Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 6. 2022. Název: NTLM útok umožňuje převzetí kontroly nad AD doménou Technologie: DFS Důležitost: Střední CVE: – Popis: Nový útok DFSCoerce zneužívá NTLM Relay útok na Distributed File System k převzetí kontroly nad doménou. MS-DFSNM (distributed file system namespace management protocol) zajišťuje RPC rozhraní…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 8. – 14. 6. 2022. Název: Google vydal aktualizaci prohlížeče Chrome Technologie: Google Chrome Důležitost: Vysoká CVE: CVE-2022-2007 – 2011 Popis: Aktualizace prohlížeče řeší zranitelnosti typu use after free a out of bound read, které mohou vést k neoprávněnému přístupu k informacím. Doporučení: Provést kontrolu automatické aktualizace prohlížeče…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 6. 2022. Název: Zero day RCE zranitelnost v Microsoft Windows Support Diagnostic Tool (MSDT) Technologie: Windows Server 2008 – 2022, Windows 8 – 11 Důležitost: Vysoká (7.8) CVE: CVE-2022-30190 Popis: MSDT je služba ve všech Windows systémech, která umožňuje připojení MS supportu a…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 2. – 11. 4. 2022. Název: Zneužití hlasových zpráv ve WhatsApp pro získání přístupů k Office 365 a Google Workspace Technologie: – Důležitost: Střední CVE: – Popis: Prostřednictvím WhatsApp probíhá kampaň, která je zaměřená na získání přístupových údajů do MS a Google cloudových prostředí. Útočník vystupuje jako…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 3. 2022. Název: Zranitelnost v AD umožňuje eskalaci oprávnění Technologie: MS Active Directory (Win Server 2008 – 2022) Důležitost: Vysoká CVE: CVE-2021-42287, 42278 Popis: Blíže nespecifikovaná zranitelnost v AD umožňuje eskalaci privilegií. Doporučení: Mimořádná aktualizaceZdroje:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42287,
Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 3. 2022. Název: Zranitelnosti v UPS od APC Technologie: APC Smart-UPS Důležitost: Vysoká CVE: CVE-2022-22805, 22806, 0715 (9.0) Popis: Zranitelnosti ve Smart-UPS od APC umožňují útočníkovi vzdáleně převzít kontrolu nad zařízením a způsobit výpadky. Moderní Smart-UPS jsou řízeny pomocí cloudového prostředí a útočník může…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 2. – 9. 3. 2022. Název: Zero day zranitelnosti ve Firefoxu Technologie: Firefox, Firefox ESR, Firefox for Android Důležitost: Vysoká CVE: CVE-2022-26485, CVE-2022-26486 Popis: Byly odhaleny dvě use-after-free zranitelnosti v prohlížeči Firefox, které mohou vést k útokům RCE a Sandbox escape. Doporučení: Aktualizovat okamžitě po vydání opravy Zdroje: …
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 24. 2. – 1. 3. 2022. Název: Útoky na MS Teams Technologie: MS Teams Důležitost: Střední CVE: – Popis: MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 16. – 23. 2. 2022. Název: Masivní phishing kampaň na LinkedIn Technologie: – Důležitost: Střední CVE: – Popis: V průběhu února začala masivní kampaň zaměřená na uživatele LinkedIn. Vůči uživatelům se tváří jako informace o výsledcích vyhledávání kandidátů. Následně je odvede na falešný web s cílem získat přístupové…
Read more
Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 2. 2022. Název: Zneužívání Regsvr32 v kybernetických útocích Technologie: Windows, Windows Server Důležitost: Střední CVE: – Popis: Bylo zaznamenáno výrané zvýšení zneužívání commandline utility Regsvr32, která slouží registraci knihoven do systému. Zneužití je standardně spuštěno z Office dokumentu a registruje typicky .OCX soubor. Technika začala…
Read more
