Kybernetické hrozby – 2018-11-03

Seznam důležitých kybernetických hrozeb a událostí za 3. týden listopadu 2018.

Název:                 Microsoft vydal listopadové aktualizace

Technologie:    

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Core
  • Skype for Business
  • Azure App Service on Azure Stack
  • Team Foundation Server
  • Microsoft Dynamics 365 (on-premises) version 8
  • PowerShell Core
  • Microsoft.PowerShell.Archive 1.2.2.0

Důležitost:         Vysoká

Popis:                   Jde o pravidelné měsíční aktualizace. Řeší například zranitelnosti, kdy může dojít ke zvýšení privilegií na Exchange serveru apod.

Doporučení:        Provést update všech využívaných technologií

Zdroje:                 https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573

Název:                 Adobe vydal bezpečnostní aktualizace

Technologie:     Photoshop CC, Flash Player, Acrobat, Acrobat Reader

Důležitost:         Vysoká

Popis:                   Aktualizace řeší zranitelnosti, které mohou vést ke zneužití dat a zjištění uživatelského NTLM hesla.

Doporučení:      Aktualizace všech technologií.

Zdroje:                 https://helpx.adobe.com/security/products/photoshop/apsb18-43.html, https://helpx.adobe.com/security/products/flash-player/apsb18-39.html, https://helpx.adobe.com/security/products/acrobat/apsb18-40.html

 

Název:                 Nová vlna podvodných vyděračských e-mailů

Technologie:     –

Důležitost:         Střední

Popis:                   Od 16. 11. 2018 se šíří podvodné e-maily, které uživatelům přichází zdánlivě z jejich vlastní adresy. Autor e-mailu tvrdí, že má přístup k počítači uživatele a že prostřednictvím webové kamery udělal snímky uživatele při sledování porna. Požaduje zaplacení 274 USD v Bitcoinech. Vzor textu e-mailu:

„Zdravím tě!

Mám špatné zprávy pro vás.

17.07.2018 – Dnešního dne jsem narušil váš operační systém a získal plný přístup k účtu *@*.*.

To je zbytečné měnit heslo, můj malware zachycuje to pokaždé.

Jak to bylo:

V softwaru směrovače, ke kterému jste byl v ten den připojen, byla zranitelnost.

Hackoval jsem router a umístil na něj svůj škodlivý kód.

Když jste vstoupili na internet, byl můj trojan nainstalován v operačním systému vašeho zařízení.

Poté jsem provedl úplný výpis vašeho disku (mám všechny adresáře, historii prohlížení stránek, všechny soubory, telefonní čísla a adresy všech vašich kontaktů).

Před měsícem jsem chtěl uzamknout zařízení a požádat o malou částku, aby se odemkl.

Ale podívala jsem se na weby, která pravidelně navštěvujete, a přišla k velkému potěšení vašich oblíbených zdrojů.

Mluvím o weby pro dospělé.

…….“

 

Informace v e-mailu jsou lživé a adresa odesílatele je podvržená.

Doporučení:      Především nikomu nic neplatit, e-mail smazat, vyškolit uživatele.

Zdroje:                

 

Název:                 Nové zranitelnosti typu Spectre a Meltdown

Technologie:     Procesory Intel, AMD a ARM

Důležitost:         Vysoká

Popis:   Došlo k identifikaci nových typů zranitelností typu Spectre a Meltdown – viz. aktuální schema. Zranitelnosti umožňují útočníkovi především obejít izolaci procesů v CPU a vyčítat citlivé informace z paměti, která by neměla být dostupná.

 

               

Doporučení:     

  1. Zkontrolovat instalaci updatů OS, které řeší tuto problematiku.
  2. Zkontrolovat nastavení Site isolation v browseru.
  3. Sledovat dostupnost update firmware CPU a aplikovat.

 

Zdroje:                 https://thehackernews.com/2018/11/meltdown-spectre-vulnerabilities.html