Author: Petr Stinka

Kybernetické hrozby – 2020-03-01

Seznam důležitých kybernetických hrozeb a událostí za období 25.2. – 2.3. 2020. Název:                 Závažná zranitelnost HW WiFi chipů Broadcom a Cypress Technologie:     WiFi chipy výrobců Broadcom a Cypress ve spojení s WPA2 Důležitost:         Nízká (3.1) Popis:                   Zranitelnost nazvaná Kr00k umožňuje napadení WPA2-Personal a WPA2-Enterprise protokolů se spuštěným šifrováním AES. Netýká se protokolu WPA3. Útočník nemusí…
Read more

Kybernetické hrozby – 2020-02-03

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 25. 2. 2020. Název:                 VPN servery napadeny Íránskými hackery v rámci kampaně Fox Kitten Technologie:     Pulse Secure, Fortinet, Palo Alto Networks, Citrix VPN Důležitost:         Střední Popis:                   V rámci kampaně Fox Kitten, za kterou stojí hackeři s vazbou k Íránu, došlo k útokům na především na VPN a RDP servery.…
Read more

Kybernetické hrozby – 2020-02-02

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 19. 2. 2020. Název:                 Remote code execution zranitelnost SQL Server Reporting services Technologie:     MS SQL Server Reporting Services 2012 – 2016 Důležitost:         Vysoká (8.8) Popis:                   Zranitelnost CVE-2020-0618 umožňuje vzdálenému útočníkovi spustit jakýkoli kód v kontextu účtu služby Report Server. Doporučení:      Provést aktualizaci Zdroje:                 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618 Název:                …
Read more

Kybernetické hrozby – 2020-02-01

Seznam důležitých kybernetických hrozeb a událostí za období 28.1. – 7.2.2020. Název:                 Aktualizace zranitelností Cisco Small Business Switch Technologie:     Cisco Small Business Switch Důležitost:         Vysoká (8.6) Popis:                   Zranitelnosti umožňují vzdálenému neautentizovanému útočníkovi provést DoS útok nebo získat přístup k citlivým informacím. Obě zranitenosti (CVE-2019-15993, CVE-2020-3147) jsou ve webovém rozhraní switche. Doporučení:      Provést aktualizaci systému Zdroje:                …
Read more

Kybernetické hrozby – 2020-01-02

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 27. 1. 2020 Název:                 Aktualizace CryptoAPI ve Windows Technologie:     Windows 10, Windows Server 2016, 2019 Důležitost:         Vysoká (8.1) Popis:                   Aktualizace řeší chybu NSAcrypt (CVE-2020-0601). Chyba je v knihovně Crypt32.dll, který zajišťuje různé certifikační a kryptografické funkce. Zranitelnost umožňuje útok na Elliptic Curve Cryptography (ECC), což…
Read more

Kybernetické hrozby – 2020-01-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 12. 1. 2020. Název:                 Samsung vydal aktualizace pro Android telefony Technologie:     Android Důležitost:         Kritická Popis:                   Samsung vydal aktualizaci pro telefony se systémem Android. Aktualizace řeší mimo jiné kritické zranitelnosti, které umožňují útok hrubou silou na heslo zamykací obrazovky, buffer overflow v bootloader a další. Doporučení:     …
Read more

Kybernetické hrozby – 2019-12-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 31. 12. 2019 Název:                 Technologie Intel SGX je napadnutelná novým typem útoku PlunderVolt Technologie:     Intel CPU Core, Xeon Důležitost:         Vysoká Popis:                   Plundervolt útok (CVE-2019-11157) zneužívá řízení spotřeby processoru k napadení paměti technologie SGX.  Jemnými změnami napětí napájení procesoru útočník dosáhne generování chyb v šifrovacích algoritmech SGX,…
Read more

Kybernetické hrozby – 2019-12-01

Seznam důležitých kybernetických hrozeb a událostí za období 31. 11. – 9. 12. 2019. Název:                 Zero-day Android zranitelnost Strandhogg Technologie:     Android Důležitost:         Vysoká Popis:                   Zranitelnost spočívá v multitaskingu OS Android a týká se všech jeho verzí. Může být zneužita škodlivou aplikací instalovanou v zařízení a v zásadě umožňuje škodlivé aplikaci vstupovat do procesů spuštěných korektními aplikacemi (například…
Read more

Kybernetické hrozby – 2019-11-03

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 11. 2019. Název:                Bezpečnostní aktualizace Outlook for Android Technologie:     OfA Důležitost:         Střední Popis:                 Outlook for Android má zranitelnost ve zpracování specifických e-mailových zpráv, která umožňuje útočníkovi provádět XSS útoky a spouštět skripty v kontextu přihlášeného uživatele. Doporučení:      Provést aktualizaci na verzi 4.0.74 nebo vyšší…
Read more

Kybernetické hrozby – 2019-11-02

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19. 11. 2019. Název:                 Google vydal update pro Chrome Technologie:     Google Chrome 78.0.3904.108 Důležitost:         Kritická Popis:                   Zranitelnosti umožňují mimo jiné vzdálené převzetí kontroly nad systémem. Doporučení:      Update na aktuální verzi Zdroje:                 https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html Název:                 VMware vydal aktualizace pro svoje produkty Technologie:     VMware ESXi, Workstation, Fusion…
Read more