|
Vztahuje se k |
ČNB a NÚKIB sjednocují výklad pravidel pro finanční instituce13:45 » ICT SECURITY Česká národní banka a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnily společné prohlášení, jehož účelem je usnadnit pochopení toho, jak se v praxi aplikuje evropské nařízení DORA a český zákon o kybernetické bezpečnosti. Su… Microsoft tiše prodloužil bezplatnou podporu ESU pro Windows 10 do října 20279:16 » ICT SECURITY Společnost Microsoft tiše prodloužila svůj program bezplatných rozšířených bezpečnostních aktualizací (ESU) pro Windows 10 určený spotřebitelům o další rok. Zařízení přihlášená do programu tak budou nadále dostávat bezpečnostní aktualizace až do 12.… Nová zranitelnost linuxového jádra DirtyClone umožňuje lokálním uživatelům získat root práva přes klonované pakety9:16 » ICT SECURITY DirtyClone je nová zranitelnost linuxového jádra umožňující eskalaci privilegií, která patří do rodiny DirtyFrag. Výzkumný tým JFrog Security Research zveřejnil 25. června funkční návod k jejímu zneužití, jde o vůbec první veřejnou demonstraci této … Polsko rozbilo gang provádějící SIM swapping, je spojen s krádeží kryptoměn za miliony26.června » ICT SECURITY Polské úřady zatkly čtyři členy organizované kyberzločinecké skupiny, kterou viní z průniků do partnerských telekomunikačních společností a únosu e-mailových účtů za účelem provádění útoků typu SIM swapping. Operaci provedl polský Úřad pro boj s kyb… CISA zařadila aktivně zneužívanou RCE zranitelnost v PTC Windchill do katalogu KEV, útoky s webshelly pokračují26.června » ICT SECURITY Americká agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) zařadila do svého katalogu známých zneužívaných zranitelností (KEV) kritickou chybu umožňující vzdálené spuštění kódu, která se týká podnikového softwaru PTC Windchill PDMlink a… Podvody se syntetickou identitou rostou, zločinci využívají umělou inteligenci26.června » ICT SECURITY Podvody se syntetickou identitou, při nichž zločinci vytvářejí falešné identity kombinací skutečných a vymyšlených údajů, se stávají hlavním hybatelem finanční kriminality. Generativní umělá inteligence přitom urychluje jejich rozsah i propracovanos… Europol rozložil službu pro praní kryptoměn AudiA6 využívanou ransomwarovými gangy24.června » ICT SECURITY Evropské bezpečnostní složky rozložily službu AudiA6, která sloužila k praní výnosů z kryptoměn pro ransomwarové gangy a další kyberkriminální sítě. Europol v prohlášení uvedl, že rozbití AudiA6 přerušilo „klíčové finanční potrubí používané k vyčišt… Mezinárodní operace INTERPOLU rozbila desetiletou phishingovou platformu Sniper Dz, administrátor byl zadržen24.června » ICT SECURITY Operace vedená INTERPOLEM minulý měsíc vedla k rozbití platformy Sniper Dz, dlouhodobě fungující služby typu phishing-as-a-service (PhaaS). Informaci ve čtvrtek potvrdila společnost Group-IB, která se na vyšetřování podílela. Akce s krycím názvem Op… Přehodnocení modelu MDR v době, kdy umělou inteligenci využívají útočníci i obránci23.června » ICT SECURITY Po většinu uplynulé dekády řešila řízená detekce a reakce (MDR) reálný problém: bezpečnostní týmy nedokázaly zajistit nepřetržité hlídání ani najmout dostatek analytiků, a outsourcing na specializované firmy tuto mezeru zaplňoval. Fungovalo to dosta… Útok zvaný Agentjacking přimívá AI kódovací agenty ke spuštění škodlivého kódu22.června » ICT SECURITY Bezpečnostní výzkumníci popsali nový typ útoku, který dokáže přimět agenty umělé inteligence pro programování ke spuštění libovolného kódu na počítačích vývojářů. Jak útok funguje Techniku nazvanou Agentjacking představila firma Tenet Security, přič… Útočníci napadli skripty oblíbených WordPress pluginů a skrytě do nich vložili zadní vrátka22.června » ICT SECURITY Útočník upravil důvěryhodné JavaScriptové soubory používané WordPress pluginy PushEngage, OptinMonster a TrustPulse a přetvořil je v nástroj k proniknutí do webů, na kterých byly nasazeny. Jak útok probíhal Pokud byl v okamžiku načtení skriptu přihl… Zranitelnost Microsoft 365 Copilot mohla jedním kliknutím odhalit e-maily, soubory i kódy pro dvoufaktorové ověření19.června » ICT SECURITY Jediné kliknutí na důvěryhodný odkaz Microsoftu mohlo útočníkovi umožnit odčerpat e-maily, údaje z kalendáře i indexované soubory z funkce Copilot Enterprise Search v rámci Microsoft 365. Tři chyby spojené do jednoho kliknutí Výzkumníci z Varonis Th… |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní