Archiv pro štítek: bezpečnost

UOOU udělil pokutu 1,5M společnosti Mall za únik hesel

UOOU udělil pokutu 1,5M společnosti Mall za únik hesel

Internet
Koncem srpna 2017 začal jeden z největších eshopů Mall v Česku rozesílat svým zákazníkům email s oznámením, že jejich heslo bylo resetováno. Došlo prý k hackereskému útoku a část hesel unikla. Jak se později ukázalo jednalo se nejen o hesla, ale i jméno, příjmení, email a telefonní čísla. Tyto informace byly pak zveřejněny ke stažení na serveru ulož.to, kde si je mohlo kdokoliv stáhnout zhruba měsíc. (Pokračování textu…)
Podvodníci zneužívající .tk domény si mohou přijít na více jak 20K USD za měsíc

Podvodníci zneužívající .tk domény si mohou přijít na více jak 20K USD za měsíc

Internet
Jak většina z vás ví, domény .tk je možné si registrovat zdarma prakticky v neomezení míře. Stačí dodržet pár pravidel. Proto patří mezi nejoblíbenější doménu na internetu. V současné době je třetí nejregistrovanější doménou s 21,5M registracemi (druhá je .cn s 22,7M a první .com s 135,6M). Bohužel dlouhodobě je často zneužívaná pro různé podvody. (Pokračování textu…)
Doplněk na ochranu osobních údajů Ghostery vypustil v den platnosti GDPR emaily svých uživatelů

Doplněk na ochranu osobních údajů Ghostery vypustil v den platnosti GDPR emaily svých uživatelů

Internet
Ghostery je doplněk do internetového prohlížeče, který omezuje sledování uživatele. Blokuje sledovací cookies, pixely a pokusy označit uživatele pomocí lokálního úložiště. Sám sebe označuje za první svého druhu. Byl spuštěn 2009 a údajně jej používá více jak 7 milionů uživatelů. Jeho data jsou často součástí různých průzkumů, z kterých jsem mnohokrát čerpal i pro mé články. Na svém Twitter účtu aktivně propagoval GDPR jako nástroj na omezení sledování uživatelů. No a teď se mu podařil velký fail. (Pokračování textu…)
CZ NIC upozorňuje emailem na zastaralé verze WordPress

CZ NIC upozorňuje emailem na zastaralé verze WordPress

Internet
Dnes mi dorazilo z CZ NIC, respektive z CSIRT týmu upozornění, že jeden z mých webů je provozován na zastaralém WordPress (konkrétně 4.5.9). Přiznám se, že mi to přišlo trochu divné, protože WordPress 4.5.9 je aktualizace z 16. května a je poslední verzí. 4.5 je stále podporovanou verzí na kterou vychází bezpečnostní aktualizace. (Pokračování textu…)
Hacknuté weby v roce 2016 z pohledu Google

Hacknuté weby v roce 2016 z pohledu Google

Internet
Pro Google jsou napadené weby velkým problémem. Ovlivňují totiž velké množství jeho služeb. Malware na stránkách má dopad na důvěru v jeho vyhledávání, snižuje příjmy z reklamní sítě AdWords, napadené weby jsou často zařazeny do botnetů, které rozesílají spam a vytěžují gmail. Takto by se dalo pokračovat dál a dál. Sledování bezpečnosti celého internetu je tak v jeho zájmu. (Pokračování textu…)
Phishing v roce 2016

Phishing v roce 2016

Internet
PhishLabs vydali zprávu 2017 Phishing Trends & Intelligence Report, kde analyzovali milion webů obsahující phishing. Celkem se jednalo o 178 tisíc unikátních webů, kde našli tisíce unikátních vzorků malware z více jak 100 variant ransomware a 20 trojských koní. (Pokračování textu…)