NÚKIB: čínský útok využil zero-day zranitelností produktů Ivanti
Zdroj: lupa.cz 09.02.2024 (09:29) it, počítače
Aktivita kybernetických útočníků byla v lednu podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) spíše podprůměrná. NÚKIB ve své měsíční zprávě napočítal celkem 18 incidentů, všechny však v kategorii méně významných. celý článek
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Zdroj: root.cz 05.02.2024 (00:00) it-pocitace
Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.
[aktualita] NÚKIB varuje před závažnými zranitelnostmi BIG-IP a BIG-IQ od F5 Networks
Zdroj: lupa.cz 14.03.2021 (10:11) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce po varování před zranitelností v Microsoft Exchange a následném nařízení instalace aktualizací v kritické infrastruktuře varuje před další zranitelností. Tentokrát jde o závažné zranitelnosti v zařízeních BIG-IQ a BIG-IP od americké společnosti F5 Networks. Tyto zranitelnosti umožňují vzdálené spuštění kódu bez nutnosti autentizace. BIG-IP je mimo jiné nejpoužívanější load balancer od F5. Zranitelnosti se týkají verzí 16.0.0…
NÚKIB varuje před neaktualizovanými prohlížeči, obsahují kritickou zranitelnost
Zdroj: lupa.cz 29.09.2023 (16:31) it-pocitace
Na kritické zranitelnosti v nejpoužívanějších webových prohlížečích upozornil Národní úřad pro kybernetickou bezpečnost (NÚKIB). Týkají se knihoven libwebp (pro zpracování obrazového formátu webp) a libvpx (pro zpracování videoformátu VP8). Podle NÚKIB jsou již aktivně zneužívané a pro zranitelnost libwebp byl dokonce zveřejněn i proof-of-concept jejího zneužití.
[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů
Zdroj: lupa.cz 12.03.2021 (09:18) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku. Výsledky analýz mají dotčené firmy a úřady zaslat NÚKIBu, včetně například rozsahu veřejných DNS záznamů nebo veřejných IP…
NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie
Zdroj: lupa.cz 15.12.2021 (15:30) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost vydal reaktivní opatření (PDF) v souvislosti se zranitelností Log4Shell. Je v souladu se zákonem o kybernetické bezpečnosti.
NÚKIB zaznamenal zneužití Log4Shell a výpadek prvku kritické infrastruktury
Zdroj: lupa.cz 10.02.2022 (13:12) it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost poprvé od zveřejnění zranitelnosti Log4Shell zaznamenal incident, ve kterém její zneužití předcházelo ransomwarovému útoku. NÚKIB proti Log4Shell vydal reaktivní opatření.
NÚKIB prověřuje Temu. Čínský e-shop vzal útokem Česko a je označován za malware sbírající data
Zdroj: lupa.cz 19.02.2024 (06:30) it-pocitace
NÚKIB už vydal varování proti čínským aplikacím TikTok a WeChat. Teď analyzuje e-shopy typu Temu, které toho o uživatelích také hodně ví.
NÚKIB: Kyberútok na weby ŘSD byl profesionální, zašifroval data
Zdroj: ceskenoviny.cz 20.05.2022 (12:07) it-pocitace
Praha - Kybernetický útok na Ředitelství silnic a dálnic (ŘSD) ČR byl podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na profesionální úrovni. Šlo o ransomware,...
Postřehy z bezpečnosti: zlý soused vyvolává modré obrazovky
Zdroj: root.cz 19.10.2020 (00:00) it-pocitace
[3 minuty čtení] Mít na síti zlé sousedy je vždycky problém. S nejnovější zranitelností ve Windows se ale každý soused stává doslova zabijákem. Kromě toho se v dnešním přehledu podíváme na sběr metadat a doporučení NÚKIB ohledně ransomware. Minulý týden vydala společnost Microsoft říjnovou sadu záplat obsahující opravy mnoha zranitelností. Ta nejzásadnější, kvůli které je třeba záplatování neodkládat, nese označení CVE-2020–16898 a představuje chybu v jádru operačního systému, konkrétně přetečení bufferu při obsluze volby RDNSS v ohláškách IPv6 směrovačů. Společnost McAffee této zranitelnosti dala přezdívku Bad Neighbor.
Postřehy z bezpečnosti: zranitelnosti vstávají z hrobu
Zdroj: root.cz 10.04.2023 (00:00) it-pocitace
Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.
Záplatovací úterý opravilo více než 80 zranitelností ve Windows i aplikacích Office a Edge
[aktualita] V ČR se šíří podvodné telefonáty vydávající se za Microsoft, NÚKIB vydal upozornění
NÚKIB: DDoS útoky v březnu cílily hlavně na úřady
NÚKIB: Čtyři organizace v listopadu ohlásily aktivní zneužití zranitelnosti Exchange
Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Nejděravější firmy a operační systémy roku 2021: Juniper, Qualcomm, ale i macOS a Windows
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
NÚKIB upozorňuje na podvodné telefonáty od falešné technické podpory Microsoftu
NÚKIB varuje českou kritickou infrastrukturu před dopady sankcí
Postřehy z bezpečnosti: zranitelnosti, kam až dohlédnete
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
NÚKIB spustil web rozebírající evropské certifikace kybernetické bezpečnosti
NÚKIB i přes rozpory s financemi, dopravou a ČTÚ poslal kybernetický zákon do legislativní rady
Oprava chyby Nette: jak jsme si poradili se zranitelností nejvyšší závažnosti
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
Softwarová sklizeň (11. 1. 2023): najděte zranitelnosti ve svém projektu
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Postřehy z bezpečnosti: zranitelné webkamery Wyze
NÚKIB varuje před čínskými technologiemi a chce je zakazovat. Sám měl jednu v budově
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
ŽIVĚ: TK po návštěvě premiéra Fialy v NÚKIB
NÚKIB varuje před podvodnými telefonáty
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
NASy od Synology jsou děravé. Chyby se týkají i nejnovějšího DSM 7.0
Na bezpečnost softwaru pamatujte už při vývoji, nabádá NÚKIB v doporučení
NÚKIB na vládu poslal novou verzi zákona o kyberbezpečnosti, vypořádal rozpory s ministerstvy
Regulace podle NIS2: Utajený Portál NÚKIB si zatím vybírá uživatele a nepodporuje IPv6
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: kritické zranitelnosti Citrix ADC a Citrix Gateway
NÚKIB: terčem úspěšného útoku ransomwaru se v únoru stala škola
České antiviry Avast a AVG měly deset let neobjevené závažné zranitelnosti
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
[aktualita] NÚKIB vydal další informace a otázky a odpovědi k hacku SolarWinds