Viry a Červi
Some 300,000 IPs vulnerable to this Loop DoS attack
As many as 300,000 servers or devices on the public internet are thought to be vulnerable right now to the recently disclosed Loop Denial-of-Service technique that works against some UDP-based application-level services.…
Vans claims cyber crooks didn't run off with its customers' financial info
Clothing and footwear giant VF Corporation is letting 35.5 million of its customers know they may find themselves victims of identity theft following last year's security breach.…
Russia's Cozy Bear caught phishing German politicos with phony dinner invites
The Kremlin's cyberspies targeted German political parties in a phishing campaign that used emails disguised as dinner party invitations, according to Mandiant.…
Chinese snoops use F5, ConnectWise bugs to sell access into top US, UK networks
Chinese spies exploited a couple of critical-severity bugs in F5 and ConnectWise equipment earlier this year to sell access to compromised US defense organizations, UK government agencies, and hundreds of other entities, according to Mandiant.…
3 million doors open to uninvited guests in keycard exploit
Around 3 million doors protected by popular keycard locks are thought to be vulnerable to security flaws that allow miscreants to quickly slip into locked rooms.…
Hardware-level Apple Silicon vulnerability can leak cryptographic keys
A side-channel vulnerability has been found in the architecture of Apple Silicon processors that gives malicious apps the ability to extract cryptographic keys from memory that should be off limits. …
NVD slowdown leaves thousands of vulnerabilities without analysis data
Opinion The United States National Institute of Standards and Technology (NIST) has almost completely stopped adding analysis to Common Vulnerabilities and Exposures (CVEs) listed in the National Vulnerability Database. That means big headaches for anyone using CVEs to maintain their security. …
Vánoce – ideální čas pro podvodníky
Blížící se Vánoce jsou ideálním momentem pro vyšší množství i stoupající kreativitu phishingových útoků. Falešné slevové poukazy, podvodné eshopy se zbožím za akční ceny, investiční portály se super zhodnocením úspor, zaseknuté balíky ze zahraničí u celní správy, ztracené balíky dopravců, pracovní nabídky na vydělání milionů na sociálních sítích, …
Falešná zásilkovna.czZrovna teď se šíří podvodné e-maily na téma „doručení pozastaveného balíčku“ od Zásilkovna.cz. Stiskem tlačítka „Naplánujte si doručení“ tak zahájíte maximálně proces postupného odevzdání osobních údajů a informací o platební kartě útočníkovi… Níže přidávám pár obrázků z celého procesu.
PrevenceObecně se vždy doporučuji kouknout na záhlavní zprávy / stránky, kdo Vám zprávu zasílá a zda adresa stránky, na kterou přecházíte, opravdu patří dopravci, eshopu, … A ještě lépe, zamyslet se nad celou situací, zda vůbec dává smysl. Když není dopravce schopen dohledat adresu pro doručení, kde dohledal e-mailovou adresu? I kdybych opravdu balíček čekal, proč bych měl za doručení platit znova? Když prodávám zboží na bazaru, proč bych měl někomu odevzdávat údaje z platební karty? Peníze chci přece já…
The post Vánoce – ideální čas pro podvodníky appeared first on VIRY.CZ.