Author: Petr Stinka

Kybernetické hrozby – 2022-03-01

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 9. 3. 2022. Název:                 Zero day zranitelnosti ve Firefoxu Technologie:     Firefox, Firefox ESR, Firefox for Android Důležitost:          Vysoká CVE:                     CVE-2022-26485, CVE-2022-26486 Popis:                  Byly odhaleny dvě use-after-free zranitelnosti v prohlížeči Firefox, které mohou vést k útokům RCE a Sandbox escape.  Doporučení:      Aktualizovat okamžitě po vydání opravy Zdroje:               …
Read more

Kybernetické hrozby – 2022-02-04

Seznam důležitých kybernetických hrozeb a událostí za období 24. 2. – 1. 3. 2022. Název:                 Útoky na MS Teams Technologie:     MS Teams Důležitost:          Střední CVE:                     – Popis:                  MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných…
Read more

Kybernetické hrozby – 2022-02-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 2. 2022. Název:                 Masivní phishing kampaň na LinkedIn Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  V průběhu února začala masivní kampaň zaměřená na uživatele LinkedIn. Vůči uživatelům se tváří jako informace o výsledcích vyhledávání kandidátů. Následně je odvede na falešný web s cílem získat přístupové…
Read more

Kybernetické hrozby – 2022-02-02

Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 2. 2022. Název:                 Zneužívání Regsvr32 v kybernetických útocích Technologie:     Windows, Windows Server Důležitost:          Střední CVE:                     – Popis:                  Bylo zaznamenáno výrané zvýšení zneužívání commandline utility Regsvr32, která slouží registraci knihoven do systému. Zneužití je standardně spuštěno z Office dokumentu a registruje typicky .OCX soubor. Technika začala…
Read more

Kybernetické hrozby – 2022-02-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 2. 2022. Název:                 Windows DNS Server RCE Technologie:     Windows Server 20H2-2022, Windows 10, 11 Důležitost:          Kritická (8.8) CVE:                     CVE-2022-21984 Popis:                  Pokud jsou na DNS serveru povolené Dynamic updates, je díky zranitelnosti možný útok na převzetí kontroly nad serverem a vzdálené spuštění škodlivého kódu pod…
Read more

Kybernetické hrozby – 2022-01-02

Seznam důležitých kybernetických hrozeb a událostí za období 18. – 25. 1. 2022. Název:                 f5 vydala kvartální přehled o zranitelnostech jejich zařízení Technologie:     f5 BIG-IP Důležitost:          Vysoká CVE:                     multiple Popis:                  f5 vydala kvartální přehled o zranitelnostech u jejich produktů. Přehled umožňuje snadno dohledat, jestli instalovaná verze obsahuje zranitelnosti a jestli je k nim vydaný update…
Read more

Kybernetické hrozby – 2022-01-01

Seznam důležitých kybernetických hrozeb a událostí za období 30.12.2021 – 17.1.2022. Název:                 Kritické chyby v updatech Windows Serveru Technologie:     Windows Server 2012, 2019, 2022 Důležitost:          Kritická CVE:                     – Popis:                  V poslední várce aktualizací pro WinServery vyšly mimo jiné KB5009624, KB5009557 a KB5009555. Podle aktuálních informací mohou tyto aktualizace způsobit několik kritických problémů. Především jde o chybu…
Read more

Kybernetické hrozby – 2021-12-01

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 6. 12. 2021. Název:                 Počet organizací, které se staly obětí RaaS útoku, vzrostl oproti loňskému roku na desetinásobek Technologie:     – Důležitost:          Vysoká CVE:                     – Popis:                  Díky cenové i technické dostupnosti RaaS (ransomeware as a service) vzrůstá počet ransomeware útoků na organizace. Pod útoky se…
Read more

Kybernetické hrozby – 2021-11-03

Seznam důležitých kybernetických hrozeb a událostí za období 24. 11. – 1. 12. 2021. Název:                 Nová verze trojanu Cynos, Android.Cynos.7.origin, má miliony instalací na aplikacích z Huawei appstoru Technologie:     Android Důležitost:          Střední CVE:                     – Popis:                  Při analýze aplikací z AppGallery, oficiální Huawei appstoru, byly zjištěny nákazy 190 aplikací novou variantou trojanu Cynos. Celkově je napadeno přes…
Read more

Kybernetické hrozby – 2021-11-02

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 23. 11. 2021. Název:                 Výzkumné oddělení NCC Group vydalo doporučení, jak vyjednávat o výkupném v případě ransomware útoku Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  NCC provedlo analýzu zhruba 700 ransomware útoků, kde bylo nutné přistoupit na platbu výkupného. V analýze jsou dostupné informace o ekonomice…
Read more