Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 2. 2022. Název: Windows DNS Server RCE Technologie: Windows Server 20H2-2022, Windows 10, 11 Důležitost: Kritická (8.8) CVE: CVE-2022-21984 Popis: Pokud jsou na DNS serveru povolené Dynamic updates, je díky zranitelnosti možný útok na převzetí kontroly nad serverem a vzdálené spuštění škodlivého kódu pod…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 18. – 25. 1. 2022. Název: f5 vydala kvartální přehled o zranitelnostech jejich zařízení Technologie: f5 BIG-IP Důležitost: Vysoká CVE: multiple Popis: f5 vydala kvartální přehled o zranitelnostech u jejich produktů. Přehled umožňuje snadno dohledat, jestli instalovaná verze obsahuje zranitelnosti a jestli je k nim vydaný update…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 30.12.2021 – 17.1.2022. Název: Kritické chyby v updatech Windows Serveru Technologie: Windows Server 2012, 2019, 2022 Důležitost: Kritická CVE: – Popis: V poslední várce aktualizací pro WinServery vyšly mimo jiné KB5009624, KB5009557 a KB5009555. Podle aktuálních informací mohou tyto aktualizace způsobit několik kritických problémů. Především jde o chybu…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 2. – 6. 12. 2021. Název: Počet organizací, které se staly obětí RaaS útoku, vzrostl oproti loňskému roku na desetinásobek Technologie: – Důležitost: Vysoká CVE: – Popis: Díky cenové i technické dostupnosti RaaS (ransomeware as a service) vzrůstá počet ransomeware útoků na organizace. Pod útoky se…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 24. 11. – 1. 12. 2021. Název: Nová verze trojanu Cynos, Android.Cynos.7.origin, má miliony instalací na aplikacích z Huawei appstoru Technologie: Android Důležitost: Střední CVE: – Popis: Při analýze aplikací z AppGallery, oficiální Huawei appstoru, byly zjištěny nákazy 190 aplikací novou variantou trojanu Cynos. Celkově je napadeno přes…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 8. – 23. 11. 2021. Název: Výzkumné oddělení NCC Group vydalo doporučení, jak vyjednávat o výkupném v případě ransomware útoku Technologie: – Důležitost: Střední CVE: – Popis: NCC provedlo analýzu zhruba 700 ransomware útoků, kde bylo nutné přistoupit na platbu výkupného. V analýze jsou dostupné informace o ekonomice…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 25. 10. – 7. 11. 2021. Název: BrakTooth – chyby v Bluetooth Technologie: Bluetooth Důležitost: Střední CVE: – Popis: BrakTooth je knihovna a PoC zranitelností komerčních Bluetooth implementací ve více než 1 400 chipsetech vytvořená výzkumným týmem na University of Singapore. Zranitelnosti umožňují např. provádění DoS útoků nebo…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 13. – 23. 10. 2021. Název: Zero-day zranitelnosti ve Windows Technologie: Windows 8-10, Windows Server 2008-2022 Důležitost: Vysoká (7.8) CVE: CVE-2021-40449, 41335, 40469, 41338 Popis: Jedná se o skupinu Zero-Day zranitelností systémů Windows a Windows Server, které jsou v současné době pod aktivním útokem. Zranitelnosti je…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 10. 2021. Název: UEFI Bootkit ESPecter odhalený po 9 letech Technologie: – Důležitost: Vysoká CVE: – Popis: ESET odhalil od roku 2012 využívaný Bootkit, který umožňuje persistentní přístup k počítačům. Bootkit umožňuje přístup k systémům pomocí nabootování vlastních driver a je tak běžnými postupy nedetekovatelný.…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 29. 9. – 5. 10. 2021. Název: Conti ransomware group se v rámci útoku zaměřuje na ničení backupů Technologie: – Důležitost: Střední CVE: – Popis: Hackerská skupina Conti se specializuje na ransomeware útoky. V případech z posledního roku je vidět jejich zaměření na zničení záloh v průběhu útoku a zároveň…
Read more
