Index Index "Firebase"

Firebase

Bezpečnost # 37 - 2021

-> V návaznosti na informace o bezpečnostní slabině ve službě Azure, o nichž jsme psali minule, varoval Microsoft své uživatele, že hackeři mohli v minulosti získat přístup k jejich datům (slabina již byla odstraněna a doposud neexistují důkazy o jejím zneužití – nelze jej ale vyloučit). [W]

-> Avast upozornil na rizika spojená s používáním databáze Firebase při vývoji aplikací pro Android – na vině ovšem není databáze, ale nedůsledné chování vývojářů, kteří často ponechají implementaci veřejně přístupnou, a je tak možné z ní získávat uložená data. Podle Avastu se problém týká bezmála 20 tisíc aplikací v Google Play obchodě. [W]

-> Přestože Microsoft dal k dispozici záplaty pro zranitelnosti v MS Exchange již před půlrokem, podle společnosti Kaspersky útočníci nadále vyhledávají neopravené systémy – v srpnu se tak meziměsíčně zvýšil počet útoků na MS Exchange o 170 %. [W]

-> Celkem třináct bezpečnostních incidentů, tedy výrazně nadprůměrné množství, řešil během srpna NÚKIB. Ve většině případů šlo o události bez závažných dopadů (vedly k dočasné nedostupnosti služeb), v jednom případě to byl významný incident s únikem většího množství dat. [CZ]

-> V Česku podle Esetu během srpna nejčastěji řádil malware kradoucí zejména hesla z prohlížečů – Spy.Agent.AES, známý též jako Agent.Tesla. Malware se šířil zejména prostřednictvím cizojazyčných e-mailů. [CZ]