Zavřít
Cisco

Cisco

Nejnovější články na Seznamu na téma Cisco
  • Root

    Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot

    Před 26 dny
    V dnešním ohlédnutí za uplynulým týdnem se podíváme na výsledky analýzy malwaru BlackLotus, zranitelnosti IP telefonů a platformy Booking.com, na nesmrtelný Internet Explorer a řadu dalších zajímavostí. Martin Smolár ze společnosti ESET zveřejnil analýzu malware známého jako BlackLotus. Tento malware je schopný fungovat i na plně aktualizovaném systému s Windows 11 a je k dispozici na prodej na různých fórech za 5000 dolarů. UEFI bootkity (jako třeba BlackLotus) mají schopnost spustit se již při startu počítače, což velmi znesnadňuje jejich detekci a navíc mají nejvyšší dostupná oprávnění. Tím jsou mimo jiné schopné zabránit vlastnímu vymazání. Zajímavostí je například i to, že malware neinfikuje počítače ve vybraných zemích (podle locales). Nejzajímavější z nich jsou asi Rusko a Ukrajina.
     Komentáře
  • Lupa

    „Evropský Starlink“ bude sídlit v Praze, český dabing pro Kingdom Come, Twilio asi zavře vývoj v Česku

    Před 1 měsícem
    Čína krade u ASML. Největší pokles prodeje procesorů za třicet let. PID Lítačka umožňuje placení za parkování v Praze. Cisco je stále dostupné v Rusku. Zprávy z IT, každý pátek na Lupě. Vždy v pátek připravuje reportér Jan Sedlák výběr zajímavých zpráv ze světa IT. Co se událo v tomto týdnu?
     Komentáře
  • Root

    Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného

    Před 1 měsícem
    V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass. Po úspěšném útoku z minulého týdne proti společnosti Riot Games, která stojí za populárními hrami League of Legends či Team Fight Tactics, přišla zpráva od útočníků. Požadují deset milionů dolarů, jinak prý zveřejní ukradené zdrojové kódy ke zmíněným hrám a také k anti-cheat nástroji Packman. Útočníci přislíbili, že v případě zaplacení výkupného zdrojové kódy smažou a „velkoryse“ nabídli pomoc při zabezpečení před dalšími útoky.
     Komentáře
  • Lupa

    Nejhorší prodeje smartphonů, nové MacBooky Pro, Microsoft propustí 10 tisíc lidí

    Před 2 měsíci
    Čipy M2 Pro a M2 Max. První startupová investice Tchaj-wanu v regionu. Z Wi-Fi signálu lze sestavit 3D modely lidí. Zprávy z IT, každý pátek na Lupě. Vždy v pátek připravuje reportér Jan Sedlák výběr zajímavých zpráv ze světa IT. Co se událo v tomto týdnu?
     Komentáře
  • Root

    Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway

    Před 2 měsíci
    V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twitteru a další události posledního týdne roku 2022. V průběhu listopadu a prosince 2022 byly publikovány záplaty pro dvě vysoce závažné zranitelnosti v produktech Citrix Application Delivery Controller (ADC) a Citrix Gateway, s jejichž pomocí je možné získat neautorizovaný přístup ke zranitelným systémům, resp. dosáhnout spuštění libovolného kódu na nich.
     Komentáře
  • Root

    Postřehy z bezpečnosti: vážné zranitelnosti, kamkoli pohlédnete

    Před 3 měsíci
    Tentokrát si přečteme o zranitelných produktech mnoha známých firem, o falešných balíčcích, o několika užitečných projektech i o tom, že data uniknuvší z hacknutého webu mohou pomoci spravedlnosti. Firma Cisco zveřejnila bezpečnostní zprávu Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability o zranitelném firmwaru v IP telefonech řady 7800 a 8800 (kromě Cisco Wireless IP Phone 8821). Zranitelnost má název CVE-2022–20968 a CVSSv3 skóre 8.1/10. Existuje Proof of Concept, podle něhož by mohl útočník odesláním speciálně formátovaného rámce protokolu Cisco Discovery způsobit přetečení zásobníku a spuštění libovolného neautorizovaného kódu nebo odepření služby; skutečný případ zneužití zatím není znám.
     Komentáře
  • Root

    Postřehy z bezpečnosti: termokamery útočí na hesla

    Před 5 měsíci
    Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality. Threat Research tým společnosti Sysdig tento týden zveřejnil analýzu rozsáhlé kryptominingové kampaně, při které aktéři hrozby využívali zdarma dostupných cloudových služeb a služeb kontinuální integrace a nasazení (CI/CD). Tým techniku nazval Purpleurchin a obecně je v bezpečnostní komunitě známá jako freejacking.
     Komentáře
  • Lupa

    Čína posílá Rusku vadné čipy, cloud v Evropě zdraží, 350Mb internet v letadlech od Starlinku

    Před 5 měsíci
    Další masivní čipové sankce USA mířící na Čínu. Nvidia nevydá RTX 4080 12 GB. Zranitelnost jádra Linuxu. Zprávy z IT, každý pátek na Lupě. Vždy v pátek připravuje reportér Jan Sedlák výběr zajímavých zpráv ze světa IT. Co se událo v tomto týdnu?
     Komentáře
  • Root

    Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway

    Před 6 měsíci
    V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti. Společnost Wordfence Threat Intelligence upozornila na aktivní zneužívání zranitelnosti nultého dne, která útočníkovi umožňuje získat administrátorský přístup k WordPressu. Zdrojem problému je zranitelný plugin WPGateway, který dovoluje uživatelům cloudové služby WPGateway spravovat weby využívající redakční systém WordPress z jednotného dashboardu. Zneužitím chyby v pluginu může nepřihlášený útočník docílit přidání nového uživatele s právy administrátora.
     Komentáře
  • Lupa

    Nové iPhony 14, Game Pass pro rodinu a kámoše, česká datacentra kvůli energiím zdraží

    Před 6 měsíci
    NASA přejde na RISC-V. První start nových Ryzenů může trvat. Přehled levných Wi-Fi mesh systémů. Zprávy z IT, každý pátek na Lupě. Vždy v pátek připravuje reportér Jan Sedlák výběr zajímavých zpráv ze světa IT. Co se událo v tomto týdnu?
     Komentáře
  • Root

    Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení

    Před 7 měsíci
    V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů. Společnost Volexity ve středu na svém blogu informovala, že identifikovala masivní vlnu pokusů o sekvenční zneužívání dvou zranitelností v Zimbra Collaboration Suite (ZCS).
     Komentáře
  • Root

    Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku

    Před 7 měsíci
    V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků. Výzkumníkům se podařilo prolomit šifrovací algoritmus SIKE (Supersingular Isogeny Key Encapsulation), který se uchází o zařazení mezi NIST standardy pro postkvantovou kryptografii (PQC). Americký NIST pravidelně vyhodnocuje kryptografické systémy, které pravděpodobně nebude možné prolomit pomocí kvantových počítačů. Ty budou totiž schopny cracknout mnoho v současnosti používaných kryptosystémů s veřejným klíčem.
     Komentáře
  • Root

    Postřehy z bezpečnosti: CODESYS opravuje 11 zranitelností

    Před 8 měsíci
    V dnešním díle postřehů se podíváme na záplaty od výrobce automatizovaného SW ICS, na nový bankovní trojan, na únosy SOHO směrovačů, na varování CISA a na ostatní zajímavosti ze světa výpočetní techniky.
     Komentáře
  • Root

    Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky

    Před 9 měsíci
    Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne. Pod taktovkou Interpolu se 76 zemí zapojilo do operace s krycím názvem First Light 2022. Cílem bylo zaměřit se na podvodníky, kteří ve svých operacích využívají techniky sociálního inženýrství, například různé druhy phishingu. Operace byla velice úspěšná a zapojeným státům se během dvou měsíců podařilo z rukou podvodníků zabavit celkově přes 50 milionů dolarů a tisíce z nich zatknout.
     Komentáře
  • Root

    Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG

    Před 10 měsíci
    Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu. Výzkumníci ze Sentinel Labs (SentinelOne) objevili dvě závažné zranitelnosti v antivirových produktech firmy Avast, konkrétně v Anti Rootkit driveru, který využívá ve svých produktech i společnost AVG.
     Komentáře
  • inSmart

    Hybridní práce vyhovuje 71 % dotázaných, ukazuje průzkum společnosti Cisco

    Před 10 měsíci
    Studie uveřejněná společností Cisco se zabývá hybridní prací – trendem, který urychlila globální pandemie, kdy zaměstnanci kombinují práci z domova s občasným docházením do kanceláře.
     Komentáře
  • Root

    Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet

    Před 11 měsíci
    Pravidelný přehled bezpečnostních událostí, které se odehrály v digitálním světě. Velikonoční výslužka nových zranitelností v RPC, nový botnet, QBot malware a zajímavý výzkum. To vše vás čeká v dnešním díle. Součástí Microsoft patch Tuesday byly tři zranitelnosti, které se týkají Remote Procedure Call (RPC) runtime, z nichž jedna nevyžaduje interakci uživatele a jedná se tedy o zero-click zranitelnost s CVSS skóre 9.8. RPC je protokol typu klient-server, který slouží ke vzdálenému volání procedur. Jakýkoliv příkaz je vykonáván se stejným oprávněním, jako má RPC server samotný, což v může v některých případech znamenat plný administrátorský přístup na úrovni SYSTEM.
     Komentáře
  • Root

