Útoky, phishing, cookies a Chrome: Přehled bezpečnostních novinek

Buďte obezřetní a vyhněte se útokům na vaši IT infrastrukturu.

ÚOOÚ: Změna ve schvalování Cookies v ČR od roku 2022

Úřad pro ochranu osobních údajů upozorňuje, že od 1. 1. 2022 vstupuje v platnost novela zákona o elektronických komunikacích, která jasně říká, že správci webových stránek musí k využívání cookies získat souhlas od návštěvníků těchto stránek. Správci tedy mohou shromažďovat osobní údaje pouze na základě prokazatelného souhlasu, který musí být svobodný, konkrétní, informovaný a jednoznačný. Na rozdíl od technických cookies, které návštěvník nemusí odsouhlasit, protože jsou nutné pro správnou funkci webových stránek, musí být analytické cookies zaměřující se na návštěvnost a marketingové cookies personalizovaných reklam od nového roku vždy odsouhlaseny.

Dochází tak ke sjednocení pravidel v EU. Nebude už možné, aby české webové stránky pouze informovaly své návštěvníky, že jejich souhlas je automaticky nastaven a že v opačném případě mají možnost cookies odmítnout přenastavením prohlížeče. Prohlášení, že setrváním na stránkách je vyjádřen souhlas s používáním cookies, by se také neměla nadále objevovat. V případě odmítnutí nebo odvolání souhlasu by návštěvníci přesto měli mít možnost stránky prohlížet.

Nová aktualizace Chrome kvůli 20 zranitelnostem verze 96.0.4664.93

V pondělí 07. 12. vydala společnost Google novou bezpečnostní aktualizaci pro prohlížeč Chrome. Z 20 zranitelností bylo 15 hodnoceno jako velmi závažné. Problémy se například týkaly komponent webových aplikací, nesprávného bezpečnostního rozhraní v automatickém vyplňování a vyrovnávací paměti haldi. Zkontrolujte si tedy, že máte Chrome zaktualizovaný.

Útoky na vlády, diplomatické subjekty a nevládní organizace

Útočníci NICKEL operující z Číny se zaměřili na vlády, diplomatické subjekty a nevládní organizace v Evropě, Americe a v Karibiku – celkem na subjekty ve 29 zemích včetně České republiky. Microsoft Digital Crimes Unit se na základě soudního příkazu podařilo zabavit několik webových stránek, ze kterých pocházely útoky a které byly operovány právě NICKLEM. Bylo zpozorováno, že NICKEL provádí časté plánované úoky, v rámci kterých jsou sbírána data a jsou exfiltrovány sítě jejich obětí. Podařilo se tak shromáždit přihlašovací údaje v cílových systémech a prohlížečích. K ohroženým účtům se byl NICKEL schopen přihlásit přes komerční poskytovatele VPN.

Doporučený postup pro uživatele:

Phishing

Z adresy quarantine@messaging.microsoft.com jsou rozesílána falešná oznámení uživatelům M365 žádající o přezkoumání zpráv ve spamu. Tímto způsobem se útočníci snaží získat přihlašovací údaje k účtům u Microsoft. Oznámení obsahuje oficiální logo M365. Odkaz uživatele ve zprávě nasměruje na podvodné stránky, kde vyzve k zadání přihlašovacích údajů. Pokud uživatelé nerozpoznají podvod a přihlásí se, útočníci získají kontrolu nad jejich účtem a veškerými informacemi. Doporučujeme před kliknutím na odkaz zkontrolovat adresu dkazu.

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.