Hlavní obsah
Internet a technologie

Security Sunday 2023/w35

Médium.cz je otevřená blogovací platforma, kde mohou lidé svobodně publikovat své texty. Nejde o postoje Seznam.cz ani žádné z jeho redakcí.

Foto: midjourney AI

Vítejte u týdenního shrnutí novinek z IT bezpečnosti 28. 8. - 3. 9. 2023

Článek
Foto: midjourney AI

Únik dat

  1. Únik dat IT dodavatele odhalil osobní údaje všech 47 000 příslušníků a zaměstnanců Metropolitní policie, včetně jmen, fotografií, hodností, stupňů prověření a identifikačních čísel. - https://www.hackread.com/it-contractor-data-breach-met-police-personnel/
  2. Systémy Paramount Global byly napadeny hackery a útočníci získali přístup k osobním údajům. - https://www.bleepingcomputer.com/news/security/paramount-discloses-data-breach-following-security-incident/
  3. Společnost PurFoods uvedla, že při ransomwarovém útoku byly odcizeny osobní a chráněné zdravotní údaje více než 1,2 milionu osob. - https://www.securityweek.com/personal-health-information-of-1-2-million-stolen-in-purfoods-ransomware-attack/
Foto: midjourney AI

Ransomware

Foto: midjourney AI

Zranitelnosti

  1. Společnost Okta (iIdentity services provider) varuje před útoky cílené na získání administrátorských oprávnění. - https://thehackernews.com/2023/09/okta-warns-of-social-engineering.html
  2. Byl zveřejněn proof-of-concept pro kritickou SSH zranitelnost v analytickém nástroji Aria Operations for Networks (dříve známém jako vRealize Network Insight) společnosti VMware. - https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-ssh-auth-bypass-vulnerability
  3. Nová zjištění ukazují, že útočníci mohou obejít detekci malwaru a zabezpečení Windows. - https://www.deepinstinct.com/blog/contain-yourself-staying-undetected-using-the-windows-container-isolation-framework
  4. Hackeři zneužívají zranitelnosti Adobe ColdFusion k nasazení malwaru. - https://www.hackread.com/hackers-adobe-coldfusion-vulnerabilities-malware/
Foto: midjourney AI

Kybernetické útoky

  1. České banky pod útokem, výpadky hlásily i polské. Je za tím kybernetický DDoS útok z Ruska. - https://czechdaily.cz/two-czech-banks-experience-service-outages-due-to-cyber-attacks/
  2. Čínská hackerská skupina UNC4841 zneužila zero-day exploitu v Barracuda Networks Email Security Gateway a zaměřila se na státní správu, armádu a telekomunikace. - https://www.mandiant.com/resources/blog/unc4841-post-barracuda-zero-day-remediation
  3. Cisco ASA SSL VPN jsou pod brute-force útoky. - https://www.rapid7.com/blog/post/2023/08/29/under-siege-rapid7-observed-exploitation-of-cisco-asa-ssl-vpns/
  4. Hackeři využívají řetěz kritických chyb společnosti v Juniper EX switchích and SRX firewallech. - https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-juniper-rce-bug-chain-after-poc-release/
  5. Ruská APT zintenzivňuje kyberšpionážní aktivity uprostřed ukrajinské protiofenzivy. - https://www.infosecurity-magazine.com/news/russian-apt-cyber-espionage/
Foto: midjourney AI

Sociální inženýrství

  1. Podle nové studie je platforma AirBnb stále častěji využívána k podvodům. - https://slashnext.com/blog/how-cybercriminals-abuse-airbnb-for-fraudulent-activities/

Máte na tohle téma jiný názor? Napište o něm vlastní článek.

Texty jsou tvořeny uživateli a nepodléhají procesu korektury. Pokud najdete chybu nebo nepřesnost, prosíme, pošlete nám ji na medium.chyby@firma.seznam.cz.

Související témata:

Sdílejte s lidmi své příběhy

Stačí mít účet na Seznamu a můžete začít psát. Ty nejlepší články se mohou zobrazit i na hlavní stránce Seznam.cz