V úvodu tohoto článku se zaměříme na nedávnou špionážní kampaň, která je úzce spojena s hackerskou skupinou s vazbami na Rusko. Tato skupina, známá pod označením TAG-70, využila známou zranitelnost v populárním webovém e-mailovém serveru Roundcube k provádění sofistikovaných útoků typu cross-site scripting (XSS). Tyto útoky jsou zvláště zákeřné, protože umožňují zločincům injektovat škodlivé skripty ..
V nedávné době byl svět technologií svědkem příchodu nového a inovativního produktu od společnosti Apple, známého jako Apple Vision Pro. Tento produkt představuje nejnovější přírůstek do rodiny Apple s příslibem revolučních funkcí a uživatelského zážitku. Avšak krátce po uvedení na trh se objevily zprávy, které vyvolaly bezpečnostní obavy v technologické komunitě. Joseph Ravichandran, doktorand z ..
Cryptojacking je typ kybernetického útoku, při kterém útočník tajně využívá výpočetní kapacitu cizího zařízení k těžbě kryptoměn. Tento neoprávněný proces může být realizován různými způsoby, včetně malwaru nebo skriptů na webových stránkách, které běží v pozadí bez vědomí uživatele. Hlavním cílem útočníků je využít co největší množství cizích zařízení k maximalizaci zisku z těžby kryptoměn, ..
History Sniffing (Sledování historie prohlížení) je technika, která umožňuje webovým stránkám nebo online inzerentům zjistit, které webové stránky uživatel navštívil, i když tyto informace nejsou přímo sdíleny. Tato metoda zneužívá různé chování webových prohlížečů a technologií, aby odhalila seznam URL adres v historii prohlížeče bez vědomí uživatele. Přestože se může zdát, že jde o relativně ..
V dnešní době, kdy je internet neodmyslitelnou součástí našich životů, se kybernetická bezpečnost stává stále důležitějším tématem. Jedním z méně známých, avšak zásadních aspektů v této oblasti, je problematika známá jako „DOM Clobbering“. Abychom plně pochopili, co DOM Clobbering představuje, je nezbytné nejprve seznámit se s p..
Cross-site leaks (XS-Leaks) představují sofistikovanou kategorii útoků na webové aplikace, které využívají specifické chování prohlížečů a složitějších webů k neoprávněnému získávání informací o uživatelích. Na rozdíl od tradičních útoků, jako je Cross-Site Scripting (XSS), které využívají chyby v kódu webové stránky k vložení škodlivého kódu, XS-Leaks využívají povolené, ale neočekávané chování webových prohlížečů k získání ..
Cross-Site Scripting (XSS) je typem kybernetického útoku, při kterém útočník vkládá škodlivé skripty do obsahu webových stránek, které jsou pak nevědomky spuštěny uživateli těchto stránek. Tyto skripty mohou být spuštěny v prohlížeči oběti bez jejího vědomí a mohou sloužit k různým nekalým účelům, včetně krádeže osobních dat, přihlašovacích údajů nebo dokonce manipulace se sessio..
Crimeware je termín používaný pro popis software, který je specificky navržen pro pomáhání ve vykonávání kriminálních činů, převážně na internetu. Tento typ softwaru zahrnuje různé formy škodlivého softwaru (malware), který je vytvořen s cílem získat neoprávněný přístup k informačním systémům, odcizení citlivých informací, nebo jiné nelegální aktivity, jako je podvod nebo ..
Injektáž kódu (Code Injection) je typ kybernetického útoku, při kterém útočník vkládá nebo „injektuje“ škodlivý kód do programu nebo aplikace, obvykle prostřednictvím nezabezpečených vstupů. Tento škodlivý kód je pak vykonáván cílovým systémem jako součást jeho normálního běhu, což útočníkovi umožňuje obejít bezpečnostní mechanismy, získat neoprávněný přístup k datům, provádět neautorizované operace nebo dokonce převzít kontrolu ..
Hardwarové zadní vrátka (Hardware backdoors) představují jednu z nejzávažnějších bezpečnostních hrozeb v oblasti kybernetické bezpečnosti. Jedná se o úmyslně vytvořené skryté funkce nebo mechanismy v rámci hardwarových komponent počítačů, síťových zařízení nebo jiných elektronických přístrojů, které umožňují neautorizovaný přístup do systému nebo jeho ovládání bez vědomí u..