SYSYstems, s.r.o.

Firemní blog ~ naše projekty a jiné info

neděle 10. září 2017

Spustili jsme WebAntivirus.cz ~ Odvirování webových stránek

Žádné komentáře
Nabízíme službu WebAntivirus.cz ~ odvirování webových stránek ~ WordPress, Joomla, Drupal, OpenCart, PrestaShop a mnoho dalších radakčních systémů. Sleva pro uživatele Webtrhu. V případě jakýchkoliv problémů/dotazů z oblasti webové bezpečnosti nás neváhejte kdykoliv kontaktovat. Nebo si zapamatujte službu WebAntivirus.cz, jeden nikdy neví, kdy to bude potřebovat :)


pátek 25. srpna 2017

Spustili jsme internetový magazín o tetování

Žádné komentáře
Spustili jsme internetový magazín o tetování ~ Potetovat.cz
V České republice podobný projekt chyběl, tak doufáme, že si najde své uživatele.

pátek 5. května 2017

Byl zveřejněn 0day exploit postihující všechny verze WordPress <= 4.7.4 (CVE-2017-8295)

Žádné komentáře
Etický hacker Dawid Golunski ve středu publikoval podrobnosti o dvou chybách, které nalezl v systému Wordpress. První z nich (CVE-2016-10033), je již opravená kritická RCE zranitelnost ve WordPress Core 4.6 a druhá (CVE-2017-8295), je 0day zranitelnost umožňující potencionální password reset.

čtvrtek 4. května 2017

Uživatelé Google Docs zasaženi velice sofistikovaným phishing útokem

Žádné komentáře
Ve středu večer byla zaznamenána velice sofistikovaná a neobvykle úspěšná phishing hrozba mířená na uživatele Google Docs. Je stále doporučeno neotevírat emaily od uživatelů, kteří s vámi sdílí nějaký dokument v platformě Google Docs. To se týká zejména adres, se kterými běžně komunikujete.

středa 3. května 2017

Google v novém update opravil 6 kritických Android zranitelností (verze 4.4.4 až 7.1.2)

Žádné komentáře
Společnost Google vydala 1. května 2017 další z pravidelných měsíčních bezpečnostních záplat pro systém Android. Tentokrát se jedná o 17 kritických zranitelností, prvních 6 z nich ovlivňující Android Media server mohlo být zneužito k vzdálenému spuštění škodlivého kódu.

úterý 2. května 2017

Netflix odmítl zaplatit výkupné, hackeři zveřejnili pátou řadu seriálu "Orange is the New Black"

Žádné komentáře
V pátek 28. dubna 2017 zveřejnila hackerská skupina vystupující pod přezdívkou "TheDarkOverlord" výhružnou zprávu adresovanou společnosti Netflix. V požadavku o výkupné se hovoří o "skromné částce v internetové měně" (a modest sum of internet money), v opačném případě bude zveřejněna pátá řada populárního seriálu "Orange Is The New Black". Jako důkaz obsahuje výhrůžka navíc odkaz ke stažení prvního dílu.

pátek 28. dubna 2017

Objeven první Mac OS X malware šířený hromadně pomocí phishing útoků (Trojan.OSX.DOK)

Žádné komentáře
Byl objeven nový významný malware "OSX/Dok", napadající všechny verze OS X, v době šíření ho nedokázal detekovat žádný antivir, byl podepsát validním vývojářským certifikátem (ověřeným společností Apple) a navíc byl šířen hromadně pomocí phishing kampaně.

čtvrtek 27. dubna 2017

Letectvo Spojených států spustilo bug bounty program a vyzývá etické hackery na pomoc

Žádné komentáře
Ministerstvo obrany Spojených států amerických má již bohaté zkušenosti s bug bounty programy. Po zkušebním programu "Hack the Pentagon" následoval "Hack the Army" a nyní je nově spuštěn bug bounty program "Hack the Air Froce".

středa 26. dubna 2017

Nový Android malware FalseGuide nainstalovalo téměř 2 miliony uživatelů Google Play

Žádné komentáře
Bezpečnostní výzkumníci mobilních hrozeb společnosti Check Point odhalily na Google Play nový druh malware, označený jako "FalseGuide". Podle prvních odhadů se předpokládalo, že je malware obsažený ve více než 40 aplikacích a od 14. února 2017 nakazil více než 600 000 uživatelů. Po podrobném průzkumu se zjistilo, že některé aplikace jsou dokonce z listopadu 2016 a celkový počet nakažených zařízení se tak vyšplhal na necelé 2 miliony.

