Corpus Solutions

Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.  

Vyskytly se nové zranitelnosti na QRadar a to konkrétně:

• IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
  
• IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Detaily a postup řešení viz. dále.

Jedná se o problémy s aktualizacemi modulu IPS systému CheckPoint. Doporučujeme dočasně deaktivovat automatické aktualizace IPS a zkontrolovat, zda se Vám nestáhnou problémové verze 634204548 či 635204548. Pokud je již máte stažené použijte prosím postup řešení níže.

Vyskytly se nové zranitelnosti na BIG-IP (F5) a to konkrétně:

• TMUI RCE vulnerability CVE-2020-5902
• TMUI XSS VULNERABILITY CVE-2020-5903

Detaily a postup řešení viz. dále.

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.

Falešné formuláře, dokumenty a životopisy aktuálně šíří počítačoví piráti po síti. Bezpečnostní experti zaznamenali, že všechny tyto soubory mají jedno společné
– ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze.

Tým výzkumníků v oblasti kybernetické bezpečnosti tento týden představil málo známou indickou IT firmu, která globálně tajně funguje jako služba „hackeři k pronájmu“,
nebo chcete-li jako „hacking service“ platforma. Společnost BellTroX InfoTech se sídlem v Dillí za posledních sedm let údajně zacílila na tisíce významných osobností a stovky organizací napříč šesti kontinenty.

Izrael a Írán nám ukazují budoucnost kybernetické války s jejich neobvyklými útoky. Stínová válka vedená převážně v tajnosti dosáhla nové, otevřenější fáze. Na konci dubna 2020 izraelská média informovala o koordinovaném útoku na izraelský vodárenský systém, ale kolik míst bylo zasaženo, se přesně neví. Izraelská národní agentura pro vodní hospodářství původně hovořila o technické poruše, ale později uznala, že se jedná o kybernetický útok.

Společnost Honda uvedla, že se zabývá kybernetickým útokem, který ovlivňuje její operace po celém světě. „Potvrzujeme, že v síti Honda došlo ke kybernetickému útoku,“
uvedl v prohlášení japonský výrobce automobilů. Dodal, že problém měl vliv na jeho schopnost přístupu k počítačovým serverům, používat e-mail a jinak využívat interní systémy.

Tento týden bylo v Evropě napadeno několik supervýkonných počítačů malwarem na těžbu kryptoměny a bylo nutno je odstavit, aby se vniknutí vyšetřilo. Incidenty byly hlášeny ve Velké Británii, Německu a Švýcarsku. O podobném vniknutí se mluví také ve Španělsku. První zpráva o útoku se objevila v pondělí 11. května 2020 na univerzitě v Edinburghu, která provozuje superpočítač ARCHER. Organizace oznámila „zneužití zabezpečení na přihlašovacích uzlech ARCHER“, vypnula systém kvůli dalšímu vyšetřování a resetovala hesla, aby se zabránilo dalším průnikům.

Přihlašovací údaje uživatelů aplikace byly nalezené na hackerském fóru. Hacker uvedl na trh data narození, pohlaví, aktivitu na webu, mobilní čísla, uživatelská jména, e-mailové adresy a hesla hashovaná pomocí MD5. Zveřejněné datové sady mají celkem 3 688 060 záznamů, i když po odstranění duplikátů zůstalo vědcům 3 533 073 jedinečných údajů. RBS říká, že záznamy se zdají být platné. Uživatelům mobilních telefonů doporučují změnit hesla. Pokud má aplikace možnost použít dvoufaktorové ověření (2FA), doporučují jej zapnout.