Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Bezpecnostne hrozby roku 2023

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
Uživatelský avatar
JaRon
Moderátor
Moderátor
Příspěvky: 15194
Registrován: 29 bře 2005 13:39
Bydliště: BB-SK

Bezpecnostne hrozby roku 2023

#1 Příspěvek od JaRon »

V Novom roku Vam prajeme, aby boli v bezpeci vase data aj financie :thumbsup:
FRST |ADWCleaner |MBAM |CCleaner |AVPTool

V prípade spokojnosti je možné podporiť fórum
https://platba.viry.cz/payment/

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#2 Příspěvek od Tatry03 »

Tak pred cim sa mat na pozore v novom roku 2023? :?:
:arrow: https://www.cleverandsmart.cz/jake-kybe ... roce-2023/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#3 Příspěvek od Tatry03 »

Sice reklama (bu-bu-bu... :evil: ) , ale ako naznacenie moznych tem moze byt. Ransomware, zaplatovanie, rizika cloudu... :

:arrow: https://zive.aktuality.sk/clanok/intXc6 ... rychlenie/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#4 Příspěvek od Tatry03 »

Ako sa uz par rokov dozadu neustale naznacovalo, "zavirovanie" pocitaca moze mat zasadne dopady v realnom svete. Je pozoruhodne, ako malo ludi si to, napriek neustavajucemu poctu pripadov ludia uvedomuju.

"Digitalizacia" a "sietovanie" aut je jednou z ciest, ako sa o tom mozu ludia presvedcit na vlastnej kozi.
:arrow: https://www.bleepingcomputer.com/news/s ... onal-info/

Kradnutie aut s kuklou na hlave a zeleznym naradim? Ale kdeze....
Takmer dvadsať výrobcov automobilov a služieb obsahovalo slabé miesta v zabezpečení API, ktoré mohli hackerom umožniť vykonávať zákernú činnosť, od odomykania, štartovania a sledovania áut až po odhalenie osobných údajov zákazníkov.
"Zamknutie" auta na dialku a vyzadovanie vykupneho? (Ransomware style..)
Najzávažnejšie chyby API boli nájdené v BMW a Mercedes-Benz, ktoré boli ovplyvnené celofiremnými zraniteľnosťami SSO (single-sign-on), ktoré umožňovali útočníkom prístup k interným systémom.
V prípade Mercedes-Benz mohli analytici pristupovať k viacerým súkromným inštanciám GitHub, interným chatovacím kanálom na Mattermost, serverom, inštanciám Jenkins a AWS, systémom XENTRY, ktoré sa pripájajú k autám zákazníkov a ďalším.
Alebo "len" dalsia bana na dolovanie osobnych udajov pre dalsie sofistikovanejsie akcie a podvody? "Dobry den, tu je servisne oddelenie automobilky XYZ. Ste vlastnikom vozidla s VIN xxx.xxx ..... "
Využitie ďalších nedostatkov API umožnilo výskumníkom získať prístup k PII (osobne identifikovateľné informácie) pre majiteľov automobilov KIA, Honda, Infiniti, Nissan, Acura, Mercedes-Benz, Hyundai, Genesis, BMW, Roll Royce, Ferrari, Ford, Porsche a Toyota. .
A dokazte, ze je Vase!
Útočník by mohol tieto chyby zneužiť na prístup, úpravu alebo vymazanie akéhokoľvek zákazníckeho účtu Ferrari, spravovať jeho profil vozidla alebo sa nastaviť ako vlastník auta.
A co s tym? :?:
Minimalizácia expozície

Majitelia áut sa môžu chrániť pred týmito typmi zraniteľností obmedzením množstva osobných informácií uložených vo vozidlách alebo mobilných sprievodných aplikáciách.

Je tiež dôležité nastaviť telematiku v aute na najsúkromnejší dostupný režim a prečítať si zásady ochrany osobných údajov, aby ste pochopili, ako sa údaje používajú...
"Pri kúpe ojazdeného auta sa uistite, že bol odstránený účet predchádzajúceho majiteľa. Používajte silné heslá a nastavte si 2FA (dvojfaktorové overenie), ak je to možné pre aplikácie a služby, ktoré sú prepojené s vaším vozidlom," varoval Curry vo vyhlásení.
Jednoducho povedane, neprihlasovat sa zbytocne do uplne kazdej "appky" a sluzby, ktore existuju (nielen co sa aut tyka, ale vseobecne).
A pri kupe jazdeneho auta sa nezaujimat len o hrdzu, ci farbu dymu z vyfuku, ale aj o stav elektroniky a "sietovych sluzieb", uctov a podobne.
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#5 Příspěvek od Tatry03 »

