Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain
Zdroj:
root.cz
21.12.2020 (00:00)
it, počítače
[5 minut čtení] Dnes se podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál. FireEye vyšetřuje útok supply chain, při kterém útočník označovaný jako UNC2452 distribuoval prostřednictvím softwarových updatů produktu SolarWinds Orion backdoor SUNBURST. Útok probíhal zhruba od března tohoto roku. Společnost FireEye informovala 33 000 zákazníků produktu, nicméně tvrdí, že zákazníků používaných verzí s backdoorem je méně než 18 000. celý článek
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj:
root.cz
09.05.2022 (00:00)
it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
The New York Times: Stopy po útoku na SolarWinds mohou vést i do Brna
Zdroj:
zive.cz
04.01.2021 (14:45)
it-pocitace
Amerika i v novém roce řeší bezprecedentní útok Sunburst/Supernova na klíčový produkt společnosti SolarWinds: síťovou podnikovou platformu Orion. Vzhledem k tomu, že ji používají klienti z řad státní správy i soukromého sektoru prakticky na celém světě, seznam potenciálních obětí může být obrovský ...
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
[aktualita] NÚKIB vydal další informace a otázky a odpovědi k hacku SolarWinds
Zdroj:
lupa.cz
18.12.2020 (14:05)
it-pocitace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil doplňující informace k tento týden vydanému reaktivnímu opatření, které reaguje na rozsáhlé napadení softwarové platformy Orion od společnosti SolarWinds. NÚKIB na samostatné stránce uvádí často kladené otázky. Jde například o to, zda úřadu posílat oznámení či zda se nástroje od SolarWinds mají vypnout. Dále jsou popsány vektory útoku, techniky využívané útočníkem či aktualizovaný seznam nejdůležitějších indikátorů…
Vyšetřovatelé velkého kyberútoku na USA se opět zajímají o Česko. Tentokrát o pražský JetBrains
Zdroj:
zive.cz
07.01.2021 (14:45)
it-pocitace
Česko se dostalo letos už podruhé do hledáčku amerických médií a opět jde o kybernetické útoky Sunburst/Supernova na USA skrze kompromitovanou verzi podnikového systému Orion od SolarWinds. Zatímco před pár dny si v The New York Times všimli, že má SolarWinds inženýrské pobočky ve střední a ...
[aktualita] Také NÚKIB varuje před softwarem, skrze který byla hacknuta ministerstva v USA
Zdroj:
lupa.cz
16.12.2020 (13:14)
it-pocitace
Na nebezpečí spojená s hacknutím amerických ministerstev začal upozorňovat také tuzemský Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten konkrétně varuje před významnými bezpečnostními riziky spojenými se softwarem americké společnosti SolarWinds (platforma Orion), přes které byly útoky v USA vedeny. “Aktualizace zmíněných aplikací byly od března do června 2020 kompromitovány a zákazníci využívající software platformy Orion firmy SolarWinds byli vystaveni vysokému riziku…
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj:
root.cz
12.06.2023 (00:00)
it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Seznam obětí útoku na SolarWinds se rozšiřuje: Nechybí Intel, Nvidia i Cisco
Zdroj:
zive.cz
22.12.2020 (13:45)
it-pocitace
Zprvu to vypadalo jako jeden z mnoha kyberútoků na síťovou infrastrukturu, které se prostě dějí a dít budou i nadále, aféra okolo americké společnosti SolarWinds, která má své pobočky a hromadu zákazníků i v Česku, ale nabývá obřích rozměrů. SolarWinds nabízí síťové B2B nástroje, které dnes ...
[článek] Napadený software SolarWinds se vyvíjí i v Brně, mezi zákazníky je český stát
Zdroj:
lupa.cz
17.12.2020 (06:30)
it-pocitace
[3 minuty čtení] Celosvětový problém kolem zranitelností aplikací od SolarWinds se týká i České republiky. Zranitelný software od texaské společnosti SolarWinds, přes který se zřejmě ruským hackerům podařilo dostat do systémů amerických ministerstev a pravděpodobně i dalších organizací po celém světě, vzniká také v České republice. SolarWinds od roku 2008 provozuje v Brně vývojové centrum, které se postupně rozrostlo na největší a jedno z nejvýznamnějších v rámci celé společnosti.
Postřehy z bezpečnosti: útok na firmu Okta a možný konec skupiny Lapsus$
Postřehy z bezpečnosti: byl notPetya válečný akt?
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: malware schovaný v obrázcích
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: matka všech úniků má 25 miliard záznamů
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: termokamery útočí na hesla
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: neoprávnené sledovanie diplomatických misií
Postřehy z bezpečnosti: od kyberútoku k přerušení diplomatických vztahů
Klíčový výrobce podnikových systémů používal heslo solarwinds123
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: platit výkupné kyberkriminálníkům se nevyplácí
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: spolupráce čínských skupin a zero-day v TikToku
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: napadené e-shopy kradou platební informace
Postřehy z bezpečnosti: klonování hardwarových tokenů YubiKey
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Kosmická loď Orion dorazila k Měsíci, příště již poletí s lidmi
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Test monitoru Dell U2724DE. Je to skvělá volba do kanceláře, poslouží jako USB hub a umí daisy chain
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
