Security News 01/2024


V bezdrátových montážních klíčích Bosch Rexroth s NEXO-OS Linuxem objeveno 23 zranitelností. Tyto klíče je možné ovládat a nastavovat hromadně přes webové rozhraní. Zneužití zranitelností útočníkům umožňuje klíče uzamknout, případně přenastavit úrovně utažení na nedostatečnou, nebo příliš velkou a tím sabotovat výrobu. V případě sériově vyráběných vozů by následky mohly být velké, protože by společnosti musely buď odškodňovat zákazníky, nebo svolávat velké množství vozů k dodatečné kontrole.
Zdroj: https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners


Dle výzkumu společnosti Bishop Fox je v současnou chvíli přes 170 000 firewallů SonicWall, které jsou dostupné z internetu, napadnutelné díky více jak rok starým zranitelnostem. Konkrétně se jedná o možnost spuštění libovolného kódu (CVE-2022-22274) a DoS (CVE-2023-0656) pomocí předpřipravených HTTP requestů bez nutnosti autentizace. Samotná zranitelnost CVE-2022-22274 byla opravena již v březnu roku 2022, přesto je možné ji zneužít na navíce jak 70 % zařízení.
Zdroj: https://thehackernews.com/2024/01/alert-over-178000-sonicwall-firewalls.html


Bezpečnostní výzkumníci objevili rozsáhlý zdroj uniklých dat s více než 25 miliardami odhalených záznamů. Příznačně tento objev pojmenovali MOAB, tedy „Mother of all Breaches“. Na rozdíl od typických ojedinělých narušení dat se zdá, že tento rozsáhlý dataset je kompilací z několika různých narušení bezpečnosti. Objevená databáze má velikost 12 TB, obsahuje více než 3 800 složek, z nichž každá obsahuje záznamy z jednotlivých narušení dat. V tomto seznamu jsou zahrnuty významné značky a subjekty, jako je Twitter/X (281 milionů záznamů), LinkedIn (251 milionů záznamů), Evite (179 milionů záznamů) a Adobe (153 milionů záznamů). V čele stojí společnost Tencent s 1,5 miliardy odhalených záznamů. Objevena byla také data státních organizací po celém světě.
Zdroj: https://www.root.cz/clanky/postrehy-z-bezpecnosti-matka-vsech-uniku-ma-25-miliard-zaznamu/


Ukrajinští hacktivisté, se zaměřili na ruské Centrum pro kosmickou hydrometeorologii, známé jako „Planeta“, které je přidružené k ruské kosmické agentuře Roskosmos. To vedlo k úspěšnému kybernetickému útoku, který vymazal 2 petabajty dat (2 000 TB). Hlavní zpravodajské ředitelství ukrajinského ministerstva obrany v rámci oznámení vyzdvihlo zničení 280 serverů v dálnovýchodní pobočce výzkumného centra. Zničená data, která zahrnovala meteorologické a satelitní informace důležité pro různá odvětví, představují podle odhadů škody ve výši 10 milionů dolarů. Útok měl dopad nejen na provoz superpočítačových klastrů, ale ochromil také systémy HVAC a napájení v hlavní budově Planety, což pro výzkumné centrum představovalo obrovský problém při obnově.
Zdroj: https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/


Správce české národní domény, sdružení CZ.NIC, představuje novou prémiovou službu VIP doména, která má pomoci se zabezpečením a zajištěním nepřetržité funkčnosti domény s koncovkou .CZ. Služba je určena organizacím a společnostem, pro které je zásadní bezpečnost, stoprocentní funkčnost a dostupnost jejich služeb provozovaných na doméně s
2/2
českou národní koncovkou. Anycast pro doménu .CZ je provozován z lokalit umístěných na všech kontinentech.
Zdroj: https://vip.nic.cz/cs/

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz