Seznam důležitých kybernetických hrozeb a událostí za období 7. – 14. 10. 2020. Název: Google vydal aktualizaci prohlížeče Chrome Technologie: Google Chrome Důležitost: Kritická Popis: Aktualizace opravuje přes 30 zranitelností typu chyby v mazání uvolněné paměti, nedostatečnou validaci, chyby v připojení k síti a další. Vzhledem k tomu, že chyby Use after free jsou i v komponentách pro platby…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 22.9. – 6.10. 2020. Název: Mozilla vydala update pro prohlížeče Firefox Technologie: Firefox, Firefox ESR Důležitost: Střední Popis: Vyšla aktualizace pro prohlížeče, která řeší zranitelnosti umožňující neoprávněný přístup k informací v paměti, podvržení informací při downloadu souborů a další. Doporučení: Aktualizace na verze Firefox 81.0.1, Firefox ESR 78.3…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 9. 2020. Název: Maze ransomware začal pro distribuci využívat virtuální stroje Technologie: – Důležitost: Vysoká Popis: Pro distribuci Maze ransomewaru začali autoři využívat virtuální stroje. Vlastní virus je tak skrytý v souboru virtuálního disku (VDI), který je celý zabalený v distribučním balíčku MSI včetně staré…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 7. – 15. 9. 2020. Název: Chyby ve standardu WS-Trust mohou vést k vyhnutí se MFA na Microsoft 365 Technologie: Microsoft 365 Důležitost: Vysoká Popis: MS v rámci infrastruktury MS 365 implementoval OASIS standard WS-Trust, který slouží k obnovování a validaci tokenů a zprostředkovává trust relationship. Ve specifikaci byly…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 25. 8. – 7. 9. 2020. Název: Spear-phishingová kampaň zaměřená na přihlašování k Outlooku Technologie: OWA Důležitost: Střední Popis: Kampaň je zaměřená na sbírání přihlašovacích údajů v rámci velkých společností. Jedná se o cílené útoky – od úvodního e-mailu je kampaň zacílená na konkrétní společnost. V prvním kole…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 18. – 24.8. 2020. Název: Zranitelnosti aplikace Find My Mobile v telefonech Samsung Technologie: Samsung S7, S8, S9, možná i další modely Důležitost: Střední Popis: Zranitelnost spočívá v chybě návrhu aplikace, která k provozu využívá soubor na SD kartě, ze kterého načítá informace o připojení k serveru služby. Útočník pak může…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 11. – 18. 8. 2020. Název: MS vydal aktualizaci pro chybu CVE-202-1380 IE 11 pod aktivním útokem Technologie: Internet Explorer 11 Důležitost: Vysoká (7.5) Popis: Jedná se o zranitelnost typu Remote Code Execution. Při přístupu na škodlivou webovou stránku dojde k bypassu bezpečnostního ověření a následně zneužití ActiveX…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 28. 7. – 10. 8. 2020. Název: Zneužívání syntetických médií k útokům Technologie: – Důležitost: Střední Popis: Syntetická média jsou obrázky, video nebo audio streamy, vytvářené uměle pomocí technických nástrojů. Rozvoj dostupných AI platforem a modelů, včetně množství open-source nástrojů, drasticky zlevňuje využití těchto technologií.…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 19. – 27. 7. 2020. Název: Zranitelnost LNK souborů ve Windows Technologie: Windows 7 – 10, Windows Server 2008 – 2019, 1903 – 2004 Důležitost: Kritická (8.8) Popis: Zranitelnost CVE-2020-1421 umožňuje útočníkovi, který připraví na sdílené jednotce .LNK soubor a asociovanou knihovnu, provést útok typu remote…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 13.7. – 19.7. 2020. Název: Kritická zranitelnost DNS kontrolerů na Windows Technologie: Windows Server 2008 – 2019, 1903 – 2004 Důležitost: Kritická (10) Popis: Implementace DNS na platformě Windows Server má kritickou zranitelnost CVE-2020-1350 typu remote code execution. Útočníkovi zranitelnost umožňuje vzdálené spuštění škodlivého kódu v kontextu…
Read more
