CSIRT.CZ dostal zprávu od uživatele, jehož router byl aktuálně napaden, pravděpodobně kvůli zranitelnosti ROM-0. Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL HXXP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=, v žádném případě neklikejte. Vede ke stažení spustitelného souboru, který dle analýzy z virustotal.com obsahuje škodlivý software. Bezpečnostní tým CSIRT.CZ již požádal o odstranění tohoto malware provozovatele daného serveru.

router_redirect_virus_small.png

Aktuálně z bezpečnosti

Pozor na nový trik s instalací fontů v Google Chrome

22.02.2017

Byl zaznamenán nový trik jak donutit uživatele k instalaci malware. V tomto případě je malware distribuován s pomocí webových stránek, na kterých se zobrazují nesmyslné znaky. Uživateli je zároveň zobrazena výzva k instalaci balíčku fontů pro Google Chrome, s tím ...

více »

Microsoft vydal záplaty na kritické zranitelnosti Adobe Flash Playeru

22.02.2017

Microsoft vydal, v rámci pravidelných Windows aktualizací, bezpečnostní záplaty na kritické zranitelnosti Adobe Flash Playeru. Zranitelnost se týká uživatelů používajících prohlížeče Internet Explorer či Edge na Windows 8.1 a novější, a to včetně serverových edic. V nejzazším případě, zranitelnost ...

více »

Chyba v knihovnách v Javě a Pythonu umožňuje obejít firewall

22.02.2017

Nedokonalá implementace knihovny v Javě a Pythonu umožňuje obejít firewall v cílových sítích. Tuto chybu je možné zneužít k dalšímu připojení ze strany serveru. Server lze zmanipulovat tak, že se sám připojí na jiný vybraný server a předá mu příkazy ...

více »

Došlo k dalšímu napadení domácího routeru, nepodceňujte toto riziko