Aktuality - Slabá místa

Analytici z Indiana University, Peking University a Georgia Institute of Technology objevili 0-day zranitelnosti v operačních systémech Applu iOS a OS X.

Jak jsme vás již informovali, proběhla minulý týden v rámci bezpečnostní konference CanSecWest 2015 hackerská soutěž Pwn2Own, během které se bezpečnostní výzkumníci snažili prolomit zabezpečení webových prohlížečů.

Prestižní hackerská soutěž Pwn2Own, která se konala včera a dnes v rámci bezpečnostní konference CanSecWest 2015, si připsala na účet první úspěšné hacky.

Minimalizace a současné navyšování kapacity paměťových modulů vede k tomu, že jsou klopné obvody uchovávající hodnoty jednotlivých bitů uloženy v paměťovém čipu stále těsněji vedle sebe. To ovšem vede k tomu, že opakovaný přepis buňky může nakonec překlopit i sousední bit a může tak exploitovat celý systém.

Útočníci začali pro distribuci malware využívat také speciálně připravené XML soubory, které obsahují makra ve VBA. Tyto XML soubory pro své otevření automaticky využijí MS Word, je-li na počítači oběti nainstalován.

Nově objevená zranitelnost, která dostala pojemnování FREAK (Factoring Attack on RSA-EXPORT Keys), umožňuje útočníkům, kteří se dostanou do pozice MiTM, snížit zabezpečení šifrované komuninikace na minimum.

Uživatelé, kteří dnes již běžně používají Blu-Ray mechaniky, by měli zpozornět. Vložení Blu-Ray nosiče totiž může vést k nevědomé instalaci malwaru.

V Sambě byla objevena nová kritická zranitelnost, která na serveru umožňuje spuštění libovolných příkazů s root oprávněním.

Společnost CFI zveřejnila výsledek analýzy, ve které porovnává počty nalezených zranitelností v jednotlivých aplikacích a operačních systémech v roce 2014.

Některé typy Netgear routerů rozšířily už tak dlouhý seznam zranitelných zařízení po té, co v nich byla odhalena nová kritická zranitelnost.