Byla schválena nová směrnice CSRD

Evropský parlament a Rada EU schválili směrnici CSRD Nová směrnice CSRD (Corporate Sustainability Reporting Directive) o nefinančním reportování byla před koncem roku schválena nejprve Evropským parlamentem, pak i Radou EU. Směrnice CSRD vychází ze snahy EU plnit závazky European Green Deal, a defakto i Pařížské dohody o změně klimatu. Jejím cílem je udržitelnost a zaměřuje se na […]
Phishing je čím dál propracovanější

Pozor na e-maily od známých značek I hackeři se snaží zvýšit efektivitu jejich práce a ukořistit co nejvíce osobních dat nebo platebních údajů. Aktuálním trendem mezi hackery je proto zasílání emailů, které se tváří, že jsou od důvěryhodné a známé značky – tomuto typu phishingového útoku se říká pharming. Nepozorní uživatelé se tak snadněji nechají […]
Pozor na e-maily s přílohou OneNote!

Přišel vám e-mail s přílohou OneNote? Může jít o phishing! NÚKIB varuje před phishingem. Hackeři přišli s novou formou phishingových útoků tentokrát využívající přílohy aplikace OneNote. V minulosti jsme varovali před otevíráním podezřelých příloh e-mailů např. v Excelu. Velmi častým názvem takovéto přílohy bylo slovo faktura. Nyní NÚKIB upozorňuje, že se množí případy, které mají podobný scénář. […]
Microsoft Security Report: únorové aktuality

V lednu Microsoft zveřejnil bezpečnostní záplaty pro 1 zranitelnost nultého dne a pro 98 zranitelností. 11 bylo hodnoceno jako kritické. Nově zveřejněný seznam únorových zranitelností neuvádí žádnou zranitelnost, která by byla klasifikována jako kritická. Přesto doporučujeme stáhnout aktualizace, protože Microsoft opravil celkem 48 chyb. Přehled opravených chyb: 5 chyb odmítnutí služby 15 chyb zvýšení práv 6 chyb zveřejnění informací […]
Škodný malware: BitRAT
BitRAT v přestrojení Za nástroj pro aktivaci licence operačního systému Windows 10 se maskuje nový malware BitRAT. Škodlivou aplikaci mohou uživatelé stáhnout v šifrovaném komprimovaném souboru Program.zip, zabezpečeném heslem 1234. Uvnitř balíčku je údajný nástroj pro ověření licence systému Windows 10: W10DigitalActivation.exe. Když uživatel spustí nástroj W10DigitalActivation.msi, nainstaluje se mu i malware W10DigitalActivation_Temp.msi. Na pozadí pracující malware se spojí […]
NVIDIA grafické karty v ohrožení
NVIDIA pod hackerským útokem Pokud jste uživatelem grafických karet NVIDIA, stahujte ovladače pouze z oficiálních stránek společnosti. Společnost Nvidia byla nedávno napadena hackery, kterým se pravděpodobně podařilo získat ověřovací certifikáty pro ovladače. Internetem teď tak kolují ovladače, které obsahují malware. Protože se tyto napadené ovladače ještě nedostali na černou listinu společnosti Microsoft, systém je považuje […]
Microsoft Security Report: dubnové aktuality a VMware
Microsoft tentokrát upozorňuje na celkem 10 kritických zranitelností, ze kterých jsou dvě popsány jako zero-day zranitelnosti. Jedna tato zranitelnost je již využívána k útokům. Proto doporučujeme nainstalovat aktualizaci. Chyby zabezpečení nultého dne: CVE-2022-26904 – chyba zabezpečení služby profilů uživatelů systému Windows umožňující zvýšení úrovně oprávnění CVE-2022-24521 – chyba zabezpečení ovladače systému souborů Common Log File System umožňující zvýšení […]
Pozor na kritickou zranitelnost Veeam
Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem. Společnost Veeam vydala bezpečnostní opravy Oprava musí být nainstalována na […]
Microsoft Security Report: březnové aktuality
Novinky z Microsoft Security Response Center V rámci pravidelných měsíčních updatů zveřejnil Microsoft v první polovině března seznam 71 oprav. Zatímco v únoru nebyla ani jedna chyba označena jako kritická, březnové updaty nabízí opravy rovnou ke 3 kritickým chybám. Podívejte se na kritické chyby, na které dát pozor CVE-2022-23277 – Kritická chyba zabezpečení serveru Microsoft Exchange […]
Microsoft Security Report: únorové aktuality
Microsoft zveřejnil pravidelné aktualizace. Tentokrát nebyla jako kritická označená žádná z aktualizací, ale všechny jsou klasifikovány jako důležité. Product Impact Download Details .NET 5.0 Denial of Service Security Update CVE-2022-21986 .NET 6.0 Denial of Service Security Update CVE-2022-21986 Azure Data Explorer Spoofing CVE-2022-23256 HEVC Video Extension Remote Code Execution Security Update CVE-2022-21927 HEVC Video Extensions […]