Kybernetické hrozby – 2019-01-01 Seznam důležitých kybernetických hrozeb a událostí za období 18. 12. 2018 – 6. 1. 2019. Název: Zranitelnost Windows Kernel Transaction Manager umožňuje zvýšení lokálních oprávnění uživatele Technologie: Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019 Důležitost: Vysoká Popis: Chyba kernelu při zpracování objektů v paměti vede k riziku, kdy…
Read more
Kybernetické hrozby – 2018-11-04 Seznam důležitých kybernetických hrozeb a událostí za 4. týden listopadu 2018. Název: VMware uvolnil bezpečnostní aktualizace produktů Technologie: vSphere Data Protection, Workstation a Fusion Důležitost: Kritická Popis: Zranitelnosti umožňují například vzdálené spuštění škodlivého kódu nepřihlášeným uživatelem, vzdálené přesměrování uživatelů aplikace, spuštění kódu s administrátorskými oprávněními nebo…
Read more
Kybernetické hrozby – 2018-11-03 Seznam důležitých kybernetických hrozeb a událostí za 3. týden listopadu 2018. Název: Microsoft vydal listopadové aktualizace Technologie: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure Stack Team Foundation Server Microsoft Dynamics 365 (on-premises)…
Read more
Kybernetické hrozby – 2018-11-02 Seznam důležitých kybernetických hrozeb a událostí za 2. týden listopadu 2018. Název: Zranitelnosti Self-Encrypting disků Technologie: Self-Encrypting Disks (SED) Důležitost: Vysoká Popis: CVE-2018-12037: Neexistuje kryptografická vazba mezi heslem zadaným uživatelem a klíčem pro dešifrování dat – to může útočníkovi umožnit přístup ke klíči bez znalosti hesla. Týká se produktů Crucial…
Read more
Kybernetické hrozby – 2018-11-01 Seznam důležitých kybernetických hrozeb za 1. týden listopadu 2018. Název: Cisco vydalo bezpečnostní doporučení k DoS zranitelnosti Cisco Adaptive Security Appliance a Cisco Firepower Threat Defense Software Technologie: 3000 Series Industrial Security Appliance (ISA) ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600…
Read more
Kybernetické hrozby – 2018-10-03 Seznam důležitých kybernetických hrozeb za 3. týden října 2018. Název: Zranitelná aktualizační služba Cisco Webex Meetings Desktop Technologie: Cisco Webex Meetings Desktop 33.6.0, Cisco Webex Productivity Tools 33.0.5 Důležitost: High Popis: Aktualizační služb nedostatečně ověřuje uživatelem zadané parametry. Tato zranitelnost umožňuje přihlášenému lokálnímu útočníkovi spuštění libovolného kódu s vyššími oprávněními.
Kybernetické hrozby – 2018-10-02 Seznam důležitých kybernetických hrozeb za 2. týden října 2018. Název: VMware – bezpečnostní doporučení – VMSA-2018-0025 Technologie: VMware ESXi, Workstation a Fusion Důležitost: Important Popis: Na technologie je možné provést útok DoS z důvodu nekonečné smyčky v 3D renderovacím shaderu. Útok je možné provést s oprávněními normálního uživatele. Výsledkem útoku je nereagující virtuální…
Read more
Miliony uživatelů byly infikovány viry pomocí reklamních bannerů zobrazených na známých webových stránkách V průběhu minulých měsíců došlo k infikování milionů počítačů (telefonů, tabletů, …) prostřednictvím reklamních bannerů, které byly zobrazeny na běžných webových stránkách. Jak k tomu došlo a jak je možné se před takovým útokem bránit? Princip útoku Útok využívá metodu zvanou Steganografie. Jde…
Read more
How to fight cryptoviruses (ransomware)? Just imagine yourself coming to the office in the morning, starting your computer and wanting to start your work. Your e-mail client warns you that it is not able to open the data file. You try to open a document containing your unfinished project, it also will not open. So…
Read more
Zabezpečení dat II – Náklady na bezpečnost Úvodem Než se začnu v dalších dílech věnovat tomu, jak bezpečnost informací řídit a dále praktickým návodům, chci nejdřív napsat něco k tématu, kolik nás vlastně bezpečnost informací stojí. Často se setkávám s tvrzením, že řízení bezpečnosti je možné jen ve velkých firmách, které na to mají dostatečný rozpočet. Osobně jsem…
Read more
