Corpus Solutions

Přestože by se mohlo zdát, že vlna ransomwaru už vymizela, nedávný útok tohoto typu viru ukázal opak. Vcelku běžný druh ransomwaru vyřadil z provozu některé podstatné části městské sítě v americké Atlantě a požadoval výkupné téměř 150 tisíc korun za každý zablokovaný počítač. Vyřazen byl například daňový systém či internetové stránky místního soudu. Starostka města Keisha Bottoms varovala zaměstnance města, aby věnovali zvýšenou pozornost svým bankovním účtům, z čehož lze usuzovat, že ransomware možná zasáhl i tuto oblast. Atlanta patří k důležitým ekonomickým střediskům díky sídlům mnoha velkých firem jako je CNN, Delta Air Lines nebo Coca Cola, proto byla do vyšetřování tohoto incidentu zapojena i FBI.

Lidé narážejí na podvodné emaily v podstatě od počátků tohoto typu komunikace. Od promyšlených reklam přes vylákání citlivých údajů či plateb až po infikování cílových zařízení, to vše lze dosáhnout pomocí emailů. Nedávný případ krádeží uživatelského přihlášení maskovaný jako email od AppStore, iTunes, iBooks a dalších služeb Applu ukázal zranitelnost malých zařízení, jako jsou telefony. Bezpečnostní prvky v těchto zařízeních nebyly schopné rozpoznat podvodný odkaz a uživatel během přihlašování nevědomky odeslal svoje údaje a přístup útočníkům.

O fenoménu kryptoměn už bylo řečeno tolik, že již prakticky nelze nalézt člověka, který by o nich neslyšel. Tyto peníze vznikající těžbou (výpočetním výkonem počítačů), fascinují mnoho lidí. A doslechli se o nich samozřejmě i kybernetičtí útočníci, kteří v nich vidí snadnou cestu k rychlému zbohatnutí. Občas můžeme číst titulky o vykradení burzy kybernetických měn, či vybílení elektronických peněženek. Jednou z horkých novinek je nelegální těžba, tedy zneužití výpočetního výkonu cizích počítačů, telefonů a dalších zařízení.

Tvůrci populární platformy pro tvorbu webových stránek WordPress, byli donucení přiznat velice trapnou chybu v reakci na svůj poslední pravidelný patch. Ten sice neměl za úkol opravit žádnou kritickou chybu, nicméně po jeho aplikaci se vypnula možnost automatického patchování. Což by mohla být potenciální hrozba v případě, že další update bude odstraňovat bezpečnostní zranitelnost. WordPress zareagoval hotfixem, který je ovšem nutné aplikovat manuálně, jinak se už žádných automatických updatu nedočkáte. Poměrně zásadní chyba, pokud o ní nevíte, obzvlášť vzhledem k rozšířenosti WordPressu.

Dnešní svět ovládají média. A přesto, že je kyber kriminalita nejrychleji rostoucí kriminální činností, málokdy se o této problematice dozvíte například z televize. K široké veřejnosti se tak dostanou pouhé střípky informací, a to vede k podceňování bezpečnosti. Především ve firemním prostředí má tento trend velmi fatální následky. Neboť v případě úspěšného útoku není možné počítat s pouhou jednorázovou krádeží financí či dat. Nelze totiž vykalkulovat ztrátu důvěryhodnosti firmy nebo možnost opakování útoku po medializaci.

CVE-2018-0101

Verze: 1.0

Shrnutí

Tato zranitelnost se opírá o chybu uvnitř Cisco SSL VPN. Zneužití této zranitelnosti umožnuje potencionálnímu útočníkovi bez předešlé autentizace vzdálené spuštění libovolného kódu, popřípadě provést restart zranitelného zařízení.

Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí. Tento malware se ukrývá v dokumentech sady Microsoft Office, které se běžně používají takřka všude a útočníci schovali Lokiho například do excelovské tabulky. Tu pak stačilo pouze otevřít a počítač byl nakažen.

CVE-2017-6129, CVE-2017-6132, CVE-2017-6133, CVE-2017-6135, CVE-2017-6138, CVE-2017-6151, CVE-2017-6164, CVE-2017-6167, CVE-2017-6134, CVE-2017-6136, CVE-2017-6139, CVE-2017-6147, CVE-2017-0304, CVE-2017-0301, CVE-2017-6140

Verze: 1.0

Shrnutí

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754

Verze: 1.1

Shrnutí

Pokud také patříte mezi tu skupinu lidí, která každoročně před Vánoci řeší tuto otázku, možná Vás inspiruje originální řešení, jenž nedávno předvedli hackeři. Ti si totiž vyhlédli společnost NiceHash, které sdružuje těžaře virtuálních měn. Tyto peníze, které nejsou vázány na žádný stát, lze generovat dostatečným počítačovým výkonem, se stávají stále více populární. NiceStash minulý týden oznámil, že se stal terčem útoku a tak statisíce novodobých zlatokopů přišlo o obrovské částky. Útok zřejmě provedli pomocí technik sociálního inženýrství, pro získání nelegálního přístupu do systému.

Strašák v podobě evropské směrnice GDPR týkající se ochrany osobních dat již klepe na dveře. Přesto nedávný průzkum (SmartEmailing) ukázal, že české a slovenské firmy zdaleka nejsou plně připraveny čelit této výzvě. Výzkumu se zúčastnilo 1400 firem a čísla, která odhalil, jsou poměrně šokující. Pouze čtyři zúčastnění odpověděli, že jsou již zcela připraveni. Přibližně 38% je ve fázi příprav respektive studia materiálů. Asi 70% všech dotazovaných však stále nemá vybraného dodavatele na zajištění požadavků GDPR a ani nemá jasnou představu o ceně takové implementace. Třetina firem počítá s náklady do padesáti tisíc, zatímco zhruba polovina očekává nulové výdaje.

CVE-2017-6168

Verze: 1.0

Shrnutí

Zranitelnost může umožnit útočníkovi dešifrovat komunikaci (případně i provedení útoku MitM), ve které figuruje virtuální BIG-IP server s profilem „Client SSL“.