Vybraná varování/upozornění z IT/kyberbezpečnosti (s odkazy na zdroje)

Threat Intelligence / Awareness probíhá v pracovní skupině hsoc-emergency. Detaily nejsou zde veřejně komunikovatelné. Za aktivitu však vypovídá následující statistika:

Situational awarness / threat inteligence	9-12/2020	2021	2022	2023	1-9/2024
Počet zpráv	16	71	178	281	304

———————————————————— 2024 ———————————————————

15.01.2024 - [TLP:CLEAR] Vulnerabilities in Ivanti Connect Secure (ICS) and Ivanti Policy Secure gateways
15.01.2024 - [TLP:CLEAR] Hackers target Microsoft SQL servers in Mimic ransomware attacks

———————————————————— 2023 ———————————————————

29.11. 2023 - [TLP:CLEAR] Wireshark 4.0.11 opravuje bezpečnostní chyby
24.11. 2023 - [TLP:CLEAR] Nextcloud opravuje 8 zranitelností ve svých produktech
15.11. 2023 - [TLP:CLEAR] OpenVPN verzí 2.12.2 opravuje 2 zranitelnosti
03.11. 2023 - [TLP:CLEAR] Cisco opravuje 5 zranitelností v ISE
31.10. 2023 - [TLP:CLEAR] F5 opravuje zranitelnost v produktu BIG-IP
26.10. 2023 - [TLP:CLEAR] OpenSSL opravuje středně závažnou zranitelnost
17.10. 2023 - [TLP:CLEAR] Citrix opravuje 2 zranitelnosti v NetScaler ADC a NetScaler Gateway
03.07. 2023 - Medtronic Paceart Optima System | CISA Alert (varování před zranitelností CVE-2023-31222, CVSS 9.8)
27.06. 2023 - VMWware Security Advisory VMSA-2023-0014 (opravy zranitelností ve vCenter Server a Cloud Foundation)
26.06. 2023 - FortiNAC - java untrusted object deserialization RCE - PSIRT Advisories (CVE-2023-33299, CVSS 9.6)
22.06. 2023 - Apple Patches Exploited Vulnerabilities in iOS/iPadOS, macOS, watchOS and Safari - SANS
08.06. 2023 - High Severity Vulnerability in Cisco AnyConnect Client - EU CERT
18.05. 2023 - FOXIT Security bulletins - Security updates available
18.04. 2023 - APT28 Exploits Known Vulnerability to Carry Out Reconnaissance&Deploy Malware on Cisco Routers | CISA
08.04. 2023 - A flaw was found in Open vSwitch (OVS). pre-CVSS Score:5.0
06.04. 2023 - Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities CVSS:9.0
29.03. 2023 - Apple security updates
09.03. 2023 - FortiOS / FortiProxy - Heap buffer underflow in administrative interface
03.03. 2023 - Cisco IP Phone 6800, 7800, and 8800 Series Web UI Vulnerabilities
03.03. 2023 - Mapping Adversary Behaviors to the MITRE ATT&CK® Framework Web App (*Decider*)
02.03. 2023 - ArubaOS Multiple Vulnerabilities
20.02. 2023 - (February) FortiWeb vulnerabilities @PSIRT Advisories
17.02. 2023 - Microsoft February 2023 Security Updates
16.02. 2023 - ClamAV HFS+ Partition Scanning Buffer Overflow Vuln.
16.02. 2023 - ClamAV DMG File Parsing XML Entity Expansion Vulnerability
07.02. 2023 - US-CERT.CISA.GOV/NCAS/BULLETINS/SB23-030 Vulnerability Summary for the Week of January 23, 2023
02.02. 2023 - [TLP:CLEAR] Thunderbird 102.7.1,oprava kontroly revokace S/MIME certifikátů a dále zde, případně zde.
31.01. 2023 - Zranitelnosti v QNAP, Vulnerability in QTS and QuTS hero
31.01. 2023 - US-CERT.CISA.GOV/NCAS/BULLETINS/SB23-023 Vulnerability Summary for the Week of January 16, 2023
26.01. 2023 - NÚKIB:Informace o zveřejnění návrhu změn ZoKB a souvisejících předpisů k veřejným konzultacím
25.01. 2023 - Apple security updates (Apple vydal záplaty i pro starší zařízení)
25.01. 2023 - VMware vydala aktualizaci pro 2 kritické zranitelnosti v vRealize Log Insight
24.01. 2023 - US-CERT.CISA.GOV/NCAS/BULLETINS/SB23-016 Vulnerability Summary for the Week of January 9, 2023
23.01. 2023 - [TLP:CLEAR] Zranitelnost ve Swift S3 XML parseru - Information Disclosure, PoC
17.01. 2023 - US-CERT.CISA.GOV/ICS/ADVISORIES/ICSA-23-012-03 InHand Networks InRouter
17.01. 2023 - TLP:CLEAR - Google - Reklamní odkazy na trojanizované aplikace
12.01. 2023 - TLP:CLEAR - CISCO - Kritická zranitelnost RCE Cisco RV routerů
12.01. 2023 - TLP:CLEAR - Adobe - Acrobat - kritické zranitelnosti, Adobe Patch Tuesday (a další…)
12.01. 2023 - TLP:CLEAR – Microsoft Patch Tuesday – January 2023
11.01. 2023 - TLP:CLEAR - Cacti - RCE zranitelnost v 1.2.22
06.01. 2023 - Velmi vážná zranitelnost v CentOS 7 Web Panel - PoC
05.01. 2023 - TLP:CLEAR - FORTINET - aktualizace s opravami chyb u více produktů