A opat nieco na temu sukromie a zber dat:
https://zive.aktuality.sk/clanok/3vJNmY ... strofalne/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#6 Příspěvek od Tatry03 »

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal ve středu varování před čínskou aplikací TikTok. Podle něj představuje tento program bezpečnostní riziko pro uživatele. Ředitel NÚKIB Lukáš Kintr přitom apeloval i na běžné uživatele, aby přestali čínskou aplikaci používat.
:arrow: https://www.novinky.cz/clanek/internet- ... m-40425136

Realna bezpecnostna hrozba, alebo je to viac politika?
Minimalne zaujimavy moment na zamyslenie sa nad nasou existenciou v priestore socialnych sieti...
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#7 Příspěvek od Tatry03 »

Videá na YouTube pomáhajú kradnúť peniaze či citlivé dáta.
:arrow: https://zive.aktuality.sk/clanok/NHpago ... eligencia/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#8 Příspěvek od Tatry03 »

Bezpečnostná zraniteľnosť smartfónov Google Pixel, o ktorej sme informovali pred pár dňami, zjavne nie je na trhu celkom ojedinelá. Podobný problém má taktiež Nástroj na vystrihovanie predinštalovaný v operačných systémoch Windows 10 a Windows 11. Existenciu problému sa okrem výskumníkov podarilo nezávisle potvrdiť webu Bleeping Computer, ktorý sa téme venoval.
:arrow: https://zive.aktuality.sk/clanok/7cv8q8 ... i-vyhnete/

Microsoft uz pripravuje opravu:
:arrow: https://www.neowin.net/news/microsoft-u ... erability/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#9 Příspěvek od Tatry03 »

Intel čelí masívnemu bezpečnostnému incidentu:
Podľa Alexa Matrosova, generálneho riaditeľa bezpečnostnej platformy Binarly, ukradnuté údaje mohli zahŕňať veľmi citlivé a dôležité údaje vrátane súkromných kľúčov Intel Boot Guard pre 116 produktov MSI a kľúčov na podpisovanie obrazu FW pre 57 produktov. Binarly tiež tweetoval, že únik údajov ovplyvnil viacero technologických spoločností vrátane Intel , Lenovo , Supermicro a niekoľkých ďalších. Matrosov tiež dodal, že Boot Guard môže teraz správne fungovať v niektorých populárnych procesoroch Intel, vrátane čipov Tiger Lake, Alder Lake a Raptor Lake bežiacich na zariadeniach založených na MSI.
:arrow: https://www.ghacks.net/2023/05/12/data- ... -incident/
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#10 Příspěvek od Tatry03 »

Aktualizujte routery ZYXEL. Prebiehaju na ne aktivne utoky:

:arrow: https://zive.aktuality.sk/clanok/QN50V7 ... ualizovat/
:arrow: https://www.bleepingcomputer.com/news/s ... g-attacks/

A mozno je to aj spravny cas pre vsetkych, skontrolovat svoje routre: aktualizujte, skontrolujte nastavenia a podobne. Inspiracia:
:arrow: https://forum.viry.cz/viewtopic.php?t=149174
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#11 Příspěvek od Tatry03 »

Tentokrat sa odporuca co najskor aktualizovat routre od ASUSu :

:arrow: https://www.pcmag.com/news/19-asus-rout ... mmediately
:arrow: https://www.bleepingcomputer.com/news/s ... abilities/
Z deviatich bezpečnostných chýb, ktoré opravuje, sú najmenej dve kritické chyby, ktoré by mohli útočníkovi umožniť spustiť kód alebo spustiť DDoS útok .
A mozno je to aj spravny cas pre vsetkych, skontrolovat svoje routre: aktualizujte, skontrolujte nastavenia a podobne. Inspiracia:
:arrow: https://forum.viry.cz/viewtopic.php?t=149174
----

Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

Re: Bezpecnostne hrozby roku 2023

#12 Příspěvek od Tatry03 »

Unikli udaje zakaznikov programu CCleaner:
:arrow: https://cybernews.com/news/ccleaner-con ... ta-breach/

V spojitosti s tym je otazne, ci su v bezpeci aj udaje uzivatelov Avastu, nakolko CCleaner patri spolocnosti Avast.
:arrow: https://forum.avast.com/index.php?topic=325259.0
----

tuvok07
Přítel fóra
Přítel fóra
Příspěvky: 1197
Registrován: 07 bře 2007 17:10
Kontaktovat uživatele:

Re: Bezpecnostne hrozby roku 2023

#13 Příspěvek od tuvok07 »

Tak dneska byla v Reportérech ČT reportáž o hrozbách na Internetu. Musím říct, že díky tomuhle serveru mě tam nic z toho, o čem tam mluvili, nepřekvapilo.
Albert Einstein: Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist.

Odpovědět