Security-Portal.cz je internetový portál zaměřený na počítačovou bezpečnost, hacking, anonymitu, počítačové sítě, programování, šifrování, exploity, Linux a BSD systémy. Provozuje spoustu zajímavých služeb a podporuje příznivce v zajímavých projektech.

Kategorie

Google One přidává další výhodu k předplatnému. Zálohu fotografií a SMS z telefonu

Zive.cz - bezpečnost - 16 Září, 2019 - 09:00
V rámci předplatného Google One získáte dodatečné úložiště pro služby Googlu, které se sdílí napříč Gmailem, Diskem i Fotkami. K tomu máte i přístup k výhodám u partnerů. Nyní přibývá i možnost zálohy dat z vašeho telefonu. Novinka je dostupná pro uživatele Android aplikace Google One a umožní ...
Kategorie: Hacking & Security

Kyberzločinci číhají jako rybáři. Phishingových útoků výrazně přibylo

Novinky.cz - bezpečnost - 16 Září, 2019 - 08:51
Výrazný nárůst phishingových útoků zaznamenali v druhém čtvrtletí letošního roku bezpečnostní experti. Ve srovnání s loňským rokem celkový počet „rybářských“ nájezdů vzrostl o 21 % na 129 933 555. Vyplývá to z průzkumu antivirové společnosti Kaspersky, který byl zveřejněn nyní.
Kategorie: Hacking & Security

Nejrozšířenější virové hrozby pro mobily s Androidem

Novinky.cz - bezpečnost - 15 Září, 2019 - 15:38
Antivirová společnost Eset vydala nový žebříček nejčastějších virových hrozeb, které se zaměřují na chytré telefony s operačním systémem Android. V srpnu největší vrásky na čele dělal bezpečnostním expertům škodlivý kód Hiddad. Ten byl v globálním měřítku nejčastěji detekovanou mobilní hrozbou.
Kategorie: Hacking & Security

New clues show how Russia’s grid hackers aimed for physical destruction

Ars Technica - 14 Září, 2019 - 14:15

Enlarge (credit: Joshua Lott/Bloomberg via Getty Images)

For nearly three years, the December 2016 cyberattack on the Ukrainian power grid has presented a menacing puzzle. Two days before Christmas that year, Russian hackers planted a unique specimen of malware in the network of Ukraine's national grid operator, Ukrenergo. Just before midnight, they used it to open every circuit breaker in a transmission station north of Kyiv. The result was one of the most dramatic attacks in Russia's years-long cyberwar against its western neighbor, an unprecedented, automated blackout across a broad swath of Ukraine's capital.

But an hour later, Ukrenergo's operators were able to simply switch the power back on again. Which raised the question: Why would Russia's hackers build a sophisticated cyberweapon and plant it in the heart of a nation's power grid only to trigger a one-hour blackout?

A new theory offers a potential answer. Researchers at the industrial-control system cybersecurity firm Dragos have reconstructed a timeline of the 2016 blackout attack [PDF] based on a reexamination of the malware’s code and network logs pulled from Ukrenergo’s systems. They say that hackers intended not merely to cause a short-lived disruption of the Ukrainian grid but to inflict lasting damage that could have led to power outages for weeks or even months. That distinction would make the blackout malware one of only three pieces of code ever spotted in the wild aimed at not just disrupting physical equipment but destroying it, as Stuxnet did in Iran in 2009 and 2010 and as the malware Triton was designed to do in a Saudi Arabian oil refinery in 2017.

Read 12 remaining paragraphs | Comments

Kategorie: Hacking & Security

US Sanctions 3 North Korean Hacking Groups Accused for Global Cyber Attacks

The Hacker News - 14 Září, 2019 - 12:16
The United States Treasury Department on Friday announced sanctions against three state-sponsored North Korean hacking groups for conducting several destructive cyberattacks on US critical infrastructure. Besides this, the hacking groups have also been accused of stealing possibly hundreds of millions of dollars from financial institutions around the world to ultimately fund the North Korean
Kategorie: Hacking & Security

USA daly na sankční seznam hackerské skupiny ovládané KLDR

Novinky.cz - bezpečnost - 14 Září, 2019 - 03:45
Spojené státy rozšířily sankce na tři hackerské skupiny ovládané severokorejskou vojenskou rozvědkou, které stály za vyděračským počítačovým programem WannaCry. Oznámilo to na svém webu americké ministerstvo financí, které je správcem sankcí.
Kategorie: Hacking & Security

