Škodný malware: BitRAT

BitRAT v přestrojení Za nástroj pro aktivaci licence operačního systému Windows 10 se maskuje nový malware BitRAT. Škodlivou aplikaci mohou uživatelé stáhnout v šifrovaném komprimovaném souboru Program.zip, zabezpečeném heslem 1234. Uvnitř balíčku je údajný nástroj pro ověření licence systému Windows 10: W10DigitalActivation.exe. Když uživatel spustí nástroj W10DigitalActivation.msi, nainstaluje se mu i malware W10DigitalActivation_Temp.msi. Na pozadí pracující malware se spojí […]

NVIDIA grafické karty v ohrožení

NVIDIA pod hackerským útokem Pokud jste uživatelem grafických karet NVIDIA, stahujte ovladače pouze z oficiálních stránek společnosti. Společnost Nvidia byla nedávno napadena hackery, kterým se pravděpodobně podařilo získat ověřovací certifikáty pro ovladače. Internetem teď tak kolují ovladače, které obsahují malware. Protože se tyto napadené ovladače ještě nedostali na černou listinu společnosti Microsoft, systém je považuje […]

Microsoft Security Report: dubnové aktuality a VMware

Microsoft tentokrát upozorňuje na celkem 10 kritických zranitelností, ze kterých jsou dvě popsány jako zero-day zranitelnosti. Jedna tato zranitelnost je již využívána k útokům. Proto doporučujeme nainstalovat aktualizaci. Chyby zabezpečení nultého dne: CVE-2022-26904 – chyba zabezpečení služby profilů uživatelů systému Windows umožňující zvýšení úrovně oprávnění CVE-2022-24521 – chyba zabezpečení ovladače systému souborů Common Log File System umožňující zvýšení […]

Pozor na kritickou zranitelnost Veeam

Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem. Společnost Veeam vydala bezpečnostní opravy Oprava musí být nainstalována na […]

Microsoft Security Report: březnové aktuality

Novinky z Microsoft Security Response Center   V rámci pravidelných měsíčních updatů zveřejnil Microsoft v první polovině března seznam 71 oprav. Zatímco v únoru nebyla ani jedna chyba označena jako kritická, březnové updaty nabízí opravy rovnou ke 3 kritickým chybám. Podívejte se na kritické chyby, na které dát pozor CVE-2022-23277 – Kritická chyba zabezpečení serveru Microsoft Exchange […]

Microsoft Security Report: únorové aktuality

Microsoft zveřejnil pravidelné aktualizace. Tentokrát nebyla jako kritická označená žádná z aktualizací, ale všechny jsou klasifikovány jako důležité. Product Impact Download Details .NET 5.0 Denial of Service Security Update CVE-2022-21986 .NET 6.0 Denial of Service Security Update CVE-2022-21986 Azure Data Explorer Spoofing CVE-2022-23256 HEVC Video Extension Remote Code Execution Security Update CVE-2022-21927 HEVC Video Extensions […]

Dojde ke sjednocení pravidel kyberbezpečnosti pro celou EU?

Sjednocení pravidel pro kyberbezpečnost v celé EU je v jednání   Jednání o jednotných pravidlech kyberbezpečnosti, která by měla zvýšit ochranu spotřebitelů v EU, se v těchto dnech posouvají z europarlamentu směrem ke členským státům. Poslední pozměňovací návrhy přijal parlament EU v lednu 2022 a předpokládá se, že normy budou schváleny ještě letos. Konkrétně se jedná o směrnici o bezpečnosti […]

Samba v systému Linux prokazuje významné zranitelnosti

NÚKIB varuje před kritickou zranitelností Samby   Zranitelnost CVE-2021-44142, která byla nalezena ve verzích Samba před 4.13.17., umožňuje vzdálené spuštění kódu bez ověření.  Tato chyba zabezpečení umožňuje vzdáleným útočníkům spustit libovolný kód v postižených instalacích Samby. Specifická chyba existuje v rámci analýzy metadat EA v démonu serveru Samba (smbd) při otevírání souboru a byla na škále závažnosti […]

NÚKIB varuje: Pozor na Log4shell

Open source knihovna Apache s logovacím systémem Log4j – CVE-2021-44228 Bezpečnostní hrozba CVE-2021-44228 ohrožuje všechny verze Apache log4j od 2.0 do 2.14.1. Aktualizace pro Apache již byla vydána. Nejprve se doporučovalo aktualizovat knihovnu na verzi 2.15.0, ale vývojáři Log4j zjistili, že vypnutí zranitelné funkčnosti parametrem „log4j2.formatMsgNoLookups=True“ není dostatečné, a tak vydali novou verzi Log4j (2.16.0), kde prozatím danou funkčnost […]

Microsoft Security Report: prosincové aktuality

Novinky Microsoft Security Response Center (MSRC): Microsoft zveřejnil aktualizace softwaru, čímž vyplnil až desítky bezpečnostních děr ve Windows a v souvisejících produktech. CVE-2021-43233 – Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu Tato chyba zabezpečení umožňuje vzdálenému útočníkovi spustit libovolný kód v cílovém systému. Tato chyba zabezpečení existuje z důvodu nesprávného ověření vstupu v klientovi vzdálené […]