———————————————————— 2022 ———————————————————

21.11. 2022 - Cisco Releases Security Updates for Identity Services Engine...
18.11. 2022 - LANSweeper o Microsoft Patch Tuesday – November 2022
27.10. 2022 - VMware Cloud Foundation update addresses more vulnerabilities...
22.10. 2022 - Investigation Regarding Misconfigured Microsoft Storage Location
21.10. 2022 - CISA Releases Three Industrial Control Systems Advisories
19.10. 2022 - Cisco Meraki MX and Z3 Teleworker Gateway VPN Denial of Service Vulnerability
19.10. 2022 - Oracle - Critical Patch Update Advisory
17.10. 2022 - Rada EU se dohodla na posílení bezpečnosti dodavatelských řetězců IKT (Závěry Rady (zde) v pdf)
15.10. 2022 - Linux Gets Patched For WiFi Vulnerabilities...
04.10. 2022 - NÚKIB:upozornění na závažné zranitelnosti Microsoft Exchange Server GTSC
30.09. 2022 - Numerous orgs hacked after installing weaponized open source apps
26.09. 2022 - *Vzdálené spuštění kódu v Sophos Firewall* (odkaz na Sophos Security Advisories)
23.09. 2022 - Medtronic MiniMed 600 Series Insulin Pump System Potential Cybersecurity Risk
23.09. 2022 - Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords
22.09. 2022 - BIND 9 Security Vulnerability Matrix
20.09. 2022 - ICSA-19-344-03 Siemens RUGGEDCOM ROS (Update A)
19.09. 2022 - Bitdefender Releases Universal LockerGoga Decryptor in Cooperation with Law Enforcement
15.09. 2022 - (LENOVO) Multi-Vendor BIOS Security Vulnerabilities (September 2022)
01.09. 2022 - NÚKIB - Upozorňujeme na závažnou zranitelnost CVE-2022-26113 (CVSS 7.5) ve FortiClient
30.08. 2022 - NÚKIB - Upozorňujeme na phishingovou kampaň s cílem zneužít bankovní identitu
30.08. 2022 - GitLab Critical Security Release: 15.3.2, 15.2.4 and 15.1.6
29.08. 2022 - CISA Adds 10 New Known Exploited Vulnerabilities to Its Catalog
22.08. 2022 - CISA added 7 new actively exploited vulners to the Catalog - Due Date:2022-09-08
22.08. 2022 - NÚKIB zveřejnil Průvodce řízením aktiv a rizik dle vyhlášky o kybernetické bezpečnosti
15.08. 2022 - NÚKIB: Upozornění na sadu zranitelností týkající se VMware a platformy VMware vRealize Operations
15.08. 2022 - CISA Alert - #StopRansomware: Zeppelin Ransomware
10.08. 2022 - FIRST - TRAFFIC LIGHT PROTOCOL (TLP) Change (authoritative August 2022 onwards)
08.08. 2022 - Cisco Releases Security Update for Multiple Products
08.08. 2022 - Cisco Webex Meetings Web Interface Vulnerabilities
07.08. 2022 - CISA Alert - 2021 Top Malware Strains
07.07. 2022 - Checkmate Ransomware via SMB Services Exposed to the Internet - Security Advisory | QNAP
07.07. 2022 - Cisco Releases Security Patches @Security Advisories
