze statusu určité morální...
Ilustrační foto

Report o kyberbezpečnosti v Česku. Dle NKÚ stát neví, kolik financí na ni vynakládá

Podle Nejvyššího kontrolního úřadu (NKÚ) má český stát určitá slabá místa v otázkách kybernetické bezpečnosti, jejichž podcenění by mohlo mít vážné dopady. Došel k...
Ilustrační foto

Falešné SMS a e-maily informují o údajných výsledcích testů na COVID-19

Záškodnické subjekty se neštítí ničeho a teď zneužili pandemickou situaci. Lidem chodí falešné SMS a e-maily informující o výsledcích testů na COVID-19. Na tyto zprávy před...
Bankovní identita vás propojí se službami státu

Vnitro akreditovalo první banku. ČSOB umožní snadné přihlašování ke službám eGovernmentu

Používání elektronických služeb veřejné správy je pro část Čechů a Češek opět dostupnější. S ohledem na možné zneužití není možné služby naplno používat s obyčejným...
Ilustrační foto

Microsoft vydal říjnové záplaty. Windows 10 verze 1809 za měsíc končí kariéru

Říjnové záplatovací úterý je za námi, Windows Update tedy v těchto hodinách a dnech bude samovolně instalovat servisní aktualizace opravující obyčejné chyby, především ale...
Microsoft Edge (logo představené na podzim 2019)

Edge 86 zpříjemňuje práci s PDF a myslí na starší verze Windows

Nové vydání Chromu samozřejmě v krátkém závěsu musí následovat prohlížeč z dílny Microsoftu. Edge 86 správcům a správkyním ve firmách umožňuje přejít zpět na starší verzi,...
Chrome

Chrome 86 zlepšuje zabezpečení na mnoha frontách a omezuje stránky na pozadí

Google v tomto týdnu rozbíhá distribuci nové verze svého internetového prohlížeče. Chrome 86 v první řadě opravuje 35 slabých míst v zabezpečení. Výrobce předeslal, že...
MojeID

Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy

Službu MojeID sdružení CZ.NIC spustilo na podzim 2010, čili má za sebou už téměř jednu celou dekádu fungování. Snahu o univerzální přihlašovací identitu poháněla...
Windows XP

Na síť údajně unikly zdrojové kódy některých verzí Windows včetně Ikspéček

Na síť v tomto týdnu zřejmě unikla kolekce zdrojových kódů produktů od Microsoftu. Zejména se jedná o operační systémy. BleepingComputer popisuje, že se na síti nachází...
Chrome

Chrome 86 bude mít spadeno nezabezpečené formuláře

Internetový prohlížeč od Googlu už několik let postupně přitvrzuje v boji proti webům komunikujícím nešifrovaně. Zatím poslední vydání za zabezpečených webech nezobrazí vložené obrázky,...
TikTok

TikTok zneužil skulinu v Androidu a sbíral MAC adresy zařízení

Podloudné chování aplikací nepředstavuje vůbec nic nového. Jsou to zejména sociální sítě, které chtějí vědět maximum o uživatelské základně nebo o konkurenci, proto zkouší různé...
Intel Exconfidential Lake unik 1600

Velká krádež dat z Intelu. Uniklo IP, dokumenty, kód a backdoor, který není to, co myslíte

Na internet unikl balík 20 GB tajných dat z Intelu, obsahujících nejrůznější zdrojové kódy, nástroje a IP. Paranoiky potěší zmínky o údajném backdooru... Není to...
Windows 10

Přes 120 děr opraveno. Windows DNS Serverem se mohou šířit červi

Včera proběhlo další záplatovací úterý. Než se podíváme na vydané aktualizace, připomenu, že v tomto měsíci nás poprvé od koronakrize čekají volitelné aktualizace s nebezpečnostními opravami....

AMD má také bezpečnostní chybu. Zranitelnost SMM bude potřebovat opravné BIOSy

Chyba v kódu AGESA dovoluje na procesorech AMD z let 2015 až 2019 vložit neviditelný malware do SMM, bude třeba opravná aktualizace BIOSů. Měli jsme...

Bezpečnostní chyba CrossTalk v procesorech Intel zpomalí programy závislé na RdRand

Byla publikována další side-channel zranitelnost v procesorech Intel. Provádění instrukcí jako RdRand mimo jádro umožňuje kompromitování šifrovacích klíčů. Vypadá to, že tento měsíc opět nebudeme...
Windows Update instaluje aktualizace (Ilustrační foto)

Vyšly červnové záplaty. Windows 10 May 2020 Update obdržel novou funkci

Máme za sebou další záplatovací úterý. Červnový den, kdy Microsoft vypustil bezpečnostní a jiné opravy pro Windows, byl oproti předchozím zvláštní v tím, že poprvé...
Ilustrační foto

V květnu Microsoft opravil 111 děr. Pro May 2020 Update lze vyvíjet aplikace

V úterý Microsoft jako již tradičně uvolnil soubor servisních aktualizací pro Windows, pomocí kterého opravuje v první řadě díry, ale také obyčejné chyby. Teď...
Google Authenticator

Google Authenticator umožňuje přenést data z jednoho mobilu do druhého

Dvoufaktorové přihlašování bychom měli všichni používat, neboť pomáhá zabezpečit účet proti vstupu někoho nechtěného, současně ovšem zvyšuje komplikovanost přihlašování a snižuje komfort. Pociťujeme to...

NEJNOVĚJŠÍ

Nyní jste přihlášeni a můžete přidat komentář. Používáním webu souhlasíte s podmínkami ochrany osobních údajů.