    Podvodníci zneužívají války na Ukrajině, lákají údaje a podstrkávají malware

    Před 1 rokem
    Od konce února rychle přibývá podvodných e-mailů, které jako své téma zneužívají válku na Ukrajině. Jejich primárním cílem je okrást osloveného o peníze, objevují se ale také malwarové kampaně. Bezpečnostní odborníci z Cisco Talos upozorňují na narůstající počty podvodných e-mailů souvisejících s konfliktem. Cíl je jednoduchý: zneužít situace a přesvědčit příjemce k akci, která ovšem obohatí útočníka. Jde sice jen o část celé spamové scény, ale s pokračujícím konfliktem se objevují nové a nové způsoby, jak oběti nalákat na falešnou notu humanitární pomoci.
     Komentáře
  • PCWorld

    Do Ruska nedodáváme. Které technologické firmy protestují proti válce na Ukrajině

    Před 1 rokem
    K sankcím proti Rusku kvůli jeho nesmyslnému napadení Ukrajiny se v posledních dnech postupně přidala řada technologických firem. V Rusku už není možné si koupit nový iPhone, dodávky svých výrobku pozastavil Samsung nebo Intel a své služby ukončili i giganti jako je Oracle či HPE. Nepochopitelná ruská agrese proti Ukrajině vypukla ve čtvrtek 24. února 2022. Na útok nejdřív reagovaly vlády některých zemí, postupně se ale přidaly i soukromé firmy.
     Komentáře
  • Lupa

    Nvidia nakonec nekoupí ARM, EU dá miliardy eur do výroby čipů, Samsung Galaxy S22

    Před 1 rokem
    Cisco bude stavět privátní 5G sítě. Intel vstupuje do RISC-V. AMD smí převzít Xilinx. Číňané kradou technologii ASML. Zprávy z IT, každý pátek na Lupě. Vždy v pátek připravuje reportér Jan Sedlák výběr zajímavých zpráv ze světa IT. Co se událo v tomto týdnu?
     Komentáře
  • Root

    Postřehy z bezpečnosti: byl notPetya válečný akt?

    Před 1 rokem
    Pojišťovny se snaží vykroutit z placení za útok ransomware, řádí malware CoinStomp a hackerská skupina Shuckworm. Probereme i problémy ropných terminálů a díry UEFI, Samby či Windows. Možná si ještě vzpomenete na ransomware notPetya, který v roce 2017 vyvolal docela „rozruch“ a podle některých odhadů celkové škody dosáhly až několika miliard dolarů. Vzhledem k tomu, že některé firmy měli již v té době pojištění proti kybernetickým útokům došlo k zajímavé při mezi firmami a pojišťovnami. Pojišťovny se totiž odkazovaly na podmínky pojištění, konkrétně na bod, ve kterém stálo, že nemusí proplácet škody způsobené válečnými akty.
     Komentáře
  • Lupa

    Chystá se moderní Czech POINT 2.0. Běží veřejné zakázky, některé už byly zrušeny

    Před 1 rokem
    Stát chystá technologickou modernizaci Czech POINTu. Začal vypisovat veřejné zakázky, dvě už ale zrušil. V roce 2007 spuštěný projekt Czech POINT projde generační obměnou a výrazně se modernizuje. Ministerstvo vnitra a jemu podřízený státní IT podnik NAKIT rozjely projekt Czech POINT 2.0, jehož technická realizace se očekává během letošního roku. NAKIT, který byl vybudováním pověřen, začal vypisovat veřejné zakázky. Náklady se mají pohybovat v řádech vyšších desítek milionů korun.
     Komentáře
  • Trendwatcher

    Technologické trendy v roce 2022 a dál. Kam směřuje vývoj?

    Před 1 rokem
    Společnost Cisco vydala svůj každoroční technologický výhled. Tentokrát se zaměřila na trendy, které přesáhnou hranici roku 2022 a jejich rozvoj můžeme očekávat v několika dalších letech. Společnost Cisco, celosvětový technologický lídr, v příštích letech očekává vývoj v pěti hlavních oblastech: etice umělé inteligence, všeobecném rozšíření internetu, aplikacích vytvořených prostřednictvím API (Application Programming Interface), edge computingu a kvantové technologii.
     Komentáře
  • Trendwatcher

    Může se metaverse stát rájem zločinců? Podle Cisco Talos ano

    Před 1 rokem
    Odborníci na kyberbezpečnost z organizace Cisco Talos označili metaverse za „sen zločinců“. Co je k tomu vedlo? Metaverse, tedy virtuální svět, který se má přiblížit fungování reálného světa, je pojem, který ještě před nedávnem široké veřejnosti nic moc neříkal. To se ale změnilo s nedávným výstupem Marka Zuckerberga, který metaverse prakticky považuje za naši nevyhnutelnou budoucnost.
     Komentáře
  • Root

    Postřehy z bezpečnosti: prošoupaná záplata

    Před 1 rokem
    Podíváme se na jednu nepovedenou záplatu, mrkneme se na novou taktiku, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, na skrytý mobilní spyware, na zneužívání zranitelnosti ProxyShell nebo vzestup malware Flubot.
     Komentáře
  • Lupa

    Nové napájecí konektory pro grafiky, přichází PCI Express 6.0, Azure měl velký výpadek

    Před 1 rokem
    Náznaky nových procesorů AMD. Intel kvůli brexitu nepostaví továrnu v UK. Samsung rozjel výrobu DDR5. USA se lámou do TSMC. Zprávy z IT, každý pátek na Lupě. Vždy v pátek připravuje reportér Jan Sedlák výběr zajímavých zpráv ze světa IT. Co se událo v tomto týdnu?
     Komentáře
  • Lupa

    Office 365 poprvé zdražuje, nejvíce hypované technologie, Čína chrlí miliardu čipů denně

    Před 1 rokem
    Rekordní DDoS. ČR je na tom v IPv6 bídně. Třicet let Linuxu. USA mírní embargo na Huawei. Zprávy z IT, každý pátek na Lupě.
     Komentáře
  • Lupa

    Nový vzhled Androidu, konec hypu kolem 5G, čipy nebudou do poloviny příštího roku

    Před 1 rokem
    Apple Music nabídne bezztrátovou kvalitu. Novinky z Google I/O. Bezpečnostní díry v AMD Epyc. 1Password na Linuxu. Zprávy z IT, každý pátek na Lupě.
     Komentáře
  • Root

    Postřehy z bezpečnosti: úskalí Wi-Fi a útoky na nic netušící uživatele

    Před 1 rokem
    Dnes se podíváme na Wi-Fi sítě, na konec civilizace v USA, na zranitelnost v implementaci Turingova stroje, na příliš zvídavý zvonek a řekneme si, kde získat padělaný americký certifikát o očkování. Keatron Evans na portále Infosec v krátkém videu demonstruje útok Man-in-the-middle. Názornou formou přepíná mezi počítačem oběti a svým vlastním terminálem, kde nejprve otráví ARP cache, aby oběť přesvědčil, že jeho pracovní stanice je gateway pro spojení ven do Internetu a šmíruje obrázky, které z něho oběť stahuje stahuje (mimo HTTPS).
     Komentáře
  • Lupa

    Konec Windows 10X, data Microsoftu neopustí EU, povinné dvoufaktorové ověřování u Googlu

    Před 1 rokem
    Fotorealistická grafika v GTA 5. VMware má nového šéfa. Další zranitelnosti Wi-Fi včetně WPA3. Divoké dění kolem čipů. Zprávy z IT, každý pátek na Lupě.
     Komentáře
  • Root

    Postřehy z bezpečnosti: VPN, otevři se!

    Před 1 rokem
    V pravidelném pondělní přehledu se podíváme na phishingové praktiky v populárním komunikačním programu. Odhalíme zranitelnost VPN a nakonec se dozvíme, že routery je lepší vyměnit než aktualizovat. Různé komunikační nástroje jsou poslední dobou velmi oblíbené a proto se útočníci zaměřují převážně na ně. V Google Play se objevila aplikace s názvem FlixOnline, která se snaží vydávat za aplikaci umožňující neomezené sledování Netflixu. Ve skutečnosti se jedná o důmyslný phishingový útok na uživatele prostřednictvím komunikačního nástroje WhatsUp. Po instalaci začne odesílat automatické odpovědi na příchozí konverzace a uživatele láká k návštěvě stránky, která se snaží získat přihlašovací a platební údaje.
     Komentáře
  • Lupa

    Nová generace ARMu, TSMC dá biliony do výroby čipů, ty nebudou k dostání přes rok

    Před 1 rokem
    Hitachi za 9,6 miliardy dolarů kupuje GlobalLogic. Americká armáda nakoupí HoloLens za 22 miliard dolarů. Zprávy z IT, každý pátek na Lupě.
     Komentáře
Reklama