06.07. 2022 - OpenSSL Releases Patch for High-Severity Bug that Could Lead to RCE Attacks (CVE-2022-2274)
01.07. 2022 - New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild (apllicable to MSX & IIS combo)
16.06. 2022 - Cisco ESA and Cisco Secure Email and Web Manager External Authentication Bypass Vulnerability
01.06. 2022 - Doplnění k varování před zranitelností Follina - velmi vážná zranitelnost v MS Office
24.05. 2022 - Microsoft upozorňuje na nové skimmingové kampaně
23.05. 2022 - Cisco opravy pro středně závažnou chybu v software IOS XR (řada Cisco 8000)
20.05. 2022 - [1] Microsoft - OOB oprava ověřování uživatelů s AD [2] (Oprava dostupná jen z MS Update Catalog, viz [2])
19.05. 2022 - [1] 2.kolo vážných zraniteľností vo VMware Workspace ONE Access, VMware Id. Manager aď. [2] [3] [4]
17.05. 2022 - Europe Agrees to Adopt New NIS2 Directive Aimed at Hardening Cybersecurity
17.05. 2022 - "Evil Never Sleeps" aka Way to Run Malware on iPhone Even When it's OFF
16.05. 2022 - Sophos Firewall CVE-2022-1040 RCE exploitation activity
15.05. 2022 - Zyxel firewall CVE-2022-30525 exploitation activity
10.05. 2022 - Kritická zranitelnost v Ruby-Gem
09.05. 2022 - New Fileless Malware Hides Shellcode in Windows Event Logs
09.05. 2022 - F5 - kritická zranitelnost, patche vydány
05.05. 2022 - F5 Warns of a New Critical BIG-IP Remote Code Execution Vulnerability - Researchers Develop RCE Exploit...
05.05. 2022 - Cisco Issues Patches for 3 New Flaws Affecting Enterprise NFVIS Software
03.05. 2022 - Two vulnerabilities in Accusoft ImageGear... (used in hospitals to view DICOM formats!!!)
02.05. 2022 - Cyberspies use IP cameras to deploy backdoors, steal Exchange emails
02.05. 2022 - Google SMTP relay service abused for sending phishing emails
02.05. 2022 - AvosLocker.... Using New Trick to Disable Antivirus Protection (aka Years-Old Vulner's in Avast and AVG)
02.05. 2022 - Unpatched DNS Related Vulnerability Affects a Wide Range of IoT Devices (C lib's uClibc&uClibc-ng)
26.04. 2022 - When “secure” isn’t secure at all: High‑impact UEFI vulnerabilities in Lenovo laptops‎
26.04. 2022 - Podle náměstka pro IT Blahy rezort zdravotnictví ví, co chce, ale chybí mu lidi...‎
26.04. 2022 - Francouzská nemocniční skupina odpojila internet poté, co hackeři ukradli data‎
25.04. 2022 - FBI Releases IOCs Associated with BlackCat/ALPHV Ransomware
25.04. 2022 - Oracle:Upozornění na nutnost opravit kritickou kryptografickou chybu Java‎
14.04. 2022 - NÚKIB: Upozorňujeme na stále trvající kampaň podvodných vishingových telefonátů
12.04. 2022 - Analýza komunikačních prostředků (Dokument NÚKIBu, analýza kom. aplikací s end2end šifrováním)