úterý 25. dubna 2017

Společnost Zimperium zveřejnila 2 exploity na Android (N-Days Exploit Acquisition Program)

Žádné komentáře
Zimperium je soukromá bezpečnostní společnost se sídlem v San Franciscu. Zabývá se převážně ochranou mobilních zařízení proti pokročilým útokům. Nabízí kompletní mobilní bezpečnostní systém proti novým hrozbám. V rámci programu "N-Days EAP" dnes zveřejnila první 2 exploity zaměřené na Android 6.0 a nižší.

pondělí 24. dubna 2017

Ruský hacker způsobil škody za 170 milionů dolarů a byl v Americe odsouzen na rekordních 27 let

Žádné komentáře
Syn prominentního ruského zákonodárce byl v pátek odsouzen americkým federálním soudem na 27 let vězení poté, co byl uznán vinným z krádeže milionů amerických kreditních karet a způsobení škody 170 milionům dolarů (více než 4 miliardy Kč). Roman Seleznev, přezdívaný "Track2", si tak za 38 různých trestných činů odsedí historicky nejdelší trest, který byl v USA uložen za hacking.

pátek 21. dubna 2017

Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby

Žádné komentáře
Špatné zprávy pro uživatele routerů značky Linksys: bezpečnostní výzkumníci ze společnosti IOActive zveřejnili ve čtvrtek report, ve kterém popisují nález 10 bezpečnostních chyb ve 25 různých modelech routerů řady Smart Wi-Fi.

LNK zranitelnost zneužitá malwarem Stuxnet patřila k nejrozšířenějším hrozbám v roce 2016

Žádné komentáře
Společnost Kaspersky zveřejnila statistiky hrozeb za uplynulé dva roky. Analýza vychází z telemetrických dat Kaspersky antiviru, zpravodajských reportů a veřejně dostupných informací. Jeden z nejvíce znaužívaných exploitů byl poprvé, použit v roce 2010, k šíření červu Stuxnet, zaměřený na Íránský jaderný program.

středa 19. dubna 2017

Hodný malware worm Hajime napadá IoT zařízení a ochraňuje je před Mirai botnetem

Žádné komentáře
Mirai botnet, který v loňském roce ohrožoval internet masivními DDoS útoky čelí nové hrozbě. Konkurenční botnet známý jako Hajime nakazil již minimálně 10 000 domácích routerů, kamer a jiných IoT zařízení, s cílem zamezit jejich zneužití.

úterý 18. dubna 2017

Internetem se šíří velmi nebezpečný exploit napadající Microsoft Office Word (CVE-2017-0199)

Žádné komentáře
Dubnový "Patch Tuesday" společnosti Microsoft opravuje 45 zranitelností v 9 různých produktech, z toho 3 aktivně exploitované 0day zranitelnosti. Jedna z těch, o kterých se v minulém týdne nejvíce mluvilo je právě CVE-2017-0199 (Microsoft Office/WordPad Remote Code Execution).

pondělí 17. dubna 2017

Kauza Shadow Brokers ~ co nám prozradily úniklé hacking nástroje z dílny NSA (Equation Group)

Žádné komentáře
Minulý týden jsme z technických důvodů nevydávali nové aktuality, to však neznamená, že se nic zajímavého nestalo. Právě naopak. Anonymní skupina zvaná Shadow Brokers postupně zveřejnila hesla k dvěma archivům z leaku NSA. První z archivů obsahoval převážně historické exploity na linux, ten druhý naopak velmi nebezpečné exploity na Windows.

pátek 7. dubna 2017

Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod

Žádné komentáře
Bezpečnostní experti ze společnosti Fidelis Cybersecurity spozorovali koncem března strategickou kompromitaci webových stránek americké lobbistické skupiny, která servírovala malware pro velmi specifickou sadu cílů. Za útokem označovaným jako "Operation TradeSecret" údajně stojí čínská vládní hackerská skupina APT10.

čtvrtek 6. dubna 2017

Broadcom Wi-Fi čip obsahuje závažnou zranitelnost, miliony smartphonů v ohrožení

Žádné komentáře
Chytrá zařízení využívající Broadcom Wi-Fi čip, včetně smartphonů společnosti Apple a různých Android zařízení mohou být vzdáleně napadeny. Útočník v dosahu Wi-Fi signálu je schopen vyvolat "buffer overflow" zranitelnost a spustit tak libovolný kód.

středa 5. dubna 2017

Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor)

Žádné komentáře
Bezpečnostní výzkumníci z Google objevili Android verzi jednoho z nejdůmyslnějších mobilních spyware (Pegasus), který fungoval bez povšimnutí více než tři roky. Nová Android varianta zvaná Chrysaor byla objevena na několika desítkách zařízení - šlo především o cílené útoky na novináře a aktivisty z Izraele, Gruzie, Turecka, Mexika, UAE a dalších zemí.

úterý 4. dubna 2017

Hackeři vybrali z bankomatů v Rusku více než 20 milionů Kč za jednu noc (ATMitch malware)

Žádné komentáře
Hackeři se cíleně zaměřili minimálně na 8 bankomatů v Rusku a ukradli více než 20 milionů Kč ($800,000) během jediné noci. Samotný průběh útoku zůstává neznámý, bezpečnostní kamery zaznamenaly pouze osobu, která se přiblížila k bankomatu a začala sbírat peníze, které vypadávaly na zem.

pondělí 3. dubna 2017

Server Wikileaks zveřejnil další z nástrojů CIA: "Marble Framework" pro maskování malware

Žádné komentáře
Server WikiLeaks zveřějnil minulý pátek třetí část z CIA leaku Valut7, tentokrát zaměřenou na anti-forenzní nástroje. Uniklé zdrojové kódy mohou být použity k identifikaci CIA malware, to může značně ohrozit již proběhlé operace.

pátek 31. března 2017

Aktivně exploitovaná 0day zranitelnost postihující Windows Server 2003 nebude opravena

Žádné komentáře
Microsoft pravděpodobně nevydá záplatu na zranitelnost ve starší verzi IIS 6.0, která byla vydána v roce 2010 spolu s Windows Server 2003 a Windows XP Professional x64 Edition. Chyba je aktivně zneužívána minimálně od července 2016 a tento týden byl zveřejněn 0day exploit.

čtvrtek 30. března 2017

Pozor na phishing kampaň zaměřenou na open-source developery využívající GitHub

Žádné komentáře
Podle dostupných reportů momentálně probíhá phishingová kampaň, která je cílená na GitHub uživatele s vlastním repozitářem. Podvodné emaily se snaží přinutit oběť k instalaci sofistikovaného malware, který umožňuje zachytávat stisknuté klávesy a pořizovat screenshoty.


středa 29. března 2017

Hacker, který se údajně podílel na vydírání společnosti Apple byl zadržen

Žádné komentáře
Anglická "National Crime Agency" (NCA) v úterý zatkla 20-letého muže podezřelého z hackingu a vydírání. Dle serveru Motherboard mohl být pachatel zapojen do pokusu o vydírání společnosti Apple, které se dostalo na veřejnost minulý týden. Hackeři vyhrožovali smazáním soukromých dat více než 300 milionů uživatelů.

úterý 28. března 2017

Podle britské ministryně vnitra je šifrování v chatovacích aplikacích nepřijatelné

Žádné komentáře
Technologické firmy musí více spolupracovat s vládními orgány a měly by přestat nabízet "tajné místo pro teroristy, kde mohou komunikovat" pomocí šifrovaných zpráv, prohlásila v neděli britská ministryně vnitra Amber Rudd.

pondělí 27. března 2017

Myčka připojená k internetu trpí bezpečnostní chybou (CVE-2017-7240)

Žádné komentáře
Internet věcí (anglicky Internet of Things, zkratka IoT) propojuje jednotlivá zařízení prostřednictvím internetu. V současné době najdeme pokusy o IoT snad v každém odvětví. Od automobilů, domácích spotřebičů, až po různé senzory a čidla, které si spolu vyměňují informace.

pátek 24. března 2017

Google přestal důvěřovat EV certifikátům vydaných společností Symantec

Žádné komentáře
Téměř dvouletá kritika certifikační autority vlastněnou společností Symantec má další vývoj. Prohlížeč Chrome přestal s okamžitou platností důvěřovat "rozšířenému ověření" (EV) certifikátů od všech certifikačních autorit vlastněných touto společností.


