Aktuálně z bezpečnosti (RSS)

Společnosti Adobe, Microsoft a Mozilla vydaly bezpečnostní záplaty

Společnost Adobe vydala bezpečnostní záplaty týkající se produktů jako jsou Adobe Flash Player, Acrobat, Reader, Digital Editions nebo Experience Manager. Mnoho z těchto zranitelností bylo klasifikováno jako kritických a je tedy doporučeno dotčené produkty co nejdříve aktualizovat.

V rámci pravidelných měsíčních záplat vydal bezpečnostní aktualizace také Microsoft. Zranitelnosti opravil v prohlížečích Internet Explorer, Microsoft Edge, v operačních systémech Microsoft Windows a dále v produktech Microsoft SharePoint a Microsoft SQL Server. I zde je mnoho záplat kritických a v nejzazším případě by zneužití těchto zranitelnosti mohlo umožnit vzdálenému útočníkovi převzít kontrolu nad stanicí oběti.

Také společnost Mozilla vydala opravy pro webový prohlížeč Mozilla Firefox. I v případě Firefoxu zde byly opraveny kritické zranitelnosti a je doporučena aktualizace.


Společnost Adobe opravuje přes 80 zranitelností

Společnost Adobe vydala záplaty pro produkty Flash Player, Reader, Acrobat, Digital Editions a Experience Manager, které opravují více než 80 zranitelností objevených externími výzkumníky. Seznam obsahuje zranitelnosti jako critical memory corruption, use-after-free, heap overflow a další, které mohou být zneužity ke vzdálenému spuštění kódu.


Útočníci unesli rozšíření Web Developers pro Chrome

Bylo uneseno rozšíření Web Developers pro Chrome, které používá více než milion uživatelů. Útočníci následně vydali verzi 0.4.9, která byla distribuována na počítače uživatelů. Nová verze obsahovala mechanismus pro vkládání vlastních reklam útočníků do webových stránek navštívených uživatelem. Vývojářům se podařilo během několika hodin získat zpět vládu nad ukradeným účtem a vydat novou verzi 0.5. Na tu by měli uživatelé okamžitě přejít. Dále je doporučováno zvážit změnu hesel pro všechny webové účty a anulovat přihlašovací tokeny a cookies pro všechny webové stránky, které byly navštíveny v době používání infikovaného rozšíření.


Postřehy z bezpečnosti: bankovní loupež

V dalším díle Postřehů jsme se podívali, jak tento týden zloději „vykradli” banku, kdy kůň sleduje myš, jak smrt ve hře může mít fatální následky v reálném světě a jak se stalo, že turecké tržiště bylo plné virů.


Nárůst phishingových útoků na socilání síti Facebook

Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství podle seznamu přátel. Oběti pak po přijetí obdrží zprávu s prosbou o telefonní číslo a následné přepsání kódu ze zaslané SMS zprávy. Zaslaný kód je od platební brány poskytovatele mobilních služeb oběti a potvrzuje platbu pohybující se kolem 1300 až 1400 Kč. Útočník si následně kód vyžádá (úroveň češtiny je velice špatná, připomínající strojový překlad).

Například:

“hi dej mi své císlo?”
“nyní sms dorazila vodafone ?”
“Vysvetlím Ti to. Napiš mi, prosím te, ten príchozí kód. ?”

Doporučujeme zvýšenou obezřetnost a nepřepisovat podobné platební kódy do konverzací. Alespoň pokud si nejsme opravdu 100% jisti, že víme, kdo sedí na druhé straně. V případě, že si myslíte, že jste se stali obětí tohoto útoku, zkuste neprodleně kontaktovat jak provozovatele platební brány, tak i policii.

Podobné útoky jsou zaznamenány i v zahraničí např.: zde.


Čtvrteční záplaty společnosti Oracle

V pravidelném čtvrtletním balíku záplat opravila tentokrát společnost Oracle 308 zranitelností. Třicet z nich bylo klasifikováno jako kritických. Zranitelnosti se týkají 22 produktů společnosti Oracle, jmenovitě např. Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Primavera, Oracle Java SE a Oracle MySQL.


Na Lupa.cz vychází seriál o ransomwaru

Ve spolupráci se serverem Lupa.cz připravujeme seriál o ransomwaru. V úvodním díle jsme se zabývali shrnutím toho, co vše ransomware znamená, koho ohrožuje a jak ho dělíme. Další díl, který vyšel dnes, pak rozebírá historii od prvního bizarního případu až po současnost. Vedle tohoto seriálu vycházejí každé pondělí na Root.cz Postřehy z bezpečnosti. Na této aktivitě spolupracujeme s bezpečnostním týmem CESNET-CERTS.


Postřehy z bezpečnosti: krádež TLD

V dalším díle Postřehů z bezpečnosti jsme se podívali na zajímavý případ “krádeže” domény nejvyššího řádu, obvinění Kaspersky Lab ze spolupráce s ruskou zpravodajskou službou, vychytralý ransomware či poměrně rozšířený malware pro Android.


Microsoft a Adobe vydali opravy zranitelností ve svých produktech

Microsoft opravil 54 zranitelností při pravidelných měsíčních aktualizacích. Opravy se týkaly např. prohlížečů Edge a Internet Explorer, kancelářského balíku MS Office nebo celkově součástí operačního systému Windows. Jako kritických bylo označeno 19 z nich a je proto doporučeno, co nejdříve systémy aktualizovat. V úterý s opravami přišla i společnost Adobe, která vydala novou verzi Flash Playeru s opravami tří zranitelností, z nichž jedna byla označena jako kritická.


Vyděračský malware pro Android

Mobilní malware SpyDealer ohrožuje tisíce uživatelů Android. Po oběti požaduje 50 dolarů, jinak prý uvolní jejich osobní údaje, včetně fotorafií, historie webových stránek a textových zpráv. Podle pracovníků McAfee SpyDealer krade data z aplikací Facebook, WhatsApp a Skype. Uživatelé napadených zařízení jsou informováni, že pokud do 72 hodin nezaplatí 50 dolarů, budou jejich osobní data poslána všem kontaktům v telefonním a e-mailovém seznamu. Bezpečnostní pracovníci zjistili, že dvě aplikace v oficiálním obchodě Google Play obsahují škodlivý kód. Jedná se o aplikace „Wallpapers Blur HD“ a „Booster & Cleaner Pro“. Google již zahájil vyšetřování a obě aplikace vymazal z oficiálního trhu.