Hlavní obsah
Internet a technologie

Aktualizujte iOS! Spyware Pegasus byl nalezen v iPhonech s nejnovějším iOS

Foto: Midjurney AI

Vítejte u přehledu novinek z IT bezpečnosti.

Článek

Spyware Pegasus byl nalezen v iPhonech s nejnovějším iOS

Apple nedávno vydal bezpečnostní aktualizaci, reagující na objevení závažné zranitelnosti BLASTPASS, která umožňovala útočníkům infikovat iPhony s nejnovější verzí iOS bez jakékoli interakce ze strany uživatele. Tato zranitelnost byla využívána k doručení škodlivého softwaru Pegasus, který umožňuje sledování polohy, odposlouchávání hovorů a přístup k fotoaparátu a mikrofonu oběti. Apple reagoval rychle a vydal opravu, která je k dispozici pro všechny iPhony s iOS 16.6 a novějšími verzemi. Spolu s tím organizace Citizen Lab vyzvala uživatele k aktivaci režimu Lockdown, který poskytuje další bezpečnostní vrstvu.

Pro ochranu iPhonu před škodlivým softwarem a kybernetickými útoky je důležité udržovat software aktuální, stahovat aplikace pouze z důvěryhodných zdrojů, používat silná hesla a dvoufaktorovou autentizaci a být opatrný při otevírání odkazů a souborů a zejména při sdílení osobních údajů v e-mailech a zprávách.

Íránští hackeři pronikli do amerického leteckého úřadu prostřednictvím chyb ve službách Zoho a Fortinet

CISA, FBI a CNMF potvrdily, že APT skupina zneužila CVE-2022-47966 k získání neoprávněného přístupu k veřejně přístupné aplikaci (Zoho ManageEngine ServiceDesk Plus). CISA se podílela na řešení incidentu od února do dubna a uvedla, že hackerské skupiny byly v napadené síti letecké organizace nejméně od ledna poté, co se nabouraly do serveru na kterém běžel Zoho ManageEngine ServiceDesk Plus, a do firewallu společnosti Fortinet.

Jak varují tři americké agentury, APT skupiny často vyhledávají zranitelnosti na zařízeních vystavených do internetu, která nejsou opravena proti kritickým a snadno zneužitelným bezpečnostním chybám. Po infiltraci do sítě cíle si útočníci udržují trvalou přítomnost na hacknutých součástech síťové infrastruktury. Tato síťová zařízení jsou následně použita jako odrazový můstek pro pohyb v sítích obětí.

Další zajímavosti ve zkratce

Úniky dat:

Společnost Johnson & Johnson odhalila únik dat společnosti IBM s dopadem na pacienty

Britská volební komise neuspěla v testu kybernetické bezpečnosti v souvislosti s narušením bezpečnosti dat

Freecycle potvrdil masivní únik dat, který zasáhl 7 milionů uživatelů

Únik lékařských údajů: Ayush Jharkhand hacknuta

Potenciální únik citlivých údajů o britských vojenských lokalitách

Univerzita v Sydney odhalila únik dat související s dodavatelským řetězcem

Zranitelnosti:

Společnost Cisco varuje před zero-day zranitelností jejich produktů Cisco Adaptive Security Appliance (ASA) and Cisco Firepower Threat Defense (FTD).

Notepad++ 8.5.7 opravuje čtyři bezpečnostní chyby

Společnost Cisco opravuje kritickou zranitelnost v platformě BroadWorks

Ve službě ProtonMail bylo zjištěno několik chyb v kódu

ASUS vyzývá k aktualizaci firmwaru kvůli závažným zranitelnostem jejich routerů

Zářijové aktualizace systému Android opravují zero-day CVE-2023-35674 zneužívaný při útocích

Zranitelnost zero-day společnosti Atlas VPN prozrazuje skutečnou IP adresu uživatelů

Společnost Rockstar Games údajně prodávala hry s crackem Razor 1911 ve službě Steam

Čínský hacker ukradl podpisový klíč Microsoftu a špehoval vládu USA

Máte na tohle téma jiný názor? Napište o něm vlastní článek.

Texty jsou tvořeny uživateli a nepodléhají procesu korektury. Pokud najdete chybu nebo nepřesnost, prosíme, pošlete nám ji na medium.chyby@firma.seznam.cz.

Související témata:

Sdílejte s lidmi své příběhy

Stačí mít účet na Seznamu a můžete začít psát. Ty nejlepší články se mohou zobrazit i na hlavní stránce Seznam.cz