Bezpečnost #35 - 2022
-> Check Point Research zveřejnil pravidelný Celosvětový index dopadu hrozeb, podle kterého byl Emotet nadále nejrozšířenějším malwarem, přestože jeho globální dopad oproti červnu klesl o polovinu. Na druhém místě byl Formbook a na třetím XMring. Česká republika si udržela v žebříčku zemí nejčastěji pod kyberútokem 24. místo nejnebezpečnější země. Slovensko se posunulo o 32 míst také směrem k nebezpečnějším zemím, a náleželo mu tak 60. místo. [W]
-> Významná slabina byla odhalena v čipech Realtek RTL819x – jde o zranitelnost CVE-2022–27255, která se týká milionů zařízení včetně routerů, do nichž lze na dálku proniknout, vytvořit si „zadní vrátka“, přesměrovat provoz a dělat další neplechu. [W]
-> Společnost GFI Software upozorňuje, že stále více poskytovatelů IT řešení a služeb zvažuje certifikaci podle ISO 27001, uznávaný standard pro správu informační bezpečnosti. „Certifikace podle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ uvádí vedení společnosti. [CZ]
-> Černá Hora čelí v posledních dnech masivnímu kybernetickému útoku, který koordinují ruské tajné služby, sdělila místním médiím černohorská zpravodajská služba. „Takový útok byl v Černé Hoře uskutečněn poprvé. Připravoval se dlouhou dobu a napadena byla kritická infrastruktura,“ citoval Agenturu pro národní bezpečnost server CdM. [W]
-> Česká společnost General bytes se potýká s bezpečnostním problémem na svých bankomatech pro kryptoměny. General bytes už do světa prodala přes 13 tisíc bankomatů, přičemž jeden vyjde na pět tisíc dolarů a více. Chyba umožňuje odčerpání prostředků z bankomatů a škoda provozovatele stála na 400 tisíc korun, uvádí Lupa. [CZ] [W]
-> Google oznámil, že se mu pomocí přesměrování přes G.cloud podařilo odrazit obří DDoS útok o kapacitě až 46 milionů dotazů za vteřinu. [W]