Seznam důležitých kybernetických hrozeb a událostí za období 17. – 24. 11. 2020.
Název: Google vydal update pro Chrome
Technologie: Google Chrome
Důležitost: Vysoká
Popis: Google vydal novou verzi prohlížeče Chrome (87.0.4280.66). Aktualizace řeší 33 zranitelností, které umožňují útoky na zjištění citlivých informací o provedených platbách, neoprávněný přístup k informacím na filesystemu, security bypass, který umožňoval přístup k TCP a UDP protokolům, a další.
Doporučení: Zkontrolovat provedení aktualizace na novou verzi 87.0.4280.66
Zdroje: https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html
Název: Zoom nasadil preventivní technologie proti Zoom-bombing útokům
Technologie: Zoom
Důležitost: Střední
Popis: Technologie jsou zaměřené na tzv. Zoom-bombing – uživatele, kteří se snaží náhodně připojit do virtuálních místností a rušit probíhající videokonference. Hostitelé meetingů mají teď možnost takového uživatele zabanovat. V průběhu akce dojde k pauze meetingu, hostitel vyhodí rušícího uživatele, a potom udělá resume funkcí meetingu, které jsou třeba. Zároveň dojde k informování bezpečnostního týmu Zoom, který provede analýzu a další kroky.
Hostitelé zároveň mohou tyto funkce delegovat dedikovanému účastníkovi meetingu.
Zoom zároveň zprovoznil nástroj, který vyhledává zveřejněné pozvánky na videokonference (např. na sociálních sítích) a upozorňuje automaticky jejich hostitele na existující riziko.
Doporučení: Proškolení uživatelů Zoomu v organizaci
Zdroje: https://threatpost.com/zoom-bombers-ftc-settlement/161312/,
Název: Oblíbená aplikace Go SMS pro Android umožňuje snadný přístup k citlivým datům uživatele
Technologie: Go SMS Pro Android
Důležitost: Střední
Popis: Go SMS je oblíbená aplikace pro zasílání textových zpráv s více jak 100 miliony uživatelů. Zranitelnost ve verzích do 7.91 chybně pracuje se sdílením médií (fotky, obrázky apod.), kdy adresát dostane URL, které není chráněné žádným přihlášením a ze kterého se snadno nechá vydedukovat, jaké adresy mají další soubory. Tzn. útočník se snadno může dostat k jakémukoli privátnímu obsahu.
Doporučení: Zjistit možné využití aplikace na služebních telefonech a zajistit aktualizaci nebo deinstalaci
Zdroje: https://threatpost.com/go-sms-pro-android-app-exposes-private-photos/161407/