Blog

Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 11. 2020. Název:                 Mozilla vydala aktualizace Firefox Technologie:     Firefox, Firefox ESR Důležitost:          Kritická Popis:                  Byla vydána oprava zranitelnosti CVE-2020-26950, která umožňuje neoprávněný přístup k informacím. Doporučení:      Provést / zkontrolovat aktualizaci na verzi Firefox 82.0.3, Firefox ESR 78.4.2 Zdroje:                 https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/ Název:                 Aktualizace zranitelnosti Windows Kernel…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 31. 10. – 9. 11. 2020. Název:                 Apple vydal update iOS Technologie:     Apple iOS 12, 14 Důležitost:          Vysoká Popis:                  Apple opravuje zranitelnosti ve FaceTime, FontParseru a kernelu. Jedná se o zranitelnosti, které umožňují například vzdálené spuštění škodlivého kódu nebo neoprávněný přístup k informacím v paměti. Některé ze zranitelností…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 10. 2020. Název:                 VMware vydal aktualizace virtualizačních produktů Technologie:     VMware ESXi, Fusion, vCenter, Cloud Důležitost:          Kritická (9.8) Popis:                  VMware vydal ke 20. 10. několik aktualizací, které řeší zranitelnosti v jejich produktech. Nejzávažnější má kritické hodnocení na úrovni 9.8 a kvůli chybě use-after-free umožňuje vzdálené…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 19. 10. 2020. Název:                 Zranitelnost ve Windows Codecs Library Technologie:     Windows 10 1709 – 2004 Důležitost:          Vysoká (7.8) Popis:                  Zranitelnost CVE-2020-17022 ve Windows Codecs Library chybně pracuje s objekty v paměti. Útočník musí vmanipulovat uživatele ke spuštění připraveného videosouboru a tím mu umožní vzdálené spuštění škodlivého kódu…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 7. – 14. 10. 2020. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Kritická Popis:                  Aktualizace opravuje přes 30 zranitelností typu chyby v mazání uvolněné paměti, nedostatečnou validaci, chyby v připojení k síti a další. Vzhledem k tomu, že chyby Use after free jsou i v komponentách pro platby…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 22.9. – 6.10. 2020. Název:                 Mozilla vydala update pro prohlížeče Firefox Technologie:     Firefox, Firefox ESR Důležitost:          Střední Popis:                  Vyšla aktualizace pro prohlížeče, která řeší zranitelnosti umožňující neoprávněný přístup k informací v paměti, podvržení informací při downloadu souborů a další. Doporučení:      Aktualizace na verze Firefox 81.0.1, Firefox ESR 78.3…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 9. 2020. Název:                 Maze ransomware začal pro distribuci využívat virtuální stroje Technologie:     – Důležitost:          Vysoká Popis:                  Pro distribuci Maze ransomewaru začali autoři využívat virtuální stroje. Vlastní virus je tak skrytý v souboru virtuálního disku (VDI), který je celý zabalený v distribučním balíčku MSI včetně staré…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 7. – 15. 9. 2020. Název:                 Chyby ve standardu WS-Trust mohou vést k vyhnutí se MFA na Microsoft 365 Technologie:     Microsoft 365 Důležitost:          Vysoká Popis:                  MS v rámci infrastruktury MS 365 implementoval OASIS standard WS-Trust, který slouží k obnovování a validaci tokenů a zprostředkovává trust relationship. Ve specifikaci byly…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 25. 8. – 7. 9. 2020. Název:                 Spear-phishingová kampaň zaměřená na přihlašování k Outlooku Technologie:     OWA Důležitost:          Střední Popis:                  Kampaň je zaměřená na sbírání přihlašovacích údajů v rámci velkých společností. Jedná se o cílené útoky – od úvodního e-mailu je kampaň zacílená na konkrétní společnost. V prvním kole…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 18. – 24.8. 2020. Název:                 Zranitelnosti aplikace Find My Mobile v telefonech Samsung Technologie:     Samsung S7, S8, S9, možná i další modely Důležitost:          Střední Popis:                  Zranitelnost spočívá v chybě návrhu aplikace, která k provozu využívá soubor na SD kartě, ze kterého načítá informace o připojení k serveru služby. Útočník pak může…
Read more