Malware se maskuje jako modul pro Microsoft IIS
Podle společnosti Trustwave je malware útočníky manuálně instalován po té, co se jim podaří kompromitovat webový server. Malware byl nazván ISN a útočníci jej používají k získáván…
Phishingový útok na Facebook a malware přes Tumblr přesměrování
Máme několik reportů o docela přesvědčivém facebookovém spamu, který přesměrovává uživatele na phishingovou stránku sbírající přihlašovací údaje a zároveň se pokoušející o instala…
Microsoft uvolnil bezpečnostní záplatu pro CVE-2013-5065 - zranitelnost nultého dne v souborech TIFF
Microsoft v úterý uvolnil 11 bezpečnostních záplat včetně záplaty pro CVE-2013-5065 zranitelnost nultého dne, což je nedávno objevená zranitelnost umožňující eskalaci lokálních op…
CSIRT.CZ se podílel na kybernetickém cvičení NATO Cyber Coalition 2013
Poslední listopadový týden se náš tým účastnil kybernetického cvičení NATO Cyber Coalition 2013. Postřehy z tohoto cvičení očima Petra Krčmáře najdete na serveru Root.cz.
Cisco uvolnilo opravu pro zranitelnost Cross Site Scripting v aplikaci Prime Network Registrar
Cisco Prime Network Registrar CVE-2013-3394 Cross Site Scripting Vulnerability.