Security News 09/2022

Únik dat zo spoločnosti Revolut


Spoločnosť Revolut informovala o úniku citlivých údajov klientov prostredníctvom sociálneho inžinierstva. Medzi uniknutými informáciami sú e-mailové adresy, mená, poštové adresy, telefónne čísla a obmedzené dáta o platobných kartách. Revolut verejnosť ubezpečil, že žiadne PIN kódy a heslá medzi uniknutými údajmi nie sú. Dokopy sa jedná o údaje 50 150 klientov, z toho 20 687 užívateľov je z Európskeho hospodárskeho priestoru a 379 Litovčanov.
Zdroje: https://www.root.cz/clanky/postrehy-z-bezpecnosti-unik-dat-o-uzivatelich-revolutu/

Ransomware útok na infraštruktúru Čiernej hory


Začiatkom septembra oznámila Čierna hora vystavenie sofistikovaným a vytrvalým útokom na kritickú infraštruktúru štátu. Medzi cieľmi sa nachádzajú dodávky elektriny a vody, dopravné služby a ďalšie. Pôvodne vláda na základe dôkazov z útokov obvinila ruské objekty s prepojením na Kremeľ, avšak neskôr sa k útokom prihlásila skupina okolo ransomwaru Cuba. Cieľom je žiadanie výkupného vo výške 10 miliónov dolárov. Okrem zašifrovania veľkého množstva dát bola potvrdená krádež najrôznejších finančných a daňových dokumentov, komunikácia s bankami a zdrojové kódy.
Zdroj: https://www.bleepingcomputer.com/news/security/montenegro-says-russian-cyberattacks-threaten-key-state-functions/

Jádro Linuxu 5.16.12 může poškodit displej


Na noteboocích s Intel GPU může jádro Linuxu ve verzi 5.16.12 dojít k poškození displeje. Patche v této verzi mohou změnou napájecích frekvencí způsobit jeho „problikávání“ a při dlouhodobém používání i trvalé poškození. Chyba byla ihned po nahlášení částečně opravena, a to zákazem konkrétních patchů. Verze 5.16.13 již tyto problémy nezpůsobuje. Uživatelé, u kterých se uvedený problém neprojevuje, mohou u verze 5.16.12 setrvat.
Zdroj: https://www.phoronix.com/news/Intel-iGPU-Avoid-Linux-5.19.12

Neoprávněný zápis do clipboardu


Chyba v Chromiu, využívanému v prohlížečích Google Chrome a MS Edge umožňovala libovolný zápis dat do schránky uživatele. K zápisu mohlo dojít při vykonání akce, naprosto nesouvisející s kopírováním, a to například scrollování po webové stránce, kliknutí myši nebo stisknutí kurzorové klávesy. Tato chyba má pro útočníky velký potenciál jak z pohledu podvržení dat, tak možné kompromitace zařízení. Chyba se nacházela ve verzi 104, ihned po jejím objevení provedl Google nápravu.
Zdroj: https://thehackernews.com/2022/09/google-chrome-bug-lets-sites-silently.html

Aktivní zneužívání zranitelností v Microsoft Exchange


Dle investigace zranitelností Microsoftem se jedná o dvě zranitelnosti postihující Microsoft Exchange Server 2013, Exchange Server 2016 a Exchange Server 2019. První zranitelností je CVE-2022-41040 a jedná se o zranitelnost typu Server-Side Request Forgery (SSRF). Druhou je CVE-2022-41082, která umožňuje vzdálené spuštění kódu (RCE) a to skrze PowerShell, který tak musí být na serveru pro webovou službu dostupný. Exploitace serveru probíhá využitím těchto dvou zranitelností, kdy CVE-2022-41040 umožňuje autentizovanému vzdálenému útočníkovi na serveru spustit kód prostřednictvím zranitelnosti CVE-2022-41082.
Zdroj: https://thehackernews.com/2022/09/warning-new-unpatched-microsoft.html

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz