Malicious Browser Extensions | Avast
Popular Chrome and Edge extensions for Facebook, Instagram, Vimeo, and other platforms are infecting millions with malware.| blog.avast.com
Propojujeme důvěryhodné sítě Nenecháme Vás padnout!| nix.cz
Projekty a služby týmu CSIRT.CZ| csirt.cz
Koncem minulého roku jsme řešili incident na 95 .CZ doménách, které byly kompromitovány za účelem tzv. Black Hat SEO, o kterém jsme již v minulosti informovali. Právě vzpomínka na tento pradávný incident, která se mi vynořila v hlavě při kompletování Postřehů z bezpečnosti, vedla k odhalení těchto aktuálně kompromitovaných webů. Když jsme v roce 2014| Blog zaměstnanců CZ.NIC
V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího. Do položky phishing zahrnujeme| Blog zaměstnanců CZ.NIC
Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Přináším vám zápisek z lovení malwaru. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O| Blog zaměstnanců CZ.NIC
Testování verzí CMS (Content Management System), ke kterému jsme přistoupili začátkem léta, vzbudilo poměrně značný ohlas v odborné komunitě. Zaznamenali jsme jak hlasy, které naši iniciativu vítaly, tak také ty, kterým z nějakého důvodu vadila. V tomto blogpostu bych chtěl na některé výtky reagovat bližším vysvětlením naší motivace i kroků v pozadí. Byla to naše| Blog zaměstnanců CZ.NIC
Minulý týden řešil náš bezpečnostní tým CZ.NIC-CSIRT zajímavý incident spojený s jedním e-shopem. Na problém nás upozornil kolega, který na stránkách nakupuje, a který si všiml, že s nimi není něco v pořádku. V jeho prohlížeči se zobrazovala jiná verze stránek, než jsme viděli my ostatní. Také při vyhledávání stránky ve vyhledávači Google se zobrazovalo| Blog zaměstnanců CZ.NIC
V návaznosti na náš výzkum rozsahu zranitelnosti "rom-0", která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili testovací webovou aplikaci na adrese: http://rom-0.cz. Tato aplikace umožňuje každému uživateli snadno otestovat jeho router na "rom-0" zranitelnost z perspektivy Internetu (tedy z vnějšího rozhraní routeru). Jedná| Blog zaměstnanců CZ.NIC
V poslední době se objevily zprávy o útocích na malé domácí routery. Jedním z rozebíraných útoků bylo napadení routeru TP-LINK TD-W8901GB, které objevil pan Jakub Bouček. Tento napadený router byl poskytnut k analýze týmu CSIRT.CZ. Router měl několik známých bezpečnostních chyb a zjistili jsme, že jejich zneužití je poměrně jednoduché a umožňuje kompletní ovládnutí routeru| Blog zaměstnanců CZ.NIC
Popular Chrome and Edge extensions for Facebook, Instagram, Vimeo, and other platforms are infecting millions with malware.| blog.avast.com
Autor: Pavel Bašta | blog.nic.cz
Projekt PROKI (více o projektu zde ve formě přednášky nebo zde ve formě článku) jsme uvedli do testovacího provozu v listopadu 2015 a od té doby prošel bouřlivým vývojem, který stále nekončí. Zatím posledním vylepšením bylo zapojení systému PROKI do generování seznamu škodlivých domén, který plánujeme využívat primárně v dalších projektech sdružení a který je| Blog zaměstnanců CZ.NIC
Již déle než půl roku provozuje CSIRT.CZ svou druhou komerční službu. Zatímco služba penetrační testování je tu již s námi několik let, službu Deny listy jsme uvedli v červnu 2024. Jedním z důvodů, proč jsme se rozhodli tuto službu spustit, byla potřeba nějak omezit dopad incidentů, u kterých není možné dosáhnout rychlého řešení a přitom| Blog zaměstnanců CZ.NIC
