Security-Portal.cz je internetový portál zaměřený na počítačovou bezpečnost, hacking, anonymitu, počítačové sítě, programování, šifrování, exploity, Linux a BSD systémy. Provozuje spoustu zajímavých služeb a podporuje příznivce v zajímavých projektech.

Kategorie

Jenkins Hit as Atlassian Confluence Cyberattacks Widen

Threatpost - 7 Září, 2021 - 18:07
Patch now: The popular biz-collaboration platform is seeing mass scanning and exploitation just two weeks after a critical RCE bug was disclosed.
Kategorie: Hacking & Security

ProtonMail Forced to Log IP Address of French Activist

Threatpost - 7 Září, 2021 - 18:07
The privacy-touting, end-to-end encrypted email provider erased its site's “we don’t log your IP” boast after France sicced Swiss cops on it.
Kategorie: Hacking & Security

Linux boosts Microsoft NTFS support as Linus Torvalds complains about GitHub merges>

LinuxSecurity.com - 7 Září, 2021 - 15:29
Better support for Microsoft's NTFS file-system is coming to the Linux 5.15 kernel, along with some important process and security lessons for developers about how code submissions to the kernel should be made.
Kategorie: Hacking & Security

Authorities Arrest Another TrickBot Gang Member in South Korea

Threatpost - 7 Září, 2021 - 14:48
A hacker known only as “Mr. A” was picked up by authorities at a South Korean airport after getting stuck in the country due to COVID-19 travel restrictions.
Kategorie: Hacking & Security

16 nových zranitelností BrakTooth ohrožuje přes Bluetooth miliardy zařízení včetně mobilů a notebooků

Zive.cz - bezpečnost - 7 Září, 2021 - 14:45
** Bezpečnostní experti odhalili 16 bezpečnostních děr v Bluetooth ** Pojmenovali je jako BrakTooth a ukázali podrobnosti ** Většina postižených zařízení bohužel nedostala zápolatu
Kategorie: Hacking & Security

Holy Grail of Security: Answers to ‘Did XYZ Work?’ – Podcast

Threatpost - 7 Září, 2021 - 14:00
Verizon DBIR is already funny, useful & well-written, and it just got better with mapping to MITRE ATT&CK TTPs. The marriage could finally bring answers to "What are we doing right?" instead of the constant reminders of what's not working in fending off threats.
Kategorie: Hacking & Security

Český NÚKIB spolupracuje s Have I Been Pwned. Dostane avíza na budoucí hacky

Zive.cz - bezpečnost - 7 Září, 2021 - 13:45
Bezpečnostní expert Troy Hunt včera oznámil, že Česko je již 27. zemí, která s spolupracuje s jeho projektem haveibeenpwned.com. Národní úřad pro kybernetickou a informační bezpečnost tak získá plný přístup k databázi týkající se internetových domén státní správy. V praxi to znamená, že ...
Kategorie: Hacking & Security

Latest Atlassian Confluence Flaw Exploited to Breach Jenkins Project Server

The Hacker News - 7 Září, 2021 - 12:05
The maintainers of Jenkins—a popular open-source automation server software—have disclosed a security breach after unidentified threat actors gained access to one of their servers by exploiting a recently disclosed vulnerability in Atlassian Confluence service to install a cryptocurrency miner. The "successful attack," which is believed to have occurred last week, was mounted against its
Kategorie: Hacking & Security

ProtonMail předal policii IP adresu jednoho aktivisty. Teď musí „aféru“ vyžehlit

Zive.cz - bezpečnost - 7 Září, 2021 - 10:45
Šifrovaná e-mailová služba ProtonMail v podmínkách uvádí, že standardně neuchovává IP adresy uživatelů. Výjimkou jsou případy, kdy zjistí, že některé slouží pro spamování, DDoS a jiné útoky. Teď však provozovatelé přidali ještě jednu – IP adresy mohou předat švýcarským kriminalistům, ...
Kategorie: Hacking & Security

ProtonMail Logs Activist's IP Address With Authorities After Swiss Court Order

The Hacker News - 7 Září, 2021 - 09:42
End-to-end encrypted email service provider ProtonMail has drawn criticism after it ceded to a legal request and shared the IP address of anti-gentrification activists with law enforcement authorities, leading to their arrests in France. The Switzerland-based company said it received a "legally binding order from the Swiss Federal Department of Justice" related to a collective called Youth for
Kategorie: Hacking & Security

