Všechny články

Google, Apple i Microsoft vydávají důležité aktualizace. Opravují závažné bezpečnostní chyby

Sezóna dovolených je tady, ale softwarové firmy stále pracují na vydávání oprav závažných bezpečnostních chyb. Společnosti Microsoft, Google a firma Atlassian, která se zabývá podnikovým softwarem, vydaly záplaty zranitelností, které již byly použity při útocích. Společnost Cisco také opravila chybu považovanou za tak závažnou, že jí bylo přiděleno téměř maximální skóre CVSS 9,9.

Redakce • 13. 12. 2023 • 6 min

NÚKIB: MS Outlook obsahuje zranitelnost

Pomocí upraveného emailu může útočník získat Net-NTLMv2 hash, který mu umožní přístup a nepozorovaný pohyb napříč interní sítí uživatele. Email obsahuje tzv. UNC path, který odkazuje na SMB server útočníka.

Redakce • 16. 3. 2023 • 1 min

Avast: Ransomwarové útoky opět rostou

Společnost Avast zveřejnila svou zprávu o hrozbách za 2. čtvrtletí 2022, která odhaluje až 24% nárůst počtu globálních ransomwarových útoků oproti 1. čtvrtletí tohoto roku. Analytici Avastu také objevili novou zranitelnost nultého dne v prohlížeči Chrome a zaznamenali signály, že přestávají využívat makra jako vektor infekce.

Redakce • 11. 8. 2022 • 2 min

NÚKIB: Zpráva o kybernetických incidentech za červen 2022

NÚKIB vydal červnový přehled kybernetických incidentů. Počet kybernetických incidentů se během června držel na podprůměrných hodnotách. Jedná se o každoroční trend, kdy během léta NÚKIB eviduje nižší počet incidentů. Přesto však byla jejich závažnost relativně vysoká. Během minulého měsíce také výrazně převažovaly útoky proti regulovaným subjektům.

Redakce • 20. 7. 2022 • 2 min

Kybernetické incidenty pohledem NÚKIB: Květen 2022

Počet kybernetických incidentů se v letošním květnu po předchozím rušném měsíci vrátil do průměrných hodnot. Jejich závažnost nicméně byla relativně vysoká.

Redakce • 22. 6. 2022 • 1 min

Upozornění na zranitelnost CVE-2022-30190 u kancelářského balíku Microsoft Office

NÚKIB upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovaná též “Follina”) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word.

Redakce • 7. 6. 2022 • 2 min

Phishing, ransomware nebo skenování systému. Nemocnice stále čelí kybernetickým útokům

Na začátku války na Ukrajině varoval Národní úřad pro kybernetickou a informační bezpečnost před zvýšeným rizikem kyberútoků. Kritická úroveň nebezpečí podle úřadu přetrvává i nadále. Jedním z cílů může být i zdravotnictví.

Redakce • 2. 5. 2022 • 7 min

Avast: Zranitelnost Log4j otevřela ve 4. čtvrtletí 2021 dveře novým útokům, množství ransomwarových a RAT útoků kleslo

Avast, globální lídr v oblasti digitální bezpečnosti a ochrany soukromí, zveřejnil pravidelný přehled hlavních globálních hrozeb za čtvrté čtvrtletí 2021 (Avast Q4/2021 Threat Report). Zejména v prosinci trápilo bezpečnostní oddělení firem zneužití zranitelnosti Log4j coinminery, trojskými koni pro vzdálený přístup (RAT), botnety, ransomwarem a útoky pokročilých trvalých hrozeb (APT).

Redakce • 1. 2. 2022 • 5 min

WordPress: některé pluginy opět obsahují závažnou zranitelnost

Až 84 000 webových stránek obsahuje pluginy, které podle odborníků společnosti Wordfence obsahují zranitelnosti s CVSS přesahující hodnotu 8. Zranitelné pluginy tak mohou potenciálním útočníkům umožnit kompletně ovládnout napadené stránky.

Redakce • 20. 1. 2022 • 2 min