Vážení obchodní přátelé, zasíláme vám aktuální novinky ze světa IT bezpečnosti.

Každý čtvrtek v květnu v 10:00 - Virtual Technology Workshop pro Zákazníky
Každý čtvrtek v květnu v 13:00 - Virtual Technology Workshop pro Partnery

7. května - Chytrý Sophos EDR a MTR přístup – Vše, co potřebujete vědět (SOPHOS)
12. května - Sophos Technical Update pro Partnery
12. května - Nový ThreatGuard je tady!
19. května - McAfee MVISION Mobile Advanced

McAfee Unified Cloud Edge - záznam (COMGUARD)
McAfee App Control a zabezpečení Win7 a Win server 2008 - záznam (COMGUARD)

Zranitelnost v systémech Android umožňuje vzdálenému útočníkovi spuštění libovolného kódu nebo omezení služeb pomocí bluetooth. Zranitelnosti jsou způsobeny chybou v packet_fragmenter.cc, který nesprávně vypočte meze pro zápis. To vzdálenému útočníkovi dovoluje spuštění připraveného kódu bez jakékoliv interakce uživatele, které může vést až ke krádeži dat z mobilního zařízení. Jediné, co musí útočník pro zneužití zranitelnosti znát, je MAC adresa bluetooth potenciální oběti. Pátá generace bluetooth umožňuje připojení na vzdálenost desítek až stovky metrů, což dává útočníkům veliký prostor k zneužití této zranitelnosti.

Zranitelnost umožňuje vzdálenému útočníkovi spustit libovolný kód. Ke zneužití této chyby je nutné, aby uživatel navštívil škodlivou stránku nebo otevřel škodlivý soubor. Zranitelnost způsobuje chyba v analýze souborů RPT. Problém je způsoben nedostatečným ověřením existence objektu před provedením operací s objektem. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu oprávnění aktuálního procesu.

Byla objevena zranitelnost v textovém procesoru Microsoft Word, která umožňuje vzdálenému útočníkovi spustit libovolný kód na napadených instalacích. Pro její úspěšné zneužití je nezbytná interakce s uživatelem, který musí navštívit škodlivou webovou stránku či otevřít škodlivý soubor. Uvedená zranitelnost se projevuje při zpracování souborů DOC s HTML v knihovně wwlib, přičemž útočník by mohl zmíněnou zranitelnost zneužít tak, že vytvoří soubor, jenž po svém otevření, což způsobí opětovné použití ukazatele, poté, co byl uvolněn, čehož může útočník využít ke spuštění libovolného kódu v kontextu probíhajícího procesu.

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní www.threatguard.cz nebo napište na sales@comguard.cz o cenovou nabídku.

Hackeri sa v posledných týždňoch čoraz viac zameriavajú na programy poskytujúce nástroje na videokonferencie. Veľké množstvo útokov zaznamenala napríklad aplikácia Zoom s trinástimi miliónmi aktívnych užívateľov mesačne. Najčastejším útokom je poslanie škodlivého odkazu na konferenciu, ktorý v skutočnosti spustí inštaláciu nebezpečných programov. Zároveň prichádza množstvo útokov zameraných na chyby v aplikácii. Najčastejšie sa jedná o pripájanie sa k nezabezpečeným prebiehajúcim schôdzam a následné kradnutie zdieľaných citlivých súborov. Aplikácia preto v poslednom mesiaci vydala niekoľko aktualizácii, ktoré slúžia na zaistenie väčšej ochrany. Terčom útokov sa stáva aj známa aplikácia na online štúdium Google Classroom.

Zdroj: https://thehackernews.com/2020/03/zoom-video-coronavirus.html

V noci 13. marca boli systémy Fakultnej nemocnice Bohunice napadnuté neznámym vírusom typu ransomware. Podľa dostupných informácii vírus znemožnil prístup k databázam nemocnice a neboli tak dostupné žiadne dáta pacientov. Zároveň v reakcii na tento útok boli vyradené všetky počítače v nemocnici z obáv zväčšenia dopadu. Situácia bola o to kritickejšia, keďže sa jednalo o obdobie, v ktorom sa v Českej republike začínal šíriť nový koronavírus spôsobujúci ochorenie COVID-19. Najväčšia nemocnica v Brne tak fungovala v obmedzenom režime, kým sa v spolupráci s Národným úradom pre kybernetickú a informačnú bezpečnosť nepodarilo škodlivý vírus eliminovať.

Zdroj: https://otechnice.cz/druha-nemocnice-v-cr-celi-kybernetickemu-utoku-cilem-piratu-se-stala-fakultni-nemocnice-brno/

Výskumný tím z Michigan State University zverejnil výsledky výskumu zameraného na nový typ útoku na hlasom ovládané zariadenia. Útok využíva výborné vlnové šírenie v tvrdých materiáloch – stoly apod. Na spodnú stranu stola pripevnili piezoelektrický článok v hodnote 5 dolárov. Na stôl položili smartfón ktorý mal povolené ovládanie hlasových asistentom (Google, Siri...). Následne vysielaním vysokofrekvenčných signálov, ktoré ľudské ucho nedokáže zachytiť, dokázali asistenta aktivovať a zadávať mu príkazy, ako čítanie SMS správ a zahájenie hovoru. Zraniteľné boli skoro všetky testované telefóny značiek Samsung, Apple, Huawei apod.

Zdroj: https://thehackernews.com/2020/03/voice-assistants-ultrasonic-waves.html

Útočníci v těchto dnech zneužívají celosvětové paniky a obav z koronaviru ke kybernetickým útokům ve velké míře. Jednou z nejvíce využívaných technik jsou dnes phishingové emaily, tvářící se jako informace od Světové zdravotnické organizace nebo Centra pro kontrolu a prevenci nemocí. Některé z těchto emailů odkazují dále na podvržené webové stránky, jiné pak obsahují přílohy s infikovanými soubory. Většina takovýchto zpráv je psána v anglickém jazyce, objevují se ale i zdařilé překlady do jiných jazyků, včetně češtiny.

Zdroj: https://www.bloomberg.com/news/articles/2020-03-12/hackers-posing-as-cdc-who-using-coronavirus-in-phishing-attacks

Hackeři využívají nový způsob infikování zařízení pomocí souborů programu Microsoft Excel. Email, obsahující jako přílohu soubor *.xlsx chráněný heslem, využívá metod sociálního inženýrství a obsahuje také heslo k uvedenému souboru. Po jeho spuštění a zadání hesla dojde k povolení připraveného makra a stažení malwaru LimeRAT, umožňující útočníkovi plný přístup na napadené zařízení.

Zdroj: https://gbhackers.com/limerat-malware/