Zranitelnost v Log4j může zasáhnout hromadu firem. NÚKIB dnes vydal příkazy pro kritickou infrastrukturu státu
Zdroj:
zive.cz
15.12.2021 (16:00)
it, počítače
Bezpečnostní experti nedávno objevili zranitelnost CVE-2021-44228 (Log4Shell) ve starších verzích knihovny Log4j 2.x pro Javu a práci s logy. Chyba v nástroji pro práci s logy v Javě Pro běžného smrtelníka by to byla za běžné situace poměrně okrajová a ryze technicistní zpráva, jelikož ale ... celý článek
NÚKIB zveřejňuje údaje o incidentech jako open data a vydal report za prosinec
Zdroj:
lupa.cz
14.01.2022 (11:14)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost vydal přehled incidentů za prosinec 2021. Velká zranitelnost Log4j, vůči které NÚKIB vydal reaktivní opatření, se ve sledovaných systémech v prosinci výrazněji nepromítla.
NÚKIB varuje českou kritickou infrastrukturu před dopady sankcí
Zdroj:
zive.cz
21.03.2022 (19:58)
it-pocitace
NÚKIB vydal oficiální varování a doporučení, aby organizace provedly preventivní kroky pro případ, že by se jich mohly dotknout dopady sankcí mířené na Rusko, respektive ze strany Ruska. Jde zejména o ruské dodavatele ICT a dalších technologií. NÚKIB přímo nejmenoval žádnou ruskou ...
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Zdroj:
lupa.cz
29.09.2023 (16:31)
it-pocitace
Na kritické zranitelnosti v nejpoužívanějších webových prohlížečích upozornil Národní úřad pro kybernetickou bezpečnost (NÚKIB). Týkají se knihoven libwebp (pro zpracování obrazového formátu webp) a libvpx (pro zpracování videoformátu VP8). Podle NÚKIB jsou již aktivně zneužívané a pro zranitelnost libwebp byl dokonce zveřejněn i proof-of-concept jejího zneužití.
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Zdroj:
root.cz
03.01.2022 (00:00)
it-pocitace
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.
Jak se vyvarovat rizikům, která přinášejí zranitelnosti typu Log4j? Přihlaste se na webcast
Zdroj:
lupa.cz
10.02.2022 (13:05)
it-pocitace
Zranitelnost Log4j, o které se mluvilo v tisku na přelomu roku, je typickým příkladem toho, jak důležité je poučit se z průšvihů druhých. Jak možná víte, Log4j je široce používaný programovací rámec, který zaznamenává aktivitu uživatelů a chování aplikací. Je to nástroj, který se obrovsky rozšířil, hojně se využívá – a také je hlavním viníkem řady bezpečnostních incidentů a ztráty dat.
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Zdroj:
lupa.cz
15.12.2021 (15:30)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost vydal reaktivní opatření (PDF) v souvislosti se zranitelností Log4Shell. Je v souladu se zákonem o kybernetické bezpečnosti.
Čína zaútočila na českou kritickou infrastrukturu. Lipavský si předvolal velvyslance
Zdroj:
zive.cz
28.05.2025 (18:45)
it-pocitace
** Česká vláda obvinila Čínu z kyberútoků na kritickou komunikační infrastrukturu. ** Útoky prováděla skupina APT31 napojená na ministerstvo státní bezpečnosti. ** Incident vyšetřily české zpravodajské služby a odsoudily ho NATO a EU.
Je to dobré, kritická chyba v Log4j zatím svět nezničila. Sophos se chlubí daty z firewallů
Zdroj:
zive.cz
26.01.2022 (09:45)
it-pocitace
Krátce před Vánocemi mnozí správci sítí a informačních systémů s hrůzou sledovali, co by všechno mohla napáchat zranitelnost v Apache Log4j – Log4Shell. Jedná se totiž o velmi populární knihovnu pro Javu, která se stará o logování libovolných aplikačních událostí. A jelikož je Java ...
Rusové zničili v Chersonu kritickou infrastrukturu, řekl Zelenskyj
Zdroj:
ceskenoviny.cz
12.11.2022 (19:50)
it-pocitace
Kyjev/Londýn - Ruské síly zničily před svým útěkem z Chersonu všechnu kritickou infrastrukturu, uvedl ukrajinský prezident Volodymyr Zelenskyj. Konkrétně zmínil komunikační sítě, dodávky...
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Zdroj:
root.cz
20.01.2025 (00:00)
it-pocitace
Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.
NÚKIB vydal bezpečnostní varování před čínskou aplikací TikTok
Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek
[aktualita] NÚKIB vydal zprávu o kyberbezpečnosti a chce omezovat rizikové čínské firmy
Zranitelnost v Microsoft SharePointu stála za zvýšeným počtem bezpečnostních incidentů v ČR
NÚKIB vydal výroční zprávu za rok 2023. Hodně na nás útočilo Rusko kvůli Ukrajině
Postřehy z bezpečnosti: CISA varuje pred Jenkins RCE a prehlásenie NÚKIB
Vnitro: Počet sabotáží v Evropě se za poslední roky ztrojnásobil
Provozovatelé klíčových systémů musí zabezpečit e-maily, NÚKIB vydal opatření
Finanční správa ČR modernizuje kritickou síťovou infrastrukturu, zakázku získalo Cisco
[aktualita] NÚKIB vydal nová pravidla pro určování významných informačních systémů
NÚKIB upozorňuje na podvodné telefonáty od falešné technické podpory Microsoftu
[aktualita] Česko se společně s EU a USA hněvá na Čínu kvůli kybernetickým útokům
Cisco neopraví vážnou zranitelnost ve svých routerech, protože jim skončila podpora
NÚKIB dokončuje zákon o omezení dodavatelů ICT, začne konzultace s trhem
Postřehy z bezpečnosti: vánoční nadělení aneb nejen Log4j
Napětí mezi Českem a Ruskem může mít další důsledky. NÚKIB varuje před kyberútoky
FBI varuje před ransomwarem BlackByte. Zaútočil na fotbalový klub i kritickou infrastrukturu
NÚKIB prověřuje Temu. Čínský e-shop vzal útokem Česko a je označován za malware sbírající data
NÚKIB vydal upozornění ohledně nového viru na Ukrajině, může se zjevit i v Česku
[aktualita] NÚKIB vydal doporučení pro boj a prevenci proti ransomwaru
NÚKIB: i v září byla aktivita hackerů nad průměrem
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Cloudový Microsoft Defender dostává nové funkce pro boj s nebezpečnou zranitelností Log4j
[aktualita] V ČR se šíří podvodné telefonáty vydávající se za Microsoft, NÚKIB vydal upozornění
NÚKIB zaznamenal zneužití Log4Shell a výpadek prvku kritické infrastruktury
[aktualita] NÚKIB vydal další informace a otázky a odpovědi k hacku SolarWinds
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz
Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
[aktualita] NÚKIB vydal pravidla bezpečného chování v kyberprostoru pro vedení organizací
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