čtvrtek 23. března 2017

Litevec zatčen za krádež více než 100 milionů dolarů rozesíláním podvodných emailů

Žádné komentáře
Podle nedávno zveřejněné obžaloby amerického ministerstva spravedlnosti, se 48-letému litevskému podvodníkovi jménem Evaldas Rimasauskas podařilo obelstít dvě americké technologické firmy a přinutit je odeslání platebních transakcí za více než 100 milionů dolarů.


středa 22. března 2017

Tavis Ormandy odhlalil RCE v oblíbeném správci hesel LastPass 4.1.42 (Chrome&FF)

Žádné komentáře
LastPass je oblíbený správce přihlašovacích jmen a hesel. Kromě přehledného a bezpečného uložení hesel program umožňuje samozřejmě automatické předvyplnění internetových formulářů, usnadňuje přihlašování uživatelů a také bezpečné ukládání poznámek.


úterý 21. března 2017

Opravena kritická zranitelnost v online výukovém software Moodle (CVE-2017-2641)

Žádné komentáře
13. března byly vydány nové aktualizace Moodle (3.2.2, 3.1.5, 3.0.9 a 2.7.19). Podle stručného oznámení na oficiálních stránkách se jedná o pár drobných vylepšení a opravu několika bezpečnostních chyb. Je důrazně doporučeno provést upgrade co nejdříve.


pondělí 20. března 2017

Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Žádné komentáře
Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření.


pátek 17. března 2017

Česko-Slovenská filmová databáze (ČSFD.cz) spustila bug bounty program

Žádné komentáře
Server ČSFD.cz spustil koncem února vlastní bug bounty program. V současné době se jedná o stále více populární možnost, kdy provozovatel služby odměňuje uživatele za reportování bezpečnostní zranitelnosti.


čtvrtek 16. března 2017

Pwn2Own 2017 - Hackeři znovu předvedli, že žádný software není bez chyby

Žádné komentáře
Tento týden proběhl již 10. ročník hackerské soutěže Pwn2Own 2017. Od 15. do 17. března se soutěžilo v pěti různých kategoriích o více než jeden milion dolarů. Týmy nejlepších světových odborníků na bezpečnost tak měly možnost demonstrovat útoky na nejznámější software.


Aplikace TwitterCounter znovu napadena - stovky účtů zneužity k šíření propagandy na Twitteru

Žádné komentáře
Holandská společnost TwitterCounter založená v roce 2008 se specializuje na analytické nástroje pro uživatele Twitteru. Nabízí zejména podrobné statistiky a pluginy pro blogy, webové stránky apod. Webová stránka twittercounter.com je momentálně mimo provoz.


středa 15. března 2017

Sociální sítě Facebook a Instagram zakázaly využívat sběr dat pro masové sledování

Žádné komentáře
Společnost Facebook upravila podmínky a zakázala vývojářům shromaždovat data za účelem sledování uživatelů.

úterý 14. března 2017

Prověřili jsme naše znalosti online marketingu

Žádné komentáře
Minulý rok v únoru byl v rámci celoročního programu "Pomáháme Česku růst" spuštěn speciální kurz. Digitální garáž je projekt od internetového giganta Google Inc. - pomocí tohoto vzdělávacího programu chce představit digitální marketing jak firmám, tak i menším podnikatelům.

Celý program je k dispozici zcela zdarma a lze se do něj přihlásit jednoduše přes Google účet. Výuka probíhá formou krátkých videí, na něž navazuje kvíz ověřující vaše nabyté znalosti. Celý kurz se skládá z 89 lekcí rozdělených do 23 témat. Po dokončení všech lekcí následuje závěrečný test. Když budete úspěšní, získáte následující certifikát:

pondělí 13. března 2017

Útočníci se i nadále zaměřují na Magento a krádeže kreditních karet

Žádné komentáře
Magento je populární e-commerce platforma, hojně využívaná také v České republice. Bezpečnostní výzkumníci ze společnosti Sucuri zveřejnili report, podle kterého během posledních několika týdnů sledovali masivní útoky proti systému Magento.


neděle 12. března 2017

Blog nově zabezpečen pomocí HTTPS

Žádné komentáře
Tento blog je hostován u společnosti Google, respektive na službě Blogger.com. Pokud používáte Blogger spolu s vlastní doménou, v současné době není možné použít SSL certifikát.