Corpus Solutions

Jedná se o problémy s aktualizacemi modulu IPS systému CheckPoint. Doporučujeme dočasně deaktivovat automatické aktualizace IPS a zkontrolovat, zda se Vám nestáhnou problémové verze 634204548 či 635204548. Pokud je již máte stažené použijte prosím postup řešení níže.

Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:

• TMUI RCE vulnerability CVE-2020-5902
• TMUI XSS VULNERABILITY CVE-2020-5903

Detaily a postup řešení viz. dále.

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.

Falešné formuláře, dokumenty a životopisy aktuálně šíří počítačoví piráti po síti. Bezpečnostní experti zaznamenali, že všechny tyto soubory mají jedno společné
– ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze.

Tým výzkumníků v oblasti kybernetické bezpečnosti tento týden představil málo známou indickou IT firmu, která globálně tajně funguje jako služba „hackeři k pronájmu“,
nebo chcete-li jako „hacking service“ platforma. Společnost BellTroX InfoTech se sídlem v Dillí za posledních sedm let údajně zacílila na tisíce významných osobností a stovky organizací napříč šesti kontinenty.

Izrael a Írán nám ukazují budoucnost kybernetické války s jejich neobvyklými útoky. Stínová válka vedená převážně v tajnosti dosáhla nové, otevřenější fáze. Na konci dubna 2020 izraelská média informovala o koordinovaném útoku na izraelský vodárenský systém, ale kolik míst bylo zasaženo, se přesně neví. Izraelská národní agentura pro vodní hospodářství původně hovořila o technické poruše, ale později uznala, že se jedná o kybernetický útok.

Společnost Honda uvedla, že se zabývá kybernetickým útokem, který ovlivňuje její operace po celém světě. „Potvrzujeme, že v síti Honda došlo ke kybernetickému útoku,“
uvedl v prohlášení japonský výrobce automobilů. Dodal, že problém měl vliv na jeho schopnost přístupu k počítačovým serverům, používat e-mail a jinak využívat interní systémy.

Tento týden bylo v Evropě napadeno několik supervýkonných počítačů malwarem na těžbu kryptoměny a bylo nutno je odstavit, aby se vniknutí vyšetřilo. Incidenty byly hlášeny ve Velké Británii, Německu a Švýcarsku. O podobném vniknutí se mluví také ve Španělsku. První zpráva o útoku se objevila v pondělí 11. května 2020 na univerzitě v Edinburghu, která provozuje superpočítač ARCHER. Organizace oznámila „zneužití zabezpečení na přihlašovacích uzlech ARCHER“, vypnula systém kvůli dalšímu vyšetřování a resetovala hesla, aby se zabránilo dalším průnikům.

Přihlašovací údaje uživatelů aplikace byly nalezené na hackerském fóru. Hacker uvedl na trh data narození, pohlaví, aktivitu na webu, mobilní čísla, uživatelská jména, e-mailové adresy a hesla hashovaná pomocí MD5. Zveřejněné datové sady mají celkem 3 688 060 záznamů, i když po odstranění duplikátů zůstalo vědcům 3 533 073 jedinečných údajů. RBS říká, že záznamy se zdají být platné. Uživatelům mobilních telefonů doporučují změnit hesla. Pokud má aplikace možnost použít dvoufaktorové ověření (2FA), doporučují jej zapnout.

Vláda USA zveřejnila informace o třech nových kmenech škodlivého softwaru používaných severokorejskými hackery sponzorovanými státem. Varianty malwaru nazývané COPPERHEDGE, TAINTEDSCRIBE a PEBBLEDASH jsou, dle informace vydané od Agentury pro kybernetickou bezpečnost a infrastrukturu, Federálním úřadem pro vyšetřování a ministerstvem obrany, schopné vzdáleného průzkumu a exfiltrace citlivých informací z cílových systémů. Tři nové kmeny malwaru jsou nejnovějším přírůstkem do dlouhého seznamu více než 20 vzorků malwaru včetně BISTROMATH, SLICKSHOES, HOPLIGHT a ELECTRICFISH.

Počítačový vir „ILOVEYOU“ byl podle zpětného pátrání vypuštěn 2. května 2000. Poprvé byl odhalen 4. května 2000 na Filipínách a následovala „pandemie“ po celém světě. Virus se šířil prostřednictvím internetu a napadal výhradně počítače s Windows. Princip šíření byl triviální a dnes už nikoho nepřekvapí - bylo nutné spustit přílohu z infikovaného e-mailu. E-mail měl předmět „ILOVEYOU“ a obsahoval přílohu „LOVE-LETTER-FOR-YOU.TXT.vbs“, což na první pohled vzbuzovalo, že se jedná o textový soubor s milostným dopisem, ovšem pozornému uživateli neušlo, že se jedná o skript v jazyce VBScript.