Kybernetické hrozby – 2018-11-04

Seznam důležitých kybernetických hrozeb a událostí za 4. týden listopadu 2018.
Název:                 VMware uvolnil bezpečnostní aktualizace produktů
Technologie:      vSphere Data Protection, Workstation a Fusion
Důležitost:          Kritická
Popis:                   Zranitelnosti umožňují například vzdálené spuštění škodlivého kódu nepřihlášeným uživatelem, vzdálené přesměrování uživatelů aplikace, spuštění kódu s administrátorskými oprávněními nebo zneužití privátního SSL/TLS klíče management konzole.
Doporučení:       Instalace update (viz. zdroje)
Zdroje:                 https://www.vmware.com/security/advisories/VMSA-2018-0029.html; https://www.vmware.com/security/advisories/VMSA-2018-0030.html ; https://securityaffairs.co/wordpress/78369/breaking-news/vmware-dixed-critical-flaw.html  

Název:                 Zranitelnost WordPress pluginu AMP
Technologie:     AMP for WP – Accelerated Mobile Pages
Důležitost:         Kritická
Popis:                   Útočníci aktivně zneužívají zjištěnou zranitelnost pluginu k instalaci backdoors, vkládání škodlivého kódu nebo přidělení si admin práv. K pluginu momentálně není dostupná aktualizace a byl prozatím stažen z Wordpress plugin repository.
Doporučení:      Deaktivace nebo deinstalace pluginu, dokud nebude dostupná opravená verze.
Zdroje:                 https://hotforsecurity.bitdefender.com/blog/hackers-target-critical-wordpress-plugin-flaw-to-install-backdoors-and-create-admin-accounts-20597.html
 
Název:                 Byly nalezeny podvodné aplikace na Google Play
Technologie:     Android
Důležitost:         Střední
Popis:                   Jedná se o 13 aplikací od vývojáře Luis O Pinto. Všechny vypadají jako hry, ale po instalaci smažou spouštěcí ikonu, oznámí že je instalaci nutné provést znovu a nainstalují malware. Hlášku o nové instalaci využívají ke zmatení uživatele, který pak nainstalovanému malware přidělí práva k souborům, sítím apod. Vlastní aplikace neobsahuje žádné závadné kódy a tak projde přes Google security kontrolu a pak funguje pouze jako downloader.
Doporučení:      Školení uživatelů. Dlouhodobě MDM a whitelisting aplikací.
Zdroje:                 https://securityaffairs.co/wordpress/78343/breaking-news/google-play-malicious-apps.html
 
Název:                 Zranitelnost Apple macOS
Technologie:     Operační systém Apple macOS
Důležitost:         Vysoká
Popis:                   Zranitelnost byla zjištěna počátkem roku a Apple už k ní vydal aktualizace. Jedná se o provázání tří zranitelností, kdy dojde automatickému mountu image stažené z Internetu, spuštění aplikace a obejití bezpečnostní komponenty Gatekeeper v macOS.
Doporučení:      Instalace aktualizací macOS
Zdroje:                 https://videos.files.wordpress.com/MdOSNvhK/poc_hd.mp4, https://securityaffairs.co/wordpress/78328/hacking/macos-zero-day-issues.html
 
Název:                 Probíhá phisningová kampaň namířená na uživatele služby Spotify
Technologie:      Spotify
Důležitost:          Nízká
Popis:                Jedná se o běžnou phishingovou kampaň, která je ale vzhledem k neobvyklému cíli poměrně úspěšná. E-mail obsahuje odkaz na falešnou stránku, kde se útočníci snaží zjistit přihlašovací údaje uživatele. Falešné e-maily se nechají poznat podle zjevně falešné adresy odesílatele (spotify@bolt104b.mxthunder.net).
Doporučení:      Školení uživatelů. Instalace SW pro správu hesel (neumožní zadání přihlašovacích údajů z důvodu chybné URL)
Zdroje:                 https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/