Odborníci zjistili, že v aplikaci WordPress 5.0.0 je chyba pro vzdálené spuštění kódu

WordPress 5 RCE

Bezpečnostní experti odhalili kritickou chybu zabezpečení pro vzdálené spuštění kódu ve verzích aplikace WordPress před verzí 5.0.3, která zůstala odhalena již 6 let. Odborníci zjistili, že chybu může zneužít útočník, který získá přístup k účtu s oprávněním alespoň autora, aby spustil libovolný kód PHP na základním serveru. Chybou je řetězec Path Traversal a Local File Inclusion, které vedou ke vzdálenému spuštění kódu v jádru WordPress a plnému vzdálenému převzetí. Odborníci tuto záležitost odhalili vývojářům aplikace WordPress, ale chyba je stále nezpracovaná. Podle počtu stáhnutí na stránce WordPress používá 33% všech…

Číst dále...

Kritická chyba WinRAR ovlivňuje všechny verze vydané v posledních 19 letech

WinRAR security

V softwaru WinRAR byla objevena nová nebezpečná chyba zabezpečení při spuštění kódu, která postihuje stovky milionů uživatelů po celém světě. Chybu způsobuje stará knihovna třetí strany, nazývaná UNACEV2.DLL, používaná softwarem a která zpracovává soubory ve formátu ACE. Vzhledem k tomu, že WinRAR zjistí formát podle obsahu souboru a nikoliv pomocí rozšíření, mohou útočníci pouze změnit příponu .ace na příponu .rar, aby vypadal normálně. Byla objevena chyba “Absolute Path Traversal”, která by mohla být využívána ke spuštění libovolného kódu na cíleném systému. Vzhledem k tomu, že tým WinRAR v roce 2005…

Číst dále...

Word Translator cílil na klienty bank v Česku

Trojan.Android/Spy.Banker.AKT

Bezpečnostní analytici upozorňují na další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Útočníci znovu cílí především na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. Aplikace před odstraněním z obchodu Google Play měla více než 10 tisíc stažení. 50 % všech detekcí bylo zjištěno na zařízeních českých uživatelů, 40 % v Polsku a méně než 5 % v Itálii, Mexiku a Austrálii. Analytici…

Číst dále...

Umělá inteligence zlepšuje zabezpečení v komerčních budovách

camera graffiti

Umělá inteligence bude hrát významnou roli při zvyšování úrovně zabezpečení v současných komerčních budovách. Pokrok v oblasti architektury čipu a technologiích pro rozpoznávání obličeje nyní umožňuje, aby software pro analýzu videa efektivně využíval umělou inteligenci pro management obrovských toků obrazových dat pro zvýšení úrovně zabezpečení v komerčních kancelářských budovách. Většina videozáznamů se dnes provádí manuálně a bezpečnostní pracovníci se současně pokoušejí prohlížet několik videokazet a identifikovat vše, co by mohlo představovat bezpečnostní problém. I když lze pomocí této metody snadno identifikovat vetřelce nebo výbuch, je často obtížné identifikovat krádež, neoprávněný…

Číst dále...

66 % firem spatřuje v tisku bezpečnostní riziko

Platforma YSoft SafeQ

Platforma YSoft SafeQ získala vysoké hodnocení úrovně zabezpečení ve výzkumné studii společnosti Quocirca Global Print Security Landscape 2019. Do průzkumu se zapojilo 250 firem rovnoměrně rozdělených mezi velké společnosti i segment malých a středních firem (SMB) podnikajících ve Velké Británii, Francii, Německu a ve Spojených státech. Studie prokázala, že tisk je stále významnou součástí podnikání organizací (87 %) a že používání řízených tiskových služeb (MPS) a správy tisku vede ke zlepšení zabezpečení tisku. Mezi další zajímavosti patří: Tisk je považován za druhé hlavní bezpečnostní riziko (66 %), ihned za cloudovými…

Číst dále...

Neopatrné otevírání příloh nejvíce ohrožuje firemní bezpečnost

GFI firemní bezpečnost

GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků. Podle 87 % respondentů z řad IT administrátorů je na vině především neopatrné otevírání souborů přiložených k elektronické poště, nejčastěji spustitelných EXE souborů, textových dokumentů a HTML souborů. Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu.…

Číst dále...

Obrana před kyberútoky (nejen) v roce 2019, část třetí

V předchozích částech tohoto seriálu jsme se zaměřovali na obranu před útoky cílenými na uživatele a útoky typu insider threat. Řešení pro správu přístupů, analýzu chování uživatelů, různé endpoint řešení, vše toto je zaměřeno hlavně na to, abychom byli chráněni proti útokům, kde “vstupní branou” je uživatel. Útočníka však nemusí uživatel zajímat, může se naopak soustředit spíše na infrastrukturu. Veřejně (z internetu) dostupné webové stránky, databázové či aplikační servery mohou být zneužity několika způsoby. Vstupní brána do vnitřní sítě, šíření malwaru, zapojení do botnetu nebo únik citlivých dat – vše…

Číst dále...

