Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Zdroj:
root.cz
21.12.2020 (00:00)
it, počítače
[5 minut čtení] Dnes se podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál. FireEye vyšetřuje útok supply chain, při kterém útočník označovaný jako UNC2452 distribuoval prostřednictvím softwarových updatů produktu SolarWinds Orion backdoor SUNBURST. Útok probíhal zhruba od března tohoto roku. Společnost FireEye informovala 33 000 zákazníků produktu, nicméně tvrdí, že zákazníků používaných verzí s backdoorem je méně než 18 000. celý článek
Postřehy z bezpečnosti: agenti KLDR mezi námi
Zdroj:
root.cz
01.09.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj:
root.cz
09.05.2022 (00:00)
it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna
Zdroj:
zive.cz
04.01.2021 (14:45)
it-pocitace
Amerika i v novém roce řeší bezprecedentní útok Sunburst/Supernova na klíčový produkt společnosti SolarWinds: síťovou podnikovou platformu Orion. Vzhledem k tomu, že ji používají klienti z řad státní správy i soukromého sektoru prakticky na celém světě, seznam potenciálních obětí může být obrovský ...
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
[aktualita] NÚKIB vydal další informace a otázky a odpovědi k hacku SolarWinds
Zdroj:
lupa.cz
18.12.2020 (14:05)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil doplňující informace k tento týden vydanému reaktivnímu opatření, které reaguje na rozsáhlé napadení softwarové platformy Orion od společnosti SolarWinds. NÚKIB na samostatné stránce uvádí často kladené otázky. Jde například o to, zda úřadu posílat oznámení či zda se nástroje od SolarWinds mají vypnout. Dále jsou popsány vektory útoku, techniky využívané útočníkem či aktualizovaný seznam nejdůležitějších indikátorů…
Vyšetřovatelé velkého kyberútoku na USA se opět zajímají o Česko. Tentokrát o pražský JetBrains
Zdroj:
zive.cz
07.01.2021 (14:45)
it-pocitace
Česko se dostalo letos už podruhé do hledáčku amerických médií a opět jde o kybernetické útoky Sunburst/Supernova na USA skrze kompromitovanou verzi podnikového systému Orion od SolarWinds. Zatímco před pár dny si v The New York Times všimli, že má SolarWinds inženýrské pobočky ve střední a ...
[aktualita] Také NÚKIB varuje před softwarem, skrze který byla hacknuta ministerstva v USA
Zdroj:
lupa.cz
16.12.2020 (13:14)
it-pocitace
Na nebezpečí spojená s hacknutím amerických ministerstev začal upozorňovat také tuzemský Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten konkrétně varuje před významnými bezpečnostními riziky spojenými se softwarem americké společnosti SolarWinds (platforma Orion), přes které byly útoky v USA vedeny. “Aktualizace zmíněných aplikací byly od března do června 2020 kompromitovány a zákazníci využívající software platformy Orion firmy SolarWinds byli vystaveni vysokému riziku…
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj:
root.cz
12.06.2023 (00:00)
it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Postřehy z bezpečnosti: masivní kompromitace balíčků npm
Zdroj:
root.cz
15.09.2025 (00:00)
it-pocitace
V tomto díle Postřehů se společně podíváme na masivní útok na ekosystém balíčků npm, kritiku Microsoftu za nedostatečnou úroveň bezpečnosti v produktech nebo nový bezpečnostní mechanismus v iOS.
Seznam obětí útoku na SolarWinds se rozšiřuje: Nechybí Intel, Nvidia i Cisco
[článek] Napadený software SolarWinds se vyvíjí i v Brně, mezi zákazníky je český stát
Postřehy z bezpečnosti: phishing s VZP a útok na Ministerstvo vnitra
Postřehy z bezpečnosti: kybernetický útok na slovenský katastr nemovitostí
Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: malware schovaný v obrázcích
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: termokamery útočí na hesla
Klíčový výrobce podnikových systémů používal heslo solarwinds123
Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů
Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: platit výkupné kyberkriminálníkům se nevyplácí
Postřehy z bezpečnosti: farmy SIM karet dokáží poškodit mobilní síť
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: spolupráce čínských skupin a zero-day v TikToku
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: hacktivisté v zajetí honeypotu
Postřehy z bezpečnosti: napadené e-shopy kradou platební informace
Postřehy z bezpečnosti: LDAPNightmare a útok na rozšíření v Chromu
Postřehy z bezpečnosti: klonování hardwarových tokenů YubiKey
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel
