Pomoc Ukrajině: 
Buďte obezřetní a vyhněte se útokům na vaši IT infrastrukturu.
ÚOOÚ: Změna ve schvalování Cookies v ČR od roku 2022
Úřad pro ochranu osobních údajů upozorňuje, že od 1. 1. 2022 vstupuje v platnost novela zákona o elektronických komunikacích, která jasně říká, že správci webových stránek musí k využívání cookies získat souhlas od návštěvníků těchto stránek. Správci tedy mohou shromažďovat osobní údaje pouze na základě prokazatelného souhlasu, který musí být svobodný, konkrétní, informovaný a jednoznačný. Na rozdíl od technických cookies, které návštěvník nemusí odsouhlasit, protože jsou nutné pro správnou funkci webových stránek, musí být analytické cookies zaměřující se na návštěvnost a marketingové cookies personalizovaných reklam od nového roku vždy odsouhlaseny.
Dochází tak ke sjednocení pravidel v EU. Nebude už možné, aby české webové stránky pouze informovaly své návštěvníky, že jejich souhlas je automaticky nastaven a že v opačném případě mají možnost cookies odmítnout přenastavením prohlížeče. Prohlášení, že setrváním na stránkách je vyjádřen souhlas s používáním cookies, by se také neměla nadále objevovat. V případě odmítnutí nebo odvolání souhlasu by návštěvníci přesto měli mít možnost stránky prohlížet.
Nová aktualizace Chrome kvůli 20 zranitelnostem verze 96.0.4664.93
V pondělí 07. 12. vydala společnost Google novou bezpečnostní aktualizaci pro prohlížeč Chrome. Z 20 zranitelností bylo 15 hodnoceno jako velmi závažné. Problémy se například týkaly komponent webových aplikací, nesprávného bezpečnostního rozhraní v automatickém vyplňování a vyrovnávací paměti haldi. Zkontrolujte si tedy, že máte Chrome zaktualizovaný.
Útoky na vlády, diplomatické subjekty a nevládní organizace
Útočníci NICKEL operující z Číny se zaměřili na vlády, diplomatické subjekty a nevládní organizace v Evropě, Americe a v Karibiku – celkem na subjekty ve 29 zemích včetně České republiky. Microsoft Digital Crimes Unit se na základě soudního příkazu podařilo zabavit několik webových stránek, ze kterých pocházely útoky a které byly operovány právě NICKLEM. Bylo zpozorováno, že NICKEL provádí časté plánované úoky, v rámci kterých jsou sbírána data a jsou exfiltrovány sítě jejich obětí. Podařilo se tak shromáždit přihlašovací údaje v cílových systémech a prohlížečích. K ohroženým účtům se byl NICKEL schopen přihlásit přes komerční poskytovatele VPN.
Doporučený postup pro uživatele:
- tory/conditional-access/block-legacy-authentication“ data-cke-saved-href=“https://docs.microsoft.com/azure/active-directory/conditional-access/block-legacy-authentication“>Zablokujte starší ověřovací protokoly v Azure Active Directory – zejména Exchange Web Services (EWS)
- Povolente vícefaktorové ověřování
- K zabezpečení účtů používejte řešení bez hesla jako je tor/“ data-cke-saved-href=“https://www.microsoft.com/account/authenticator/“>Microsoft Authenticator.
- Zablokujte klientům ActiveSync obcházení zásad podmíněného přístupu
- Zablokujte příchozí provoz z anonymizačních služeb
Phishing
Z adresy quarantine@messaging.microsoft.com jsou rozesílána falešná oznámení uživatelům M365 žádající o přezkoumání zpráv ve spamu. Tímto způsobem se útočníci snaží získat přihlašovací údaje k účtům u Microsoft. Oznámení obsahuje oficiální logo M365. Odkaz uživatele ve zprávě nasměruje na podvodné stránky, kde vyzve k zadání přihlašovacích údajů. Pokud uživatelé nerozpoznají podvod a přihlásí se, útočníci získají kontrolu nad jejich účtem a veškerými informacemi. Doporučujeme před kliknutím na odkaz zkontrolovat adresu dkazu.
