NIS2 je nová směrnice o kybernetické bezpečnosti v EU. Směrnice vynikla kvůli rapidnímu nárůstu kybernetických útoku v EU. Směrnice masivně zvyšuje počet subjektů, které budou regulovány. V České republice se odhaduje, že se směrnice bude vztahovat přibližně na 10 000 subjektů. Podle dostupných informacích se směrnice dotkne subjektů podnikající v oblastech energetiky, dopravy, bankovnictví a… 

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která byla za poslední rok a půl zodpovědná za více než 1 500 katastrofických kybernetických útoků na společnosti a zařízení po celém světě. Podle německé veřejnoprávní televize ARD pak požadovala výkupné ve výši 130 milionů dolarů (2,8 miliardy Kč). Vyšetřovatelé však odhadují, že celkové škody se pohybují… 

Popis zranitelnosti Útočník může uniknout karanténě Chrome tím, že naláká uživatele na webovou stránku vytvořenou tak, aby využil bezpečnostní problém v procesu grafického rendereru a následného přetečení vyrovnávací paměti v GPU a následná kompromitace procesu vykreslování Předpoklady pro zneužití Mít nainstalovanou starší verzi Chromu než je 107.0.5304.121. Dopad Možný únik dat ze sandboxu prostřednictvím útočníkem… 

Hackeři s vazbami na Íranskou vládu se na začátku roku 2022 nabourali do sítě vládní agentury Spojených Států Amerických za pomocí známe chyby v open-source software knihovně za účelem nainstalovat software na těžení kryptoměn a odcizení údajů. V únoru se díky zneužití zranitelnosti Log4Shell Íránští hackeři dostali do VMware Horizon serveru nejmenované vládní agentury. Poté… 

Národní úřad pro kybernetickou a informační bezpečnost vydal v úterý 8. listopadu 2022 přehled kybernetických útoků na Českou Republiku za měsíc říjen. Počet kybernetických útoků se v říjnu dostal vysoko nad průměr a jde o dosud nejvyšší hodnoty od letošního dubna. Velký podíl činí DDoS útoky, jejichž počet dosahuje téměř souhrnných hodnot od začátku letošního… 

Národní úřad pro kybernetickou a informační bezpečnost vydal v úterý 1. listopadu 2022 upozornění na zranitelnosti knihovny OpenSSL ve verzi 3 CVE-2022-3602 a CVE-2022-3786. Podrobnosti naleznete na: https://www.nukib.cz/cs/infoservis/hrozby/1902-upozornujeme-na-zranitelnosti-knihovny-opensslve-verzi-3/ Doporučení Zranitelnost se týká OpenSSL ve verzích 3.0.0 až 3.0.6. Doporučuje se aktualizace na verzi 3.0.7, která obsahuje právě zmíněnou opravu. Řada verzí OpenSSL 1.0.2, 1.1.1 a předchozích ohrožena není. Zdroje https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/

Zvýšené riziko DDoS útoků vůči České republice.

Chrome CVE-2022-3723

Je nám ctí oznámit, že k dnešnímu dni jsme splnili všechny podmínky nutné ke vstupu do komunity Trusted Introducer a byli jsme oficiálně uznáni komunitou jako Listed CSIRT JCEKB (CZ). V rámci členství se plánujeme zaměřit na podporu vzdělávání a osvětu kybernetické bezpečnosti. Chráníme prostředí JCEKB SŠIPF Staráme se o to, aby naše moderní vzdělávací… 

Zranitelnost v nástroji MSDT (Microsoft Windows Support Diagnostic Tool) umožňující vzdálené spuštění kódu