Aktuálně z bezpečnosti (RSS)

Další typ vyděračských e-mailů, který jsme v poslední době zaznamenali, míří na česky mluvící uživatele:

Jsem si jist, že nechcete, aby všechny vaše kontakty, celý internet a hackeri videli tyto soubory. Pokud máte stejný názor, pak si myslím, že $380 (dolaru USA) je docela spravedlivá cena, aby znicila špínu, kterou jsem vytvoril.

Zašlete výše uvedenou cástku do mé Bitcoin peneženky: …

Podle serveru Novinky.cz opět narostlo množství podvodných SMS zpráv, s jejichž pomocí se útočníci snaží připravit lidi o peníze nebo získat citlivé osobní informace. Kyberzločinci se vydávají za zaměstnance společností Alza.cz, DM Drogerie, Penny Market či Lidl.

Populární systém pro webové fórum vBulletin obsahuje kritickou zranitelnost (CVE-2019-16759), která umožňuje útočníkovi vzdálené spuštění kódu a potenciálně převzetí kontroly nad serverem. Zranitelnost je aktivně zneužívána a ohrožuje všechny verze od 5.0.0 do 5.5.4. Na zranitelnost momentálně není k dispozici oficiální oprava. Možný workaround, který však může v určitých případech omezit funkčnost systému, spočívá v úpravě souboru …

Microsoft vydal opravu na závažnou zranitelnost (CVE-2019-1367) v Internet Exploreru, která může umožnit útočníkovi vzdálené spuštění kódu v kontextu přihlášeného uživatele, ke zneužití stačí návštěva speciálně připravené webové stránky. Zranitelnost sídlí ve způsobu práce skriptovacího enginu prohlížeče s objekty v paměti. Jedná se o aktivně zneužívanou zranitelnost, na kterou tak Microsoft vydal opravu v mimořádném termínu oproti běžnému cyklu aktualizací. …

V dalším díle Postřehů z bezpečnosti jsme se zaměřili na novou zranitelnost v SIM kartách, která navíc měla být delší dobu zneužívána, popsali jsme, jak UNICEF nedopatřením zveřejnil osobní údaje tisíců lidí, nebo jsme se věnovali chybě v Telegramu či problémům Wikipedie.

Je k dispozici nová verze populárního e-mailového serveru Exim, který je až do verze 4.92.1 (včetně) zranitelný přetečením zásobníku a potenciálním spuštením nebezpečného kódu. Zranitelnost (CVE-2019-15846) sídlí v kódu vyjednávání TLS spojení. Všem uživatelům a administrátorům doporučujeme přečíst bezpečnostní doporučení od Eximu a provést aktualizaci na opravenou verzi 4.92.2. V krajním případě lze také zranitelnost omezit vypnutím TLS.

V tomto díle Postřehů z bezpečnosti se podíváme na to, co se stane, když se spojí intelektuální schopnosti české antivirové společnosti s akceschopností francouzské policie, koukneme se na neuvěřitelné porušení bezpečnosti v jaderné elektrárně a na aplikaci z Google Play s více než 100 miliony staženími.

Cisco vydalo opravu na vzácnou kritickou zranitelnost (CVE-2019-12643) s maximálním CVSS hodnocením 10 bodů. Ta umožňuje útočníkovi obejít přihlášení do zařízení se systémem IOS XE. Zranitelnost sídlí v kódu, který nedůsledně provádí kontrolu v oblasti autentikace skrze REST API a útočníkovi může umožnit získání token-id přihlášeného uživatele a s jeho oprávněním tak vykonávat příkazy na zařízení. Dobrou zprávou …

Společnost Apple v červnu nedopatřením odstranila opravu zranitelnosti, která už byla dříve záplatována, což vystavilo současnou verzi iOS útokům hackerů a umožnilo provést jailbreak zařízení. Společnost Apple proto vydala mimořádnou záplatu dostupnou pro zařízení iPhone verze 5s a pozdější, iPad Air a iPod touch 6th generace.

Nedávno záplatovaná zranitelnost v emulátoru QEMU může být zneužita k DoS nebo ke spuštění libovolného kódu. Zranitelnost se týká staršího nástroje Slirp, který je používán k emulování PPP, SLIP a CSLIP spojení a podle jednoho z vývojářů QEMU se v produkčních systémech příliš nevyužívá.