Bezpečnost

Společnost Google radikálně navýšila odměny v bug bounty programu pro Android, za kritickou chybu nalezenou v nejnovější verzi Androidu, která je funkční i v poslední teprv připravované verzi systému, nabízí až 1,5 milionu dolarů, což je asi…

Policie chce do vybraných pražských městských IP kamer nainstalovat analytiku pro rozpoznávání obličejů a mít k těmto kamerovým bodům volný přístup. Krajské ředitelství mělo požádat pražský magistrát, aby funkci aktivoval na šesti místech v Praze,…

Googlem zformovaná App Defense Alliance má pomoci detekovat malware v obchodu Play Store.

O tom, jak se loví autoři malwaru, jak nákladné je dnes objednat si útok nebo také co ohrožuje cloudovou infrastrukturu, jsme mluvili s „lovkyní hackerů“.

Po 14 letech, kdy byla firma kontinuálně v zisku, hlásí správce hesel 1Password svou první investici. Za 200 milionů USD si v něm menšinový podíl kupuje investiční firma Accel a několik dalších investorů (například Slack Fund, zakladatelé firmy…

Prohledávání digitálních zařízení federálními orgány na hranicích Spojených států bez opravdu závažného podezření (například z pašeráctví, nebo terorismu) odporuje čtvrtému dodatku americké ústavy, tvrdí federální soud Spojených států. TIP:…

Jak reálnou hrozbou jsou kvantové počítače pro současnou kryptografii, jak je těžké hacknout mozkový implantát a která země má dnes nejaktivnější APT skupiny?

Zranitelnost BlueKeep je po pár měsících znovu na scéně, starší verze Windows se nacházejí pod masivním útokem na zranitelnost, informuje server ZDNet. O kritické zranitelnosti s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje…

Už skoro šest let se táhne soudní projednávání případu tzv. šmírujícího MacBooku. Obvodní soud pro Prahu 1 letos v únoru vydal zatím nepravomocné rozhodnutí, které majiteli notebooku ukládá zaplatit zhruba 104 tisíc za utrpěnou psychickou újmu a…

Služba MojeID, kterou provozuje sdružení CZ.NIC, zprovoznila další metodu zabezpečení přihlášení k uživatelskému účtu. Po potvrzování jednorázovým heslem zaslaným na mobil nebo vygenerovaným v mobilní aplikaci je novou možností potvrzení…

Facebook v úterý zahájil soudní spor s izraelskou bezpečnostní firmou NSO Group, společnost měla využít servery aplikace WhatsApp k rozšíření malware na 1 400 mobilních zařízení kvůli cílenému útoku. Žaloba tvrdí, že použitý malware sice…

Přes 42 % připojených domácností v ČR má aspoň jedno zranitelné zařízení, tvrdí studie antivirové firmy. I proto Avast v Praze otevřel IoT Lab. Uvnitř: GALERIE.

Verdikt, který nemá v Česku příliš obdoby, dává lidem, kterým z nějaké online služby unikly osobní údaje, naději na podobné odškodnění.

Provozovatel VPN služby NordVPN potvrdil, že se neznámí útočníci dostali k jednomu z jeho serverů. K útoku došlo ve finském datacentru, kde si NordVPN pronajímal server od místního poskytovatele. Právě prostřednictvím chyby v zabezpečení jeho…

Na panelové Diskuzi u Mastera se sejdou čtyři řečníci z řad vývojářů a představí svůj pohled na bezpečnost při vývoji software. Akce proběhne už tento čtvrtek 24. října od 16:00 v prostorách MasterDC Praha na Kodaňské 46 v Praze – Vršovicích. Řeč…

Sedm let starý čínský startup ByteDance má miliardové příjmy, miliardy uživatelů a k tomu navíc sociální síť s celosvětovými ambicemi a rekordním růstem.

Velká bezpečnostní chyba umožňuje za určitých okolností komukoli odemknout smartphone Samsung Galaxy S10, pokud je chráněný otiskem prstu. Stačí použít levné silikonové pouzdro, které překryje displej.  Čtečka otisků pak přijme jakýkoli otisk a…

Pravidelně měňte hesla, silné heslo kombinuje znaky a čísla, HTTPS znamená bezpečí. Jaké mýty o bezpečnosti šíří Česká bankovní asociace?

Na klienty tuzemských bank mířily nové phishingové útoky. V rámci nich byly rozesílány plošné e-maily tvářící se jako oficiální komunikace od daných finančních institucí, které pak uživatele odváděly na podvodné stránky. Útoky detekovala…

V přízemí administrativní budovy v centru Prahy se nalézá hlavní Security operations centrum české pobočky švédské bezpečnostní firmy Securitas AB. Ta poskytuje bezpečnostní služby například i ministerstvu obrany USA.

Ve vyřazeném vojenském bunkru v západoněmeckém městu Traben-Trarbach provozoval od roku 2013 nizozemský občan datové centrum, které sloužilo jako centrála pro ilegální činnost na darknetu, informuje o tom s odvoláním na tiskovou agenturu dpa…

Lupa.cz získala kopii čínské státní aplikace, která sbírá data v mobilech a posílá je dál. Co jsme zjistili její analýzou?

Americká firma Cloudflare, která provozuje CDN a poskytuje další infrastrukturní služby, vypustila do ostrého provozu svou mobilní VPN. Funguje ve formě mobilní aplikace, která se stará o šifrování veškerého nezašifrovaného provozu mezi zařízením a…

V rámci příští Defcon hacker conference, která se již tradičně od 90. let koná jednou do roka v Las Vegas, umožní Americká Air Force během soutěže hacknout reálný funkční satelit, který se pohybuje nad našimi hlavami. Upozornil na to s odvoláním na…

Akademie CZ.NIC, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Kabinet informačních studií a knihovnictví na Masarykově univerzitě (KISK) tento týden spustili projekt nazvaný Digitální stopa. Ten má žákům pátých a šestých tříd…

Čínští hackeři pronikli pomocí backdooru do amerických sítí a za zlomek úsilí a nákladů získali podklady pro vybudování vlastního exploitačního nástroje, tvrdí to alespoň izraelská společnost Check Point. Výzkumný tým Check Point Research provedl…

Microsoft včera opravil v rámci pravidelných měsíčních bezpečnostních aktualizací dvě nově objevené zranitelnosti v RDP klientovi Windows. Obě zranitelnosti (CVE-2019–1290 a CVE-2019–1291) byly objeveny až nyní a volně navazují na předchozí…

Jak silné ověřování zákazníka, které začne platit od 14. září, v praxi ovlivní způsob, jakým platíme online? Ptali jsme se institucí, kterých se tato technická regulační norma týká.

Možnost spoléhat se na elektronické podpisy stojí a padá s výpočetní složitostí matematické úlohy, kterou by zlá protistrana musela vyřešit. Eliptické křivky přinášejí právě takovou úlohu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává aktualizovaná doporučení pro síťové správce a nově přichází s první verzí doporučení pro správu sociálních sítí. Součástí je osmnáct bodů, jak k těmto sítím přistupovat, a jedno…