Author: Petr Stinka

Kybernetické hrozby – 2021-11-01

Seznam důležitých kybernetických hrozeb a událostí za období 25. 10. – 7. 11. 2021. Název:                 BrakTooth – chyby v Bluetooth Technologie:     Bluetooth Důležitost:          Střední CVE:                     – Popis:                  BrakTooth je knihovna a PoC zranitelností komerčních Bluetooth implementací ve více než 1 400 chipsetech vytvořená výzkumným týmem na University of Singapore. Zranitelnosti umožňují např. provádění DoS útoků nebo…
Read more

Kybernetické hrozby – 2021-10-03

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 23. 10. 2021. Název:                 Zero-day zranitelnosti ve Windows   Technologie:     Windows 8-10, Windows Server 2008-2022 Důležitost:          Vysoká (7.8) CVE:                     CVE-2021-40449, 41335, 40469, 41338 Popis:                  Jedná se o skupinu Zero-Day zranitelností systémů Windows a Windows Server, které jsou v současné době pod aktivním útokem. Zranitelnosti je…
Read more

Kybernetické hrozby – 2021-10-02

Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 10. 2021. Název:                 UEFI Bootkit ESPecter odhalený po 9 letech Technologie:     – Důležitost:          Vysoká CVE:                     – Popis:                  ESET odhalil od roku 2012 využívaný Bootkit, který umožňuje persistentní přístup k počítačům. Bootkit umožňuje přístup k systémům pomocí nabootování vlastních driver a je tak běžnými postupy nedetekovatelný.…
Read more

Kybernetické hrozby – 2021-10-01

Seznam důležitých kybernetických hrozeb a událostí za období 29. 9. – 5. 10. 2021. Název:                 Conti ransomware group se v rámci útoku zaměřuje na ničení backupů Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  Hackerská skupina Conti se specializuje na ransomeware útoky. V případech z posledního roku je vidět jejich zaměření na zničení záloh v průběhu útoku a zároveň…
Read more

Kybernetické hrozby – 2021-09-02

Seznam důležitých kybernetických hrozeb a událostí za období 7. – 13. 9. 2021. Název:                 Zranitelnost Windows pomocí ActiveX komponenty v dokumentu Technologie:     MS Windows Důležitost:          Vysoká (8.8) CVE:                     CVE-2021-40444 Popis:                  Jedná se o RCE zranitelnost v MSHTML. Útočník může vytvořit dokument se škodlivým kódem v ActiveX komponentě, která využívá renderovací engine browseru a následně zneužije zranitelnost.…
Read more

Kybernetické hrozby – 2021-09-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 6. 9. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30606 – 30624 Popis:                  Google vydal aktualizace prohlížeče Chrome, které řeší větší množství zranitelností, které mohou vést např. k převzetí kontroly nad systémem. Doporučení:      Kontrola aktualizace na verzi 93.0.4577.63 Zdroje:               …
Read more

Kybernetické hrozby – 2021-08-04

Seznam důležitých kybernetických hrozeb a událostí za období 25. – 31. 8. 2021. Název:                 Modifikovaná verze WhatsApp instaluje na telefony trojského koně Technologie:     FMWhatsApp Důležitost:          Střední CVE:                     – Popis:                  Modifikovaná verze WhatsApp, FMWhatsApp, ktoerá standardně přidává do WU nové funkce, byla napadena trojským koněm Triada. Doporučení:      Upozornit uživatele na rizika modů v rámci školení Zdroje:               …
Read more

Kybernetické hrozby – 2021-08-03

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 24. 8. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30598 – 30604 Popis:                  Aktualizace řeší opravy zranitelností typu Use after free a další. Doporučení:      Kontrola aktualizace na verzi 92.0.4515.159 Zdroje:                https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html Název:                 Zranitelnosti Exchange serveru pod aktivním útokem…
Read more

Kybernetické hrozby – 2021-08-02

Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 8. 2021. Název:                 Intel vydal aktualizace grafických driverů pro Windows Technologie:     VGA drivery Intel Důležitost:          Vysoká (6.7) CVE:                     CVE-2021-0012, 0062, 0061 Popis:                  Intel vydal aktualizace driverů, které opravují zranitelnosti, které umožňují útoky  typu eskalace oprávnění a DoS. Týká se driverů:– Intel® Graphics Windows…
Read more

Kybernetické hrozby – 2021-08-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 9. 8. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-30590 – 30597 Popis:                  Aktualizace řeší chyby typu přetečení bufferu, out of bounds zápis a čtení nebo chybné zabezpečení komponent navigace. Doporučení:      Zkontrolovat aktualizaci prohlížeče na verzi 92.0.4515.131 Zdroje:               …
Read more