Kybernetické hrozby – 2021-06-01


Seznam důležitých kybernetických hrozeb a událostí za období 1. – 16. 6. 2021.


Název:                 Google vydal aktualizaci prohlížeče Chrome

Technologie:     Google Chrome

Důležitost:          Vysoká

CVE:                    

Popis:                  Aktualizace řeší 14 zranitelností typu use after free v různých komponentách prohlížeče a další.

Doporučení:      Provést / zkontrolovat aktualizaci na verzi 91.0.4472.101

Zdroje:                https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html


Název:                 Zranitelnost Intel Virtualization Technology for Directed I/O

Technologie:     Intel VT-d

Důležitost:          Vysoká (8.8)

CVE:                     CVE-2020-24489

Popis:                  VT-d je technologie, která rozšiřuje HW podporu virtualizace v procesorech Intel. Zranitelnost spočívá v nedostatečném vyčištění dat v chipu a může umožnit autentizovanému uživateli provést eskalaci oprávnění. Problém se týká těchto CPU:
10th Generation Intel® Core™ Processors
11th Generation Intel® Core™ Processors
Intel® Pentium® Processor J Series
Intel® Pentium® Processor N Series Intel® Celeron® Processor J Series
Intel® Celeron® Processor N Series Intel® Atom® Processor
A Series Intel® Atom® Processor E3900 Series
Intel® Pentium® Processor N Series
Intel® Celeron® Processor N Series
Intel® Atom® Processor E3900 Series
Intel® Pentium® Processor Silver Series/ J&N Series
Intel® Pentium® Processor Silver Series/ J&N – Refresh
Intel® Core™ Processors with Intel® Hybrid Technology

Doporučení:      Na virtualizačních serverech provést aktualizaci na poslední verzi firmware poskytnutou výrobcem systému v průběhu pravidelné údržby

Zdroje:                https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html


Název:                 Ransom DDoS útoky

Technologie:     –

Důležitost:          Střední

CVE:                     –

Popis:                  Hackerská skupina, která se často maskuje za známé APT, tentokrát pod jménem „Fancy Lazarus“ spuští tzv. Ransom DDoS útoky na velké společnosti. Skupina je známá pro masivní DDoS útoky a v současné době zavádí praxi, kdy oběť nejdříve upozorní na možnost útoku a vyžadují zaplacení výkupného v BitCoinech, které se v čase progresivně zvyšuje (od 2 BTC při zaplacení v termínu, které se po termínu zaplacení zvyšuje každý den).

Zároveň se na této taktice začali přiživovat další podvodníci, kteří pouze posílají výhružné e-maily.

Doporučení:      Upozornit na nový typ hrozby uživatele v rámci školení a zajistit, že obdobné e-maily se vždy dostanou na IT k posouzení

Zdroje:                https://threatpost.com/fancy-lazarus-cyberattackers-ransom-ddos/166811/