Traffic Exchange Networks Distributing Malware Disguised as Cracked Software

The Hacker News - 7 Září, 2021 - 06:16
An ongoing campaign has been found to leverage a network of websites acting as a "dropper as a service" to deliver a bundle of malware payloads to victims looking for "cracked" versions of popular business and consumer applications. "These malware included an assortment of click fraud bots, other information stealers, and even ransomware," researchers from cybersecurity firm Sophos said in a
Kategorie: Hacking & Security

Poisoned proxy PACs! The NPM package with a network-wide security hole…

Sophos Naked Security - 6 Září, 2021 - 20:28
3,000,000 downloads a week... if only they'd read the fastidious manual!

Human Fraud: Detecting Them Before They Detect You

Threatpost - 6 Září, 2021 - 17:29
Tony Lauro, director of security technology and strategy at Akamai, discusses how to disrupt account takeovers in the exploitation phase of an attack.
Kategorie: Hacking & Security

Brněnské VUT otevřelo kvantovou laboratoř. Postavili si tu malý internet, který odolá útoku kvantového počítače

Zive.cz - bezpečnost - 6 Září, 2021 - 17:15
Zabezpečení mnoha současných počítačových systémů stojí a padá na tom, že je jejich prolomení hrubou silou příliš drahé, a tak se žádnému útočníkovi nevyplatí. Stručně řečeno, k prolomení celého šifrovacího systému byste potřebovali tak ohromný výpočetní výkon, kterým dnes v praxi nikdo ...
Kategorie: Hacking & Security

Německo vyzvalo ruskou vládu, aby zastavila kybernetické útoky

Novinky.cz - bezpečnost - 6 Září, 2021 - 16:06
Německá vláda vyzvala Rusko, aby přestalo s kybernetickými útoky na německé instituce. Terčem hackerů se v uplynulých měsících opakovaně stal Spolkový sněm.
Kategorie: Hacking & Security

OpenWrt 21.02 released with WPA3, HTTPS, TLS enabled by default>

LinuxSecurity.com - 6 Září, 2021 - 14:15
OpenWrt 21.02 has been released with exciting new features and higher security with WPA3, HTTPS & TLS enabled by default, as well as initial support for the Distributed Switch Architecture ( DSA ), the Linux standard for configurable Ethernet switches.
Kategorie: Hacking & Security

IoT Attacks Skyrocket, Doubling in 6 Months

Threatpost - 6 Září, 2021 - 14:00
The first half of 2021 saw 1.5 billion attacks on smart devices, with attackers looking to steal data, mine cryptocurrency or build botnets.
Kategorie: Hacking & Security

Critical Auth Bypass Bug Affect NETGEAR Smart Switches — Patch and PoC Released

The Hacker News - 6 Září, 2021 - 12:33
Networking, storage and security solutions provider Netgear on Friday issued patches to address three security vulnerabilities affecting its smart switches that could be abused by an adversary to gain full control of a vulnerable device. The flaws, which were discovered and reported to Netgear by Google security engineer Gynvael Coldwind, impact the following models - GC108P (fixed in firmware
Kategorie: Hacking & Security

FIN7 Hackers Using Windows 11 Themed Documents to Drop Javascript Backdoor

The Hacker News - 6 Září, 2021 - 12:16
A recent wave of spear-phishing campaigns leveraged weaponized Windows 11 Alpha-themed Word documents with Visual Basic macros to drop malicious payloads, including a JavaScript implant, against a point-of-sale (PoS) service provider located in the U.S. The attacks, which are believed to have taken place between late June to late July 2021, have been attributed with "moderate confidence" to a
Kategorie: Hacking & Security

Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack

The Hacker News - 6 Září, 2021 - 12:12
Microsoft has shared technical details about a now-fixed, actively exploited critical security vulnerability affecting SolarWinds Serv-U managed file transfer service that it has attributed with "high confidence" to a threat actor operating out of China. In mid-July, the Texas-based company remedied a remote code execution flaw (CVE-2021-35211) that was rooted in Serv-U's implementation of the
Kategorie: Hacking & Security
Syndikovat obsah