Author: Petr Stinka

Seznam důležitých kybernetických hrozeb a událostí za období 7. – 13. 9. 2021. Název:                 Zranitelnost Windows pomocí ActiveX komponenty v dokumentu Technologie:     MS Windows Důležitost:          Vysoká (8.8) CVE:                     CVE-2021-40444 Popis:                  Jedná se o RCE zranitelnost v MSHTML. Útočník může vytvořit dokument se škodlivým kódem v ActiveX komponentě, která využívá renderovací engine browseru a následně zneužije zranitelnost.…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 6. 9. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30606 – 30624 Popis:                  Google vydal aktualizace prohlížeče Chrome, které řeší větší množství zranitelností, které mohou vést např. k převzetí kontroly nad systémem. Doporučení:      Kontrola aktualizace na verzi 93.0.4577.63 Zdroje:               …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 25. – 31. 8. 2021. Název:                 Modifikovaná verze WhatsApp instaluje na telefony trojského koně Technologie:     FMWhatsApp Důležitost:          Střední CVE:                     – Popis:                  Modifikovaná verze WhatsApp, FMWhatsApp, ktoerá standardně přidává do WU nové funkce, byla napadena trojským koněm Triada. Doporučení:      Upozornit uživatele na rizika modů v rámci školení Zdroje:               …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 24. 8. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30598 – 30604 Popis:                  Aktualizace řeší opravy zranitelností typu Use after free a další. Doporučení:      Kontrola aktualizace na verzi 92.0.4515.159 Zdroje:                https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html Název:                 Zranitelnosti Exchange serveru pod aktivním útokem…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 8. 2021. Název:                 Intel vydal aktualizace grafických driverů pro Windows Technologie:     VGA drivery Intel Důležitost:          Vysoká (6.7) CVE:                     CVE-2021-0012, 0062, 0061 Popis:                  Intel vydal aktualizace driverů, které opravují zranitelnosti, které umožňují útoky  typu eskalace oprávnění a DoS. Týká se driverů:– Intel® Graphics Windows…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 9. 8. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30590 – 30597 Popis:                  Aktualizace řeší chyby typu přetečení bufferu, out of bounds zápis a čtení nebo chybné zabezpečení komponent navigace. Doporučení:      Zkontrolovat aktualizaci prohlížeče na verzi 92.0.4515.131 Zdroje:               …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 14. – 21. 7. 2021. Název:                 CISA spustila nový portál zaměřený na boj s ransomware Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  Americká Cybersecurity & Infrastructure Security Agency (CISA) spustila nový portál zaměřený na ransomware na adrese https://www.cisa.gov/stopransomware. K dispozici jsou tam postupy i nástroje pro preventivní…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 7. 2021. Název:                 PrintNightmare zranitelnost ve Windows Pint Spooleru Technologie:     Windows Print Spooler Důležitost:          Vysoká (8.8) CVE:                     CVE-2021-1675, 34527 Popis:                  Zranitelnosti umožňují zneužití print spooleru k eskalaci oprávnění a vzdálenému spuštění škodlivého kódu (v rámci instalace ovladače k tiskárně). Původní chyba v print spooleru byla klasifikovaná jako…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 23. – 30. 6. 2021. Název:                 PrintNightmare zranitelnost ve Windows Pint Spooleru Technologie:     Windows Print Spooler Důležitost:          Vysoká (8.8) CVE:                     CVE-2021-1675, 34527 Popis:                  Zranitelnosti umožňují zneužití print spooleru k eskalaci oprávnění a vzdálenému spuštění škodlivého kódu (v rámci instalace ovladače k tiskárně). Oprava byla rozšířena o instalaci opravy…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 22. 6. 2021. Název:                 Aktualizace Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30554, 30555, 30556, 30557 Popis:                  Aktualizace řeší 4 zranitelnosti typu Use after free v různých komponentech prohlížeče. Doporučení:      Provést / Zkontrolovat aktualizaci na verzi 91.0.4472.114 Zdroje:                https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html