Top správy
Stránka: 1 z 57 | Choď na: 1 2 3 4 5 | Záznamov: 563 |
Analýza droppera malvéru Emotet
V nasledujúcej štúdii sa pozrieme na vzorku droppera malvéru Emotet, ktorý sme zachytili v rámci e-mailovej kampane z jesene 2020. Tento sa nachádzal v súboroch MS Word ako makro. Rozoberieme a porovnáme päť takýchto súborov.
Čítaj ďalej >>>
Podvodná e-mailová kampaň ponúka prenájom .com domén
CSIRT.SK upozorňuje na podvodné e-maily, v ktorých spoločnosť IDS Slovakia ponúka vlastníkom domén s koncovkou .sk prenájom rovnakých domén s koncovkou .com na desať rokov. V ponuke sa uvádza následné prepojenie s .sk. Ako zámienku používajú podvodníci tvrdenie, že sa o registráciu varianty domény majiteľa s .com pokúša neznáma tretia strana. V prípade prijatia takéhoto e-mailu odporúčame naň nereagovať.
Čítaj ďalej >>>
Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows
Spoločnosť Microsoft vydala januárové opravy pre operačné systémy Windows. V balíku 83 aktualizácií sa vyskytuje 11 kritických, z ktorých dve aktívne zneužívané sa nachádzajú vo Windows Defender a ovládači tlačiarní splwow64.exe. Umožňujú vzdialené vykonávanie kódu, falšovanie identity a zvýšenie privilégií.
Čítaj ďalej >>>
Mesačný prehľad zraniteľností za mesiac december 2020
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci december 2020.
Čítaj ďalej >>>
V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti
V operačnom systéme ThinOS na zariadeniach Dell Wyse sa vyskytujú dve kritické zraniteľnosti, ktoré môžu viesť k vzdialenému vykonávaniu škodlivého kódu, prípadne k získaniu neoprávneného prístupu k ľubovoľným súborom. Zneužitím prvej zraniteľnosti je útočník schopný pristúpiť ku konfiguráciám. Druhá kritická chyba umožňuje nielen čítanie, ale aj zápis do konfiguračných súborov bez autentifikácie.
Čítaj ďalej >>>
Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti
Výskumný tím Eye Control objavil vo viac ako 100 000 zariadeniach Zyxel nebezpečnú zraniteľnosť. Zariadenia používané ako Firewall, VPN, alebo prístupový bod WLAN obsahujú „zadné vrátka“ vo forme účtu určeného pre inštaláciu aktualizácií firmvéru. Tento účet má administrátorské privilégiá a napevno nastavené prihlasovacie údaje.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - November 2020
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2020. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
V aplikácii Cisco Jabber bolo nájdených a opravených niekoľko závažných zraniteľností
Nájdené zraniteľnosti sa týkajú aplikácie Cisco Jabber. Tri z nich sú známe už dlhšie, avšak septembrovou aktualizáciou sa ich nepodarilo úplne odstrániť. Kritická zraniteľnosť umožňuje injektovať ľubovoľný skript a následne vzdialene vykonávať ľubovoľný kód. Závažné zraniteľnosti môžu tiež viesť k vzdialenému vykonávaniu kódu, prípadne k úniku citlivých informácií. Nájdené a opravené boli aj stredne závažné zraniteľnosti. Voči týmto chybám je vo všeobecnosti zraniteľný Cisco Jabber pre Windows, MacOS, ale aj pre Android a iOS.
Čítaj ďalej >>>
Aktualizácie SolarWinds Orion infikované malvérom, zneužité na masívnu špionážnu kampaň
Platforma Orion spoločnosti SolarWinds sa stala nástrojom kybernetického útoku vysoko sofistikovanej skupiny, ktorej cieľom bola najmä špionáž vládnych organizácií. Cieľom útoku bola aj bezpečnostná spoločnosť FireEye. Útočníci kompromitovali svoje obete pomocou trojanizovaných aktualizácií platformy Orion. Vo svojom vyhlásení SolarWinds odporúča svojim zákazníkom bezodkladne aktualizovať svoj produkt záplatou, ktorá nebola infikovaná.
Čítaj ďalej >>>
V NAS zariadeniach od spoločnosti QNAP bolo opravených 6 závažných zraniteľností
Štyri zo závažných zraniteľností sa vyskytujú vo vstavanej aplikácii QTS, alebo QuTS hero v NAS zariadeniach. Ďalšia súvisí s aplikáciou Photo Station a posledná s Multimedia Console. Všetky tieto chyby sú typu XSS a umožňujú útočníkom injektovať škodlivý kód do NAS zariadení, čo môže viesť až ku prevzatiu kontroly nad zraniteľným zariadením.
Čítaj ďalej >>>