Kategorie

Téměř stovku zranitelností opravila společnost Microsoft. Trhliny jsou obsaženy jak v samotném operačním systému Windows, tak v dalších aplikacích, které tento americký softwarový gigant nabízí – například kancelářském balíku Office.

V první polovině letošního roku se hackeři zaměřovali především na mobilní bankovnictví a e-mailové schránky. Velmi aktivní byli také při napadání nejrůznějších cloudových služeb. Vyplývá to z analýzy kyberbezpečnostní společnosti Check Point.

A publicly accessible database exposed the fingerprints and facial recognition information of millions, thrusting biometrics security into the spotlight once again.

The notebook maker is warning users of three separate vulnerabilities.

A bug in an obscure legacy Windows protocol can lead to serious real-world privilege-escalation attacks.

Komunikační aplikace WhatsApp boduje u uživatelů zejména svou jednoduchostí a snadnou použitelností. Často je využívána k vysloveně soukromým konverzacím, které by neměl vidět nikdo další. K základní úrovní ochrany v podobě zámku obrazovky přibude další – možnost odemykat aplikaci pomocí otisku ...

Overall, Intel stomped out three high-severity vulnerabilities and five medium-severity flaws.

Bug submission program uses the SecureDrop platform to ensure anonymity.

Česko zaostává v obraně svého kybernetického prostoru, což ukázal i nedávný kybernetický útok na ministerstvo zahraničí. Dosud se nepodařilo přijmout zákony, které by umožnily vybudování účinné kybernetické obrany. V oficiálním prohlášení to uvedli bývalý předseda Vojenského výboru NATO Petr Pavel, někdejší poslanec Ivan Gabal, bývalý náměstek ministra obrany pro vyzbrojování Daniel Koštoval a někdejší český velvyslanec v USA a Rusku Petr Kolář.

Apple v červnu oznámil, že se baterie v některých 15" noteboocích MacBook Pro prodávaných mezi zářím 2015 a únorem 2017 mohou přehřát a vznítit. Majitelům takto postižených notebooků, kterých je jen v Americe více než 400 tisíc, nabízí výměnu zdarma. Organizace Federal Aviation Administration, ...

Hundreds of contractors reportedly were hired to transcribe Messenger voice chats in order to test the accuracy of an AI algorithm -- raising questions about what Facebook does with the data.

Microsoft's Patch Tuesday brought some bad news yesterday: more wormable RDP vulnerabilities, this time affecting Windows 10 users.

A new XMRig Monero cryptominer stands apart, despite its non-flashy name.

Introduction Scams are as old as human society. There has, and likely always will be, an element of humanity that will try to take advantage of us all. The game of the phishing scam plays out every day in many forms. The digitization of our world only adds more ways the fraudster can use to […]

The post 16 phishing scams that consumers need to be aware of in 2019 appeared first on Infosec Resources.

16 phishing scams that consumers need to be aware of in 2019 was first posted on August 14, 2019 at 8:02 am.
©2017 "InfoSec Resources". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at darren.dalasta@infosecinstitute.com

Introduction: The merits of being certified as a Cyber Security Analyst (CSA) Many organizations are placing a greater value on hiring employees who have IT security certifications, illustrating the increasing demand for professionals with advanced skills to fill cybersecurity roles. In particular, employees often need to prove their ability in detecting and preventing vulnerabilities and […]

The post CySA+: Studying for the exam appeared first on Infosec Resources.

CySA+: Studying for the exam was first posted on August 14, 2019 at 8:01 am.
©2017 "InfoSec Resources". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at darren.dalasta@infosecinstitute.com

Introduction This article provides an overview of debugging and how to use some of the most commonly used debuggers. We will begin by discussing OllyDbg; using it, we will explore topics such as setting up breakpoints, stepping through the instructions and modifying the flow of execution. We will then discuss WinDbg, which can be used […]

The post Debugging for Malware Analysis appeared first on Infosec Resources.

Debugging for Malware Analysis was first posted on August 14, 2019 at 8:00 am.
©2017 "InfoSec Resources". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at darren.dalasta@infosecinstitute.com

Introduction CompTIA has identified a need in the market for cybersecurity professionals that want to certify their knowledge and earn a cybersecurity analyst qualification. The CySA+ certification is a way for candidates to show their employers that they are familiar with all of the concepts, theories and methods that are needed in a cybersecurity analyst […]

The post CySA+ domain #8: Incident response process appeared first on Infosec Resources.

CySA+ domain #8: Incident response process was first posted on August 14, 2019 at 8:00 am.
©2017 "InfoSec Resources". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at darren.dalasta@infosecinstitute.com

Scammers are profiting from TikTok's younger audience with adult dating and account impersonation tricks.

Microsoft vydal varování před kritickou zranitelností nacházející se ve všech verzích Windows od Sedmiček až po Desítky včetně serverových verzí. Chyba navíc umožňuje, aby se vir šířil samovolně mezi počítači, firma tedy nabádá ke stažení bezpečnostní záplaty. Konkrétně se jedná o dvě chyby ...

"They come in with guns, bro. They literally pulled up, holy sh*t."