niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow

[4 minuty čtení] V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností. Minulý týden přinesl Root zprávu upozorňující na blogpost Avastu, který odhaluje další detaily útoku, jenž dostal přiléhavý název CacheFlow. Škodlivý kód měl na tři miliony instalací a k jeho odhalení přispěl také CSIRT.CZ. Na analýze jednoho z těchto doplňků „Downloader for Instagram“ Avast popisuje, jak mohly škodlivé doplňky tři roky unikat širší pozornosti. Předně započaly svou činnost ne dříve než tři dny po instalaci. https://www.root.cz/clanky/postrehy-z-bezpecnosti-prohlizec-chrome-ohrozen-utokem-cacheflow/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Feb 7, 2021, 11:20:13 PM


Login to add comment

Other posts in this group

Softwarová sklizeň (7. 5. 2025): zjednodušte si konfiguraci sítě
Softwarová sklizeň (7. 5. 2025): zjednodušte si konfiguraci sítě

Sonda do světa otevřeného softwaru. Dnes si představíme přehrávač hudebních alb, vyzkoušíme nástroj na konfiguraci sítě, převedeme si notace textů a procvičíme si němčinu. https://www.root.cz/clanky/s

May 6, 2025, 11:30:06 PM | root.cz
Fontforge: vytváranie vektorového glyfu
Fontforge: vytváranie vektorového glyfu

V prvom diele sme si predstavili program Fontforge a v ňom vytváranie fontu (bez tvorby glyfu). V tomto poslednom diele sa pozrieme na predtým neprebratú časť a tou je vytváranie vektorového glyfu. ht

May 6, 2025, 11:30:05 PM | root.cz
Algebraické datové typy v Pythonu
Algebraické datové typy v Pythonu

Ve stručnosti se seznámíme s (částečnou) podporou algebraických datových typů v jazyku Python. Algebraické datové typy byly původně doménou jazyků ML, CAML, OCaml a F#, ovšem postupně se rozšiřují i d

May 5, 2025, 10:10:03 PM | root.cz
DNSSEC snadno a rychle s automatickou správou v serveru BIND
DNSSEC snadno a rychle s automatickou správou v serveru BIND

Po dlouhá léta podepisujeme DNS zóny pomocí vestavěné funkce nejznámějšího DNS serveru BIND 9. Aktuální verze přinášejí novější plně automatizovaný přístup, který původní postup nahrazuje. https://www

May 5, 2025, 10:10:02 PM | root.cz
NetBSD na Nintendo Wii, Fedora 43 možná bez GNOME X11
NetBSD na Nintendo Wii, Fedora 43 možná bez GNOME X11

Byl zahájen vývoj Ubuntu 25.10 „Questing Quokka“. Fedora 43 možná bude bez podpory GNOME pro X11. Operační systém NetBSD běží na herní konzoli Nintendo Wii. Tým Murena plánuje v roce 2025 spustit služ

May 4, 2025, 10:50:03 PM | root.cz
Postřehy z bezpečnosti: rootkit Curing ukazuje slabiny detekce
Postřehy z bezpečnosti: rootkit Curing ukazuje slabiny detekce

Podíváme se na nové PoC linuxového rootkitu Curing, který rafinovaně obchází systémová volání. Dále se zaměříme na spouštění vzdáleného kódu přes Wi-Fi nebo na proměnu vzdělávacího cloudu na nástroj k

May 4, 2025, 10:50:02 PM | root.cz
Konec vydávání KDE Plasma LTS, GNOME zkouší nový jazyk pro definici UI
Konec vydávání KDE Plasma LTS, GNOME zkouší nový jazyk pro definici UI

Týden v KDE nejen přesouvání souborů bez ptaní či monitoring GPU, Nvidia CUDA končí s Maxwell / Pascal / Volta, Wine 10.7 opravuje nejen WinAmp. https://www.root.cz/clanky/konec-vydavani-kde-plasma-lt

May 3, 2025, 11:40:02 PM | root.cz
Techie
Techie