Corpus Solutions

Vyskytly se nové zranitelnosti na MS Office 365 a to konkrétně:

• CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
• CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
  
• CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability
  

Detaily a postup řešení viz. dále.

Dne 3. srpna 2020 jsme od firmy Fidelis Cybersecurity obdrželi oficiální certifikaci „Elite Partner“.

Tímto titulem se můžeme prezentovat jako jediní v Evropě a v rámci celosvětového měřítka jsme jednou z pouhých šesti firem, která byla takto významně ohodnocena.

Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.  

Vyskytly se nové zranitelnosti na QRadar a to konkrétně:

• IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
  
• IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Detaily a postup řešení viz. dále.

Jedná se o problémy s aktualizacemi modulu IPS systému CheckPoint. Doporučujeme dočasně deaktivovat automatické aktualizace IPS a zkontrolovat, zda se Vám nestáhnou problémové verze 634204548 či 635204548. Pokud je již máte stažené použijte prosím postup řešení níže.

Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:

• TMUI RCE vulnerability CVE-2020-5902
• TMUI XSS VULNERABILITY CVE-2020-5903

Detaily a postup řešení viz. dále.

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.

Falešné formuláře, dokumenty a životopisy aktuálně šíří počítačoví piráti po síti. Bezpečnostní experti zaznamenali, že všechny tyto soubory mají jedno společné
– ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze.

Tým výzkumníků v oblasti kybernetické bezpečnosti tento týden představil málo známou indickou IT firmu, která globálně tajně funguje jako služba „hackeři k pronájmu“,
nebo chcete-li jako „hacking service“ platforma. Společnost BellTroX InfoTech se sídlem v Dillí za posledních sedm let údajně zacílila na tisíce významných osobností a stovky organizací napříč šesti kontinenty.

Izrael a Írán nám ukazují budoucnost kybernetické války s jejich neobvyklými útoky. Stínová válka vedená převážně v tajnosti dosáhla nové, otevřenější fáze. Na konci dubna 2020 izraelská média informovala o koordinovaném útoku na izraelský vodárenský systém, ale kolik míst bylo zasaženo, se přesně neví. Izraelská národní agentura pro vodní hospodářství původně hovořila o technické poruše, ale později uznala, že se jedná o kybernetický útok.

Společnost Honda uvedla, že se zabývá kybernetickým útokem, který ovlivňuje její operace po celém světě. „Potvrzujeme, že v síti Honda došlo ke kybernetickému útoku,“
uvedl v prohlášení japonský výrobce automobilů. Dodal, že problém měl vliv na jeho schopnost přístupu k počítačovým serverům, používat e-mail a jinak využívat interní systémy.