CORPUS SOLUTIONS SECURITY ADVISORY: FortiGate
07. 09. 2020
Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.
CORPUS SOLUTIONS SECURITY ADVISORY: FortiGate
07. 09. 2020
Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.
CORPUS SOLUTIONS SECURITY ADVISORY: QRadar
07. 09. 2020
Vyskytly se nové zranitelnosti na QRadar a to konkrétně:
Detaily a postup řešení viz. dále.
CORPUS SOLUTIONS SECURITY ADVISORY: CheckPoint - Problémové aktualizace IPS
20. 07. 2020
Jedná se o problémy s aktualizacemi modulu IPS systému CheckPoint. Doporučujeme dočasně deaktivovat automatické aktualizace IPS a zkontrolovat, zda se Vám nestáhnou problémové verze 634204548 či 635204548. Pokud je již máte stažené použijte prosím postup řešení níže.
CORPUS SOLUTIONS SECURITY ADVISORY: Zranitelnosti BIG-IP (F5)
14. 07. 2020
Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:
Detaily a postup řešení viz. dále.
Špionážní kampaň vedená proti Austrálii
25. 06. 2020
Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.
25. 06. 2020
Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.
Útočníci schovávají bankovní malware do životopisů
25. 06. 2020
Falešné formuláře, dokumenty a životopisy aktuálně šíří počítačoví piráti po síti.
Bezpečnostní experti zaznamenali, že všechny tyto soubory mají jedno společné
– ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze.
11. 06. 2020
Tým výzkumníků v oblasti kybernetické bezpečnosti tento týden představil málo známou indickou IT firmu, která globálně tajně funguje jako služba „hackeři k pronájmu“,
nebo chcete-li jako „hacking service“ platforma. Společnost BellTroX InfoTech se sídlem v Dillí za posledních sedm let údajně zacílila na tisíce významných osobností a stovky organizací napříč šesti kontinenty.
Izrael a Írán nám ukazují budoucnost kybernetické války
11. 06. 2020
Izrael a Írán nám ukazují budoucnost kybernetické války s jejich neobvyklými útoky. Stínová válka vedená převážně v tajnosti dosáhla nové, otevřenější fáze. Na konci dubna 2020 izraelská média informovala o koordinovaném útoku na izraelský vodárenský systém, ale kolik míst bylo zasaženo, se přesně neví. Izraelská národní agentura pro vodní hospodářství původně hovořila o technické poruše, ale později uznala, že se jedná o kybernetický útok.
Globální operace společnosti Honda jsou zasaženy
03. 06. 2020
Společnost Honda uvedla, že se zabývá kybernetickým útokem, který ovlivňuje její operace po celém světě. „Potvrzujeme, že v síti Honda došlo ke kybernetickému útoku,“
uvedl v prohlášení japonský výrobce automobilů. Dodal, že problém měl vliv na jeho schopnost přístupu k počítačovým serverům, používat e-mail a jinak využívat interní systémy.
Do evropských superpočítačů pronikli hackeři a těžili kryptoměnu
19. 05. 2020
Tento týden bylo v Evropě napadeno několik supervýkonných počítačů malwarem na těžbu kryptoměny a bylo nutno je odstavit, aby se vniknutí vyšetřilo. Incidenty byly hlášeny ve Velké Británii, Německu a Švýcarsku. O podobném vniknutí se mluví také ve Španělsku. První zpráva o útoku se objevila v pondělí 11. května 2020 na univerzitě v Edinburghu, která provozuje superpočítač ARCHER. Organizace oznámila „zneužití zabezpečení na přihlašovacích uzlech ARCHER“, vypnula systém kvůli dalšímu vyšetřování a resetovala hesla, aby se zabránilo dalším průnikům.
Únik dat ze seznamovací aplikace
19. 05. 2020
Přihlašovací údaje uživatelů aplikace byly nalezené na hackerském fóru. Hacker uvedl na trh data narození, pohlaví, aktivitu na webu, mobilní čísla, uživatelská jména, e-mailové adresy a hesla hashovaná pomocí MD5. Zveřejněné datové sady mají celkem 3 688 060 záznamů, i když po odstranění duplikátů zůstalo vědcům 3 533 073 jedinečných údajů. RBS říká, že záznamy se zdají být platné. Uživatelům mobilních telefonů doporučují změnit hesla. Pokud má aplikace možnost použít dvoufaktorové ověření (2FA), doporučují jej zapnout.