Zranitelnost HP a nový phishing

Pozor na phishing, který umí obejít 2FA

 

Dvoufaktorové zabezpečení umožňuje hackerům obejít nově nabízená služba phishing-as-a-service (PhaaS) nazvaná EvilProxy, která byla vyvinuta jako prostředek pro provádění útoků. Tato služba je nabízena hackerům. Po zaplacení předplatného dostanou hackeři ke službě přístup přes anonymní síť TOR. Princip útoku je ve stručnosti následovný: pomocí reverzní proxy a metody injektáže cookie je obejita dvoufaktorová autentizace. Jde o sofistikované řešení, které má potenciál prolomit současná bezpečnostní opatření online služeb.

Phishingové odkazy generované platformou cílí na uživatelské účty jako jsou Apple iCloud, Facebook, Google, Dropbox, Instagram, Microsoft, Twitter, GitHub, Python Package Index (PyPi) a další.

Upozorňujeme na zranitelnost SW programu HP Support Assistant

 

HP Support Assistant je předinstalovaný v počítačích HP, ale lze si ho i stáhnout pro správu skenerů a tiskáren. Nově objevená zranitelnost evidovaná pod číslem CVE-2022-38395 se týká knihovny DLL, kdy je využito pořadí načítání jednotlivých souborů. Útočníci mezi tyto soubory umístí škodlivý soubor s přednostní instalací.

Doporučujeme provést aktualizaci na nejnovější verzi nástroje HP Support Assistant, která obsahuje opravy výše uvedených problémů a to zapnutím automatických aktualizací v nastavení nástroje HP Support Assistant. Případně lze provést kontrolu v části O aplikaci.

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.