Bezpečnost #11 - 2022
-> Významný bezpečnostní incident postihl společnost Samsung – hackeři podle jí zveřejněných informací při útoku v minulém týdnu získali mimo jiné některé zdrojové kódy značky Galaxy (včetně chytrých telefonů). Samsung je nicméně i tak názoru, že útok nebude mít dopad na společnost ani na její zákazníky.
-> Podle Esetu roste v ČR počet útoků na uživatelská hesla, žebříčku malwaru za únor vévodí AgentTesla (33 %) následovaný trojanem Formbook (14 %) a trojanem PSW.Fareit (13 %). [CZ]
-> Analýza společnosti Patchstack konstatuje a upřesňuje to, co většina správců webů dobře ví – asi třetina kritických chyb objevených v minulém roce v modulech pro CMS WordPress nebyla opravena. Problémy se pochopitelně týkají zejména modulů bezplatných (připadá na ně 91 procent neopravených chyb). [W]
-> Další pozoruhodný kousek se podařil skupině Anonymous, když hackla ruský Roskomnadzor a zcizila zde na 360 tisíc dokumentů, které následně zveřejnila. [W]
-> Podle NÚKIB nemá Česko zatím žádný potvrzený incident, který by byl spojený s válkou na Ukrajině. Experti úřadu nicméně v době zahájení invaze zaznamenali skenování portů, a to včetně vládních úřadů a kritické infrastruktury. Více ve zprávě za únor. [CZ]