Security NEWS 09/2021

Nová vlna DDoS útokov cieliacich na MikroTik

Spoločnosť MikroTik na svojich stránkach upozorňuje na ďalšiu vlnu DDoS útokov. Botnet využíva rovnaké routery, ktoré boli kompromitované v roku 2018. MikroTik vtedy zraniteľnosť (CVE-2018-14847) opravil, ale niektoré zariadenia stále nedisponujú opravenými verziami. Spoločnosť preto odporúča udržiavať zariadenia MikroTik pravidelne aktualizované, používať silné heslá a pravidelne ich meniť, neotvárať prístup k zariadeniam z internetu pre všetkých a skontrolovať neznáme nastavenia Vašej konfigurácie RouterOs.

Zdroj: https://www.root.cz/zpravicky/mikrotik-zaziva-dalsi-vlnu-ddos-utoku/

Objasnenie vzniku spywaru Pegasus

Na začiatku leta boli novinári a aktivisti po celom svete napadnutí spywarom Pegasus, ktorý umožňoval autoritárskym vládam sledovať ich pohyb, pristupovať k šifrovanej komunikácii a dokonca zaznamenávať obsah ich mikrofónu a videa. Desiatky užívateľov tak skoro kompletne prišli o svoje súkromie a mnohí boli kvôli zisteným informáciám uväznení. Začiatkom septembra boli zverejnené detaily spywaru Pegasus, pôvodne vytvoreného pre odpočúvanie teroristov Izraelskou armádou. Jeho vznik umožnili dve kritické zraniteľnosti v ekosystéme firmy Apple, ktoré existovali naprieč všetkými operačnými systémami. Momentálne sú chyby Applom opravené.

Zdroj: https://techbox.dennikn.sk/co-je-to-pegasus-a-ako-ovplyvnil-novinarov-a-aktivistov-po-celom-svete/

Have I Been Pwned v ČR

Česko má ode dne 6.9.2021 jako 27. stát přístup ke službě Have I Been Pwned, kde je možné si ověřit, zda se vaše e-maily, telefony nebo hesla nestaly předmětem úniků dat. Oficiální spolupráci navázal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). NÚKIB má bezplatný přístup k datům o státních doménách. Údaje budou sloužit k lepší ochraně domén státní správy. Have I Been Pwned má v současnosti informace o více jak 11 miliardách kompromitovaných účtů. 

Zdroj: https://www.root.cz/zpravicky/cesko-ziskalo-pristup-k-databazi-have-i-been-pwned/

Bezpečnosť webov politických subjektov

Výskumník Spajk sa rozhodol otestovať weby 10 najsilnejších českých politických subjektov: TOP09, KDU-ČSL, Piráti, ODS, STAN, ANO, KSČM, SPD, ČSSD, PŘÍSAHA. Zameral sa na zraniteľnosť Cross-site scripting (XSS), aktuálnosť a prípadne zraniteľnosť webserverov a operačných systémov a tiež aktuálnosť použitých technológií ako je JavaScript (Jquery), PHP a ďalších knižníc. Penetračný test odhalil, že až 5 webov z 10 má nejakú kritickú zraniteľnosť, 4x sa jedná o zraniteľnosť XSS, 4x o zastaralé knižnice (JavaScript a PHP), 1x o 11 rokov starý Apache a 1x o 2 roky starý WordPress. Výskumník kontaktoval administrátorov jednotlivých webov a vo väčšine prípadov dostal kladnú spätnú väzbu. Stupne víťazov medzi stránkami bez kritických chýb sú nasledovné – 1. Piráti, 2.ODS, 3. KDU, 4. ANO, 5. ČSSD.

Zdroj: https://www.spajk.cz/politicke-strany-a-bezpecnost-jejich-webu-pred-volbami-2021/

Botnet Meris vytvořil rekord v počtu požadavků za sekundu

Výzkumníci odhadují, že se botnet Meris skládá až z 250 000 kompromitovaných zařízení, a to nejen z řad IoT, ale také velmi výkonných síťových prvků. V minulém měsíci byl při útoku tohoto botnetu na ruskou společnost Yandex vytvořen rekord v počtu požadavků za sekundu. Ten představoval 21,8 milionů požadavků. Překonaný rekord ve výši 17,2 milionu požadavků byl přitom vytvořen stejným botnetem. Meris tedy dokázal s odstupem zhruba dvou měsíců navýšit počet požadavků za sekundu o více než 4 miliony.

Zdroj: https://www.root.cz/zpravicky/botnet-m-ris-vytvoril-rekordni-utok-s-21-8-miliony-pozadavku-za-sekundu/

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz