Kategorie

From WhatsApps that aren't meant for you to the highly promising USB-C authentication, and everything in between. It's weekly roundup time.

A Russian hacker indicted by a United States court for his involvement in online ad fraud schemes that defrauded multiple American companies out of tens of millions of dollars pleaded not guilty on Friday in a courtroom in Brooklyn, New York. Aleksandr Zhukov, 38, was arrested in November last year by Bulgarian authorities after the U.S. issued an international warrant against him, and was

Nebezpečná trhlina byla objevena v populární hře Fortnite, kterou pravidelně hrají desítky miliónů hráčů po celém světě. Pokud by se ji hackerům podařilo zneužít, připravili by hráče o data, účty, ale klidně i peníze. Upozornila na to kyberbezpečnostní společnost Check Point.

LinuxSecurity.com: Malicious websites can exploit browser extension APIs to execute code inside the browser and steal sensitive information such as bookmarks, browsing history, and even user cookies.

Here's a fascinating history of cryptography that has plenty to teach you - and you don't need a degree in mathematics to follow along!

On this episode of the CyberSpeak with InfoSec Institute podcast, Michael Figueroa, executive director of the Advanced Cyber Security Center (ACSC), talks about aspects of red team operations and, more specifically, the ACSC’s first collaborative defense simulation — an event that brought together 20 member teams and 100 participants to explore the challenges that organizations […]

The post Community Cyber-Attacks, Simulations and Cooperation — CyberSpeak Podcast appeared first on InfoSec Resources.

Community Cyber-Attacks, Simulations and Cooperation — CyberSpeak Podcast was first posted on January 19, 2019 at 11:35 am.
©2017 "InfoSec Resources". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at darren.dalasta@infosecinstitute.com

Vedení americké Demokratické strany tvrdí, že bylo po loňských listopadových kongresových volbách jedním z cílů kybernetického útoku a že stopy vedou opět do Ruska. Informovala o tom televizní stanice ABC News. Útok, který mířil na několik institucí a společností, byl veden pomocí phishingové metody, kdy se piráti snaží od obětí vymámit citlivé údaje tím, že se vydávají například za úřady, finanční instituce či administrátory poskytovatelů internetových služeb.

LinuxSecurity.com: An Austrian non-profit organization, noyb, has filed suit under GDPR against eight firms for non-compliance with the privacy regulation. The suit named Apple, Amazon, Netflix, Spotify, Youtube, and three others for violating the terms of the European law.

LinuxSecurity.com: It's entirely 2019, but that doesn't mean it's too late to look at lists of superlatives from 2018. In one of the latest, a security firm has released its list of the top application security vulnerabilities of 2018.

LinuxSecurity.com: In early December, Facebook's developer team declared the discovery of a security bug that gave developers access to photos users hadn't shared on their timeline, including photos they had posted in Facebook Marketplace or Stories.

** Ransomware Ryuk se zaměřuje na vydírání lukrativních firem ** Svým tvůrcům vydělal už přes 90 milionů korun ** Útočníci jsou trpěliví a cíle si pečlivě vybírají

Two apps on Google Play were infecting devices with the Anubis mobile banking trojan.

The Fallout EK has added the latest Flash vulnerability to its bad of tricks, among other tune-ups.

Threatpost editors break down the top headlines from the week ended Jan. 18.

A default configuration allows full admin access to unauthenticated attackers.

Twitter has fixed the issue, which has been ongoing since 2014.

Jestliže používáte na zařízení s Androidem aplikaci Twitter, pak byste si rozhodně měli zkontrolovat její nastavení. Provozovatel sociální sítě ve čtvrtek 17. ledna v Centru nápovědy zveřejnil informaci, že chráněné tweety některých uživatelů se kvůli bezpečnostní chybě zobrazovaly všem. Co jsou ...

A cybercrook is offering a giant stash of stolen emails and passwords, dubbed Collection #1 - allegedly the first of several such dumps

Android apps that want access to your call and SMS data now have to pass muster with Google's team of reviewers.

V posledním měsíci většina společnosti nejspíše poprvé v životě zaslechla slovíčka jako NÚKIB, kritická informační infrastruktura atp. a jejich význam mnozí interpretují nepříliš přesně. Nyní přichází na pomoc knižní edice CZ.NIC, která vydala další bezplatnou elektronickou publikaci Cybersecurity ...