Seznam důležitých kybernetických hrozeb a událostí za období 1. – 9. 8. 2021.
Název: Google vydal aktualizaci prohlížeče Chrome
Technologie: Google Chrome
Důležitost: Vysoká
CVE: CVE-2021-30590 – 30597
Popis: Aktualizace řeší chyby typu přetečení bufferu, out of bounds zápis a čtení nebo chybné zabezpečení komponent navigace.
Doporučení: Zkontrolovat aktualizaci prohlížeče na verzi 92.0.4515.131
Zdroje: https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html
Název: Útoky na IIS serery
Technologie: Microsoft Internet Information Server
Důležitost: Vysoká
CVE: –
Popis: ESET provedl systematickou analýzu současné vlny útoků na IIS servery. Jedná se o 14 typů malware, 10 z nich je nových. Typicky se jedná o server-side malware a zaměřují se na útoky na komunikaci probíhající na serveru a změnu odesílaných dat. Zaměření útoků je typicky na špionáž a SEO fraud. Vzhledem k tomu, že typicky na IIS serveru není instalovaný žádný bezpečnostní software, škodlivé programy tam často fungují měsíce než jsou detekovány. Malware pro IIS je typicky vyvíjený jako IIS module a zneužívá tak modulární architektury serveru.
Doporučení: Kontrola instalovaných modulů IIS serveru – ověřit, že se jedná o moduly z důvěryhodných zdrojů, že fungují pod dedikovaným účtem; kontrolovat v rámci pravidelné maintenance
Zdroje: https://thehackernews.com/2021/08/several-malware-families-targeting-iis.html, https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/the-curious-case-of-the-malicious-iis-module/, https://www.welivesecurity.com/2021/08/06/anatomy-native-iis-malware/
Název: Apple zavádí funkce pro kontrolu obsahu zařízení s iOS, iPadOS a macOS
Technologie: iOS, iPadOS a macOS
Důležitost: Vysoká
CVE: –
Popis: V rámci boje proti dětské pornografii zavádí Apple do svých systémů funkce, které mají prozkoumat veškeré fotografie a upozornit na možný problematický obsah. Dochází tím ale k prolomení důvěryhodnosti bezpečného šifrování zařízení a nebezpečí je samozřejmě i v možném budoucím zneužití funkcí k vyhledávání jakéhokoli jiného obsahu, který se někdo rozhodl považovat za závadný. Apple těmito funkcemi zavádí masivní dohled nad uživateli svojí techniky.
Doporučení: Zařadit na školení uživatelů
Zdroje: https://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.html