WordPress XSS Bug Allows Drive-By Code Execution

Threatpost - 13 Září, 2019 - 22:52
Sites that use the Gutenberg (found in WordPress 5.0 to 5.2.2) are open to complete takeover.
Kategorie: Hacking & Security

iPhone iOS 13 Lockscreen Bypass Flaw Exposes Contacts

Threatpost - 13 Září, 2019 - 21:15
Apple will not fix the glitch until the release of iOS 13.1 later in September.
Kategorie: Hacking & Security

Yikes! iOS 13 Coming Next Week With iPhone LockScreen Bypass Bug

The Hacker News - 13 Září, 2019 - 20:06
Good news... next week, on September 19, Apple will roll out iOS 13, the latest version of its mobile operating system. Yes, we're excited about, but here comes the bad news... iOS 13 contains a vulnerability that could allow anyone to bypass the lockscreen protection on your iPhone and access some sensitive information. Jose Rodriguez, a Spanish security researcher, contacted The Hacker
Kategorie: Hacking & Security

Astaroth Spy Trojan Uses Facebook, YouTube Profiles to Cover Tracks

Threatpost - 13 Září, 2019 - 18:06
At every turn, the info-stealer uses legitimate services to get around normal email, endpoint and network defenses.
Kategorie: Hacking & Security

Just how private are your browsing habits?

Sophos Naked Security - 13 Září, 2019 - 15:32
DNS-over-HTTPS sounds as though it should be safer than plain DNS, because of the "HTTPS" part - but not everyone is delighted about it...

North Korean Spear-Phishing Attack Targets U.S. Firms

Threatpost - 13 Září, 2019 - 15:30
Researchers warn that U.S. firms are being targeted with legitimate - but trojanized - documents that are often socially engineered to a tee.
Kategorie: Hacking & Security

Multiple Code Execution Flaws Found In PHP Programming Language

The Hacker News - 13 Září, 2019 - 15:23
Maintainers of the PHP programming language recently released the latest versions of PHP to patch multiple high-severity vulnerabilities in its core and bundled libraries, the most severe of which could allow remote attackers to execute arbitrary code and compromise targeted servers. Hypertext Preprocessor, commonly known as PHP, is the most popular server-side web programming language that
Kategorie: Hacking & Security

Intel: SSH-stealing NetCAT bug not really a problem

Sophos Naked Security - 13 Září, 2019 - 15:17
There's another vulnerability in Intel chips, with another catchy name: NetCAT.

News Wrap: IoT Radio Telnet Backdoor And ‘SimJacker’ Active Exploit

Threatpost - 13 Září, 2019 - 14:50
Threatpost editors Tara Seals and Lindsey O'Donnell talk about the top news stories of the week - from leaky databases to SIM card attacks.
Kategorie: Hacking & Security

Leaky database full of fake Groupon emails turns out to belong to crooks

Sophos Naked Security - 13 Září, 2019 - 14:43
Crooks made bogus accounts to buy tickets with fake credit cards, resold them to unsuspecting buyers, and left the database-o-fraud wide open.

Cybercriminals Adding Sophistication to BEC Threats

Threatpost - 13 Září, 2019 - 13:45
New tactics aimed at business executives and users are being used to reap greater reward from email based fraud, which continues to rise, researchers said.
Kategorie: Hacking & Security

Mozilla Private Network VPN gives Firefox another privacy boost

Sophos Naked Security - 13 Září, 2019 - 12:47
Is this week's test pilot launch of Mozilla Private Network the moment browser VPNs finally become a must-have privacy feature?

Apple láká hackery na milionové odměny. Vyplatí je za odhalené chyby

Novinky.cz - bezpečnost - 13 Září, 2019 - 12:27
Chyby v zabezpečení jsou doslova noční můrou pro vývojáře jednotlivých programů i celých operačních systémů. Jejich prostřednictvím totiž mohou hackeři ohrozit často klidně i stovky milionů uživatelů. Právě proto se odhodlala společnost Apple využít při hledání podobných trhlin pomoc externích spolupracovníků – hackerů. A láká je na miliony korun.
Kategorie: Hacking & Security

Fin7 sysadmin pleads guilty to running IT for billion-dollar crime syndicate

Sophos Naked Security - 13 Září, 2019 - 12:17
Fedir Oleksiyovich Hladyr is the first member of the infamous cybercrime network to be found guilty of hacking-related crimes in a US court.
Syndikovat obsah