Blog

Kybernetické hrozby – 2022-06-03

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 6. 2022. Název:                 NTLM útok umožňuje převzetí kontroly nad AD doménou Technologie:     DFS Důležitost:          Střední CVE:                     – Popis:                  Nový útok DFSCoerce zneužívá NTLM Relay útok na Distributed File System k převzetí kontroly nad doménou. MS-DFSNM (distributed file system namespace management protocol) zajišťuje RPC rozhraní…
Read more

Kybernetické hrozby – 2022-06-02

Seznam důležitých kybernetických hrozeb a událostí za období 8. – 14. 6. 2022. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:         Vysoká CVE:                      CVE-2022-2007 – 2011 Popis:                   Aktualizace prohlížeče řeší zranitelnosti typu use after free a out of bound read, které mohou vést k neoprávněnému přístupu k informacím. Doporučení:      Provést kontrolu automatické aktualizace prohlížeče…
Read more

Kybernetické hrozby – 2022-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 6. 2022. Název:                 Zero day RCE zranitelnost v Microsoft Windows Support Diagnostic Tool (MSDT) Technologie:     Windows Server 2008 – 2022, Windows 8 – 11 Důležitost:          Vysoká (7.8) CVE:                     CVE-2022-30190 Popis:                  MSDT je služba ve všech Windows systémech, která umožňuje připojení MS supportu a…
Read more

Kybernetické hrozby – 2022-04-01

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 11. 4. 2022. Název:                 Zneužití hlasových zpráv ve WhatsApp pro získání přístupů k Office 365 a Google Workspace Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  Prostřednictvím WhatsApp probíhá kampaň, která je zaměřená na získání přístupových údajů do MS a Google cloudových prostředí. Útočník vystupuje jako…
Read more

Kybernetické hrozby – 2022-03-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 3. 2022. Název:                 Zranitelnost v AD umožňuje eskalaci oprávnění Technologie:     MS Active Directory (Win Server 2008 – 2022) Důležitost:          Vysoká CVE:                     CVE-2021-42287, 42278 Popis:                  Blíže nespecifikovaná zranitelnost v AD umožňuje eskalaci privilegií. Doporučení:      Mimořádná aktualizaceZdroje:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42287,

Kybernetické hrozby – 2022-03-02

Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 3. 2022. Název:                 Zranitelnosti v UPS od APC Technologie:     APC Smart-UPS Důležitost:          Vysoká CVE:                     CVE-2022-22805, 22806, 0715 (9.0) Popis:                  Zranitelnosti ve Smart-UPS od APC umožňují útočníkovi vzdáleně převzít kontrolu nad zařízením a způsobit výpadky. Moderní Smart-UPS jsou řízeny pomocí cloudového prostředí a útočník může…
Read more

Kybernetické hrozby – 2022-03-01

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 9. 3. 2022. Název:                 Zero day zranitelnosti ve Firefoxu Technologie:     Firefox, Firefox ESR, Firefox for Android Důležitost:          Vysoká CVE:                     CVE-2022-26485, CVE-2022-26486 Popis:                  Byly odhaleny dvě use-after-free zranitelnosti v prohlížeči Firefox, které mohou vést k útokům RCE a Sandbox escape.  Doporučení:      Aktualizovat okamžitě po vydání opravy Zdroje:               …
Read more

Kybernetické hrozby – 2022-02-04

Seznam důležitých kybernetických hrozeb a událostí za období 24. 2. – 1. 3. 2022. Název:                 Útoky na MS Teams Technologie:     MS Teams Důležitost:          Střední CVE:                     – Popis:                  MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných…
Read more

Kybernetické hrozby – 2022-02-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 2. 2022. Název:                 Masivní phishing kampaň na LinkedIn Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  V průběhu února začala masivní kampaň zaměřená na uživatele LinkedIn. Vůči uživatelům se tváří jako informace o výsledcích vyhledávání kandidátů. Následně je odvede na falešný web s cílem získat přístupové…
Read more

Kybernetické hrozby – 2022-02-02

Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 2. 2022. Název:                 Zneužívání Regsvr32 v kybernetických útocích Technologie:     Windows, Windows Server Důležitost:          Střední CVE:                     – Popis:                  Bylo zaznamenáno výrané zvýšení zneužívání commandline utility Regsvr32, která slouží registraci knihoven do systému. Zneužití je standardně spuštěno z Office dokumentu a registruje typicky .OCX soubor. Technika začala…
Read more