Lidská chyba může vaší společnosti přinést nevyčíslitelnou zkázu

Ve světě se aktuálně řeší únik dat společnosti Eskom Group, která podlehla dvěma bezpečnostním útokům. Eskom je energetická společnost, která dodává 95 % elektřiny využívané v jižní Africe a 45 % elektřiny do zbytku Afriky. Unikly tedy citlivé informace neskutečného množství lidí. Co se vlastně stalo? První únik informací ze společnosti byl způsoben klasickou systémovou chybou, kdy databáze uživatelů byla umístěna na servery, které byly volně přístupné z internetu. Danou databázi proto nebylo složitě ukrást a následně zneužít. Stačilo jen získat patřičné přístupové údaje (tedy jméno a heslo). Na daném…

Číst dále...

Axis uvádí na český trh dva nové přístupové systémy pro vozidla

Axis přístupové systémy pro vozidla

Společnost Axis Communications oznamuje novou řadu přístupových systémů pro vozidla založených na video analytické aplikaci AXIS License Plate Verifier, která je integrována přímo v kameře Axis. Dva typy systémů s pomocí této technologie automatického rozpoznávání registrační značky vozidla (ALPR) umožňují kontrolu přístupu vozidel v místech vjezdu a výjezdu, například na parkovištích. Systémy, jež byly představené ve vybraných evropských zemích a v Izraeli v roce 2018, budou od února 2019 k dispozici také v České republice a v zemích východní Evropy. Přístupové systémy pro vozidla jsou prvním komplexním ALPR řešením pod…

Číst dále...

Ethical Hacking Academy bude hledat adepty na etické hackery

ETHICAL HACKING

ESET Ethical Hacking Academy je odborné školení zaměřené na získání teoretických a praktických dovedností pro výkon penetračního testování. Je určeno především pro studenty 4. a 5. ročníku vysokých škol, ale o účast se mohou ucházet i čerství absolventi vysokých a středních škol. Bezpečnostní experti seznámí účastníky sérií přednášek s nejčastějšími nedostatky webových aplikací a představí nástroje pro testování jejich zabezpečení. Půjde zejména o chyby ze seznamu OWASP Top 10, mezi kterými nebudou chybět: Přístup k datům pomocí SQL injection a další méně známé injection chyby (OS command injection, XML External…

Číst dále...

HTML/Adware.Agent.A v lednu největší hrozbou

cyber security web

Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil. Příbuzný JS/Adware.Agent.AA skončil v lednu těsně druhý, když se vyskytl v 5,72 % případů detekcí škodlivého kódu. Tato hrozba se vyskytuje ve formě nevyžádaných reklam na doplňky internetového prohlížeče. Tyto doplňky obsahují škodlivý kód a nejčastěji se objevují na webech, které nabízí přehrávání nelegálních…

Číst dále...

Anatova ransomware

Anatova ransomware

Bezpečnostní experti objevili nový malware, nazvaný Anatova ransomware, který byl zaznamenán infikováním počítačů po celém světě a domnívají se, že je testován prototyp a má potenciál stát se vážnou hrozbou. Anatova ransomware vyčkává se svou schopností způsobit zmatek a infikovat síťové sdílené složky, má modulární strukturu, která umožňuje přidávání nových funkcí malwaru. “Během našeho nepřetržitého hledání nových hrozeb jsme objevili novou rodokmenovou rodinu nazývanou Anatovou (založenou na názvu výkupného). Anatova byla objevena v soukromé síti peer-to-peer (p2p). “ Anatova používá ikonu hry nebo aplikace k nalákání oběti ke stažení a…

Číst dále...

Speciální kamera s ochranou před explozí

IP kamera AXIS F101-A XF P1367

Nová fixní IP kamera AXIS F101-A XF P1367 je certifikována pro ochranu před explozí v prostředích označených jako Třída I, I/II/III, Divize 1 a Zóna 1 a rovněž vyhovuje směrnicím ATEX a IECEx. Kamera je umístěná v červeném hliníkovém pouzdře a snadno se instaluje a integruje v rizikových oblastech, jako jsou třeba prostory průmyslových podniků. AXIS F101-A XF P1367 má červenou barvu, kterou si lidé spojují s bezpečnostními a ochrannými prvky, a tak je lépe vidět a efektivněji plní svou výstražnou roli. Kamera byla navržená tak, aby pomohla detekovat neautorizované…

Číst dále...

Konference Security 2019

Security Conference 2019 AEC

Zveme vás na 27. ročník konference SECURITY, která se bude konat v Clarion Congress Hotelu Prague ve čtvrtek 28. února 2019. Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem. AVERIA.NEWS je exkluzivním mediálním partnerem této tradiční akce. Všechny informace o konferenci včetně podrobného programu, výši účastnického poplatku a možnosti online registrace najdete na konferenčním webu https://konferencesecurity.cz.

Číst dále...

Komplexní funkčnost je rozhodující při řešení kybernetické ochrany

kybernetická ochrana v ČR

Acronis uvedl, že podle lokálního průzkumu provedeného koncem loňského roku mezi českými zákazníky, je pro 85 % podniků nejdůležitější komplexní funkčnost řešení kybernetické ochrany. Součástí tradiční ochrany dat by podle nich měla být především ochrana proti ransomwaru, který stále častěji přichází v kombinaci s “cyprojackingem“, tedy napadením počítačů zacíleným na nelegální těžbu kryptoměn. Budoucnost kybernetické ochrany vidí české společnosti v podpoře technologií umělé inteligence, které se již dnes využívá například při detekci a odhalování ransomwarových útoků. Dalšími klíčovými technologiemi jsou blockchain a cloud. O stále větším zájmu o využití dříve…

Číst dále...