Hlavní obsah
Internet a technologie

Aktualizujte iOS! Spyware Pegasus byl nalezen v iPhonech s nejnovějším iOS

Patrik Žák

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Foto: Midjurney AI

Vítejte u přehledu novinek z IT bezpečnosti.

Článek

Spyware Pegasus byl nalezen v iPhonech s nejnovějším iOS

Apple nedávno vydal bezpečnostní aktualizaci, reagující na objevení závažné zranitelnosti BLASTPASS, která umožňovala útočníkům infikovat iPhony s nejnovější verzí iOS bez jakékoli interakce ze strany uživatele. Tato zranitelnost byla využívána k doručení škodlivého softwaru Pegasus, který umožňuje sledování polohy, odposlouchávání hovorů a přístup k fotoaparátu a mikrofonu oběti. Apple reagoval rychle a vydal opravu, která je k dispozici pro všechny iPhony s iOS 16.6 a novějšími verzemi. Spolu s tím organizace Citizen Lab vyzvala uživatele k aktivaci režimu Lockdown, který poskytuje další bezpečnostní vrstvu.

Pro ochranu iPhonu před škodlivým softwarem a kybernetickými útoky je důležité udržovat software aktuální, stahovat aplikace pouze z důvěryhodných zdrojů, používat silná hesla a dvoufaktorovou autentizaci a být opatrný při otevírání odkazů a souborů a zejména při sdílení osobních údajů v e-mailech a zprávách.

Zdroj: https://www.hackread.com/blastpass-pegasus-spyware-exploit-iphones-ios/

Íránští hackeři pronikli do amerického leteckého úřadu prostřednictvím chyb ve službách Zoho a Fortinet

CISA, FBI a CNMF potvrdily, že APT skupina zneužila CVE-2022-47966 k získání neoprávněného přístupu k veřejně přístupné aplikaci (Zoho ManageEngine ServiceDesk Plus). CISA se podílela na řešení incidentu od února do dubna a uvedla, že hackerské skupiny byly v napadené síti letecké organizace nejméně od ledna poté, co se nabouraly do serveru na kterém běžel Zoho ManageEngine ServiceDesk Plus, a do firewallu společnosti Fortinet.

Jak varují tři americké agentury, APT skupiny často vyhledávají zranitelnosti na zařízeních vystavených do internetu, která nejsou opravena proti kritickým a snadno zneužitelným bezpečnostním chybám. Po infiltraci do sítě cíle si útočníci udržují trvalou přítomnost na hacknutých součástech síťové infrastruktury. Tato síťová zařízení jsou následně použita jako odrazový můstek pro pohyb v sítích obětí.

Zdroj: https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-us-aviation-org-via-zoho-fortinet-bugs/

Další zajímavosti ve zkratce

Úniky dat:

Společnost Johnson & Johnson odhalila únik dat společnosti IBM s dopadem na pacienty

https://www.bleepingcomputer.com/news/security/johnson-and-johnson-discloses-ibm-data-breach-impacting-patients/

Britská volební komise neuspěla v testu kybernetické bezpečnosti v souvislosti s narušením bezpečnosti dat

https://www.infosecurity-magazine.com/news/electoral-commission-fails/

Freecycle potvrdil masivní únik dat, který zasáhl 7 milionů uživatelů

https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

Únik lékařských údajů: Ayush Jharkhand hacknuta

https://www.infosecurity-magazine.com/news/ayush-jharkhand-hacked/

Potenciální únik citlivých údajů o britských vojenských lokalitách

https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

Univerzita v Sydney odhalila únik dat související s dodavatelským řetězcem

https://www.infosecurity-magazine.com/news/sydney-university-suffers-supply/

Zranitelnosti:

Společnost Cisco varuje před zero-day zranitelností jejich produktů Cisco Adaptive Security Appliance (ASA) and Cisco Firepower Threat Defense (FTD).

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ravpn-auth-8LyfCkeC

Notepad++ 8.5.7 opravuje čtyři bezpečnostní chyby

https://www.bleepingcomputer.com/news/security/notepad-plus-plus-857-released-with-fixes-for-four-security-vulnerabilities/

Společnost Cisco opravuje kritickou zranitelnost v platformě BroadWorks

https://www.securityweek.com/cisco-patches-critical-vulnerability-in-broadworks-platform/

Ve službě ProtonMail bylo zjištěno několik chyb v kódu

https://www.hackread.com/protonmail-code-vulnerabilities-leak-emails/

ASUS vyzývá k aktualizaci firmwaru kvůli závažným zranitelnostem jejich routerů

https://securityonline.info/asus-urges-firmware-update-amidst-severe-router-vulnerabilities/

Zářijové aktualizace systému Android opravují zero-day CVE-2023-35674 zneužívaný při útocích

https://www.bleepingcomputer.com/news/security/september-android-updates-fix-zero-day-exploited-in-attacks/

Zranitelnost zero-day společnosti Atlas VPN prozrazuje skutečnou IP adresu uživatelů

https://www.bleepingcomputer.com/news/security/atlas-vpn-zero-day-vulnerability-leaks-users-real-ip-address/

Společnost Rockstar Games údajně prodávala hry s crackem Razor 1911 ve službě Steam

https://www.bleepingcomputer.com/news/gaming/rockstar-games-reportedly-sold-games-with-razor-1911-cracks-on-steam/

Čínský hacker ukradl podpisový klíč Microsoftu a špehoval vládu USA

https://www.infosecurity-magazine.com/news/chinese-hacker-steals-microsoft/

Máte na tohle téma jiný názor? Napište o něm vlastní článek.

Napsat článek

Texty jsou tvořeny uživateli a nepodléhají procesu korektury. Pokud najdete chybu nebo nepřesnost, prosíme, pošlete nám ji na medium.chyby@firma.seznam.cz.

Reklama

Související témata:
Kybernetická bezpečnost

Sdílejte s lidmi své příběhy

Stačí mít účet na Seznamu a můžete začít psát. Ty nejlepší články se mohou zobrazit i na hlavní stránce Seznam.cz

Chci začít psát
Jak na to?

Další články autora

Doporučované

Načítám