Přeskočit na obsah

PwnKit – CVE-2021-4034

  • CSIRT

Zranitelnost postihující většinu Linux distribucí Popis zranitelnosti Zranitelnost má název PwnKit s označením CVE-2021-4034 a na CVSS verze 3 hodnocení 7,8. Zranitelnost se nachází v balíčku Polkit – pkexec. Pkexec je setuid nástroj, který umožňuje neprivilegovaným uživatelům spouštět příkazy jako privilegovaní uživatelé podle predefinovaných politik. Ve výše zmíněném nástroji byla nalezena zranitelnost, která obyčejnému uživateli… 

Upozornění NÚKIB na zranitelnost Apache Log4j – Log4Shell

  • CSIRT

Národní úřad pro kybernetickou a informační bezpečnost vydal v pátek 10. prosince 2021 upozornění na závažnou Remote code execution zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Podrobnosti najdete na webu: Národní úřad pro kybernetickou a informační bezpečnost – Upozornění na zranitelnost Apache Log4j – Log4Shell (nukib.cz)

Hackeři našli nový způsob, jak uložit škodlivý kód do VRAM

  • CSIRT

Kyber-kriminálníci našli novou cestu, jak uložit a schovat malware do grafické paměti. Tato metoda používá paměť grafické karty místo systémové paměti a je nedetekovatelná počítačovými antivirovými programy. Tento malware používá alokační prostor grafické paměti, odkud je tento kód sám od sebe spustitelný. Tato technologie používá OpenCL 2.0 (a výše) API na operačním systému Windows. Žádné… 

Bezpečnostní patche na Samsung telefonech

  • CSIRT

Telefony společnosti Samsung se řadí mezi ty nejúspěšnější na trhu, co se týče softwaru platí zde dvojnásob.Společnost oznámila, že své vlajkové modely S, Fold a Note bude podporovat až 5 let. Tzn., že zde máme dalšího hráče řadící se po bok Applu, který bude vylepšovat svůj OS potažmo svoji nástavbu OneUI. Aktuální nástavba je OneUI… 

Podvodníci se vydávají i za pracovníky Microsoftu

  • CSIRT

NÚKIB varuje na vlnu podvodných telefonátů (vishing – sociální inženýrství). Podvodníci se momentálně velmi často vydávají za pracovníky firmy Microsoft. Konkrétněji od obětí vyžadují instalaci programů AnyDesk a TeamViewer, kterými se na dálku můžu dostat až k citlivým údajům. Více informací o varování naleznete zde : https://www.nukib.cz/cs/infoservis/aktuality/1699-upozorneni-na-podvodne-telefonaty-od-falesne-technicke-podpory-microsoft/