11.04. 2022 - Google Play pulls dozens of apps that collected personal data from millions of Android users
09.04. 2022 - Ukraine CERT Warns of Increasing Attacks by Armageddon Group
09.04. 2022 - Chinese Group Expands Its Attack Scope Across the Globe
08.04. 2022 - Hackers Exploiting Spring4Shell Vulnerability to Deploy Mirai Botnet Malware
07.04. 2022 - Vláda jmenovala inspektora kybernetické obrany, bude hlídat Vojenské zpravodajství
07.04. 2022 - New Octo Banking Trojan Spreading via Fake Apps on Google Play Store
07.04. 2022 - SharkBot Banking Trojan Resurfaces On Google Play Store Hidden Behind 7 New Apps
06.04. 2022 - VMware Releases Critical Patches for New Vulnerabilities Affecting Multiple Products
01.04. 2022 - Apple Issues Patches for 2 Actively Exploited Zero-Days in iPhone, iPad and Mac Devices
31.03. 2022 - Security Patch Releases for Critical Zero-Day Bug in Java Spring Framework
31.03. 2022 - Zyxel Releases Patches for Critical Bug Affecting Business Firewall and VPN Devices
31.03. 2022 - Google Chrome Bug (V8 JavaScript engine) Actively Exploited as Zero-Day separatedly for Chromium
31.03. 2022 - QNAP Warns of OpenSSL Infinite Loop Vulnerability Affecting NAS Devices
29.03. 2022 - CISA Warns of Ongoing Cyber Attacks Targeting Internet-Connected UPS Devices
27.03. 2022 - Muhstik Botnet Targeting Redis Servers Using Recently Disclosed Vulnerability Debian Security Advisory
24.03. 2022 - Chyby zabezpečení zjištěny u 250 modelů tiskáren HP‎
23.03. 2022 - New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems (‎Nové chyby v Dell BIOS‎)
15.03. 2022 - ICS Advisory: PTC Axeda agent and Axeda Desktop Server (Update A) (Zranitelnost v IoMT, SW Axeda)
15.03. 2022 - Critical Vulnerabilities Patched in Veeam Data Backup Solution
11.03. 2022 - Multiple Security Flaws Discovered in Popular Software Package Managers
10.03. 2022 - Živě:Hackeři ukradli certifikáty NVidia, umožněna instalace malware bez varování!
08.03. 2022 - The Dirty Pipe Vulnerability (zranitelnost Linux Kernel 5.8+)
25.02. 2022 - Varování před hrozbou kybernetických útoků na strategické organizace v České republice
23.02. 2022 - Policie má novou koncepci k potírání trestných činů v kyberprostoru /Účinnější boj proti internetové kriminalitě./
10.02. 2022 - Informace o detekci a eliminaci anomálního provozu v hSOC-VRF - 02/2022
08.02.2022 - FBI Releases Indicators of Compromise Associated with LockBit 2.0 Ransomware
07.02.2022 - CISA Orders Federal Agencies to Patch Actively Exploited Windows Vulnerability (DUE DATE 2/18/2022)
07.02.2022 - CISA Adds One Known Exploited Vulnerability to Catalog
03.02.2022 - Cisco Releases Security Updates for RV Series Routers
02.02.2022 - Samba ‘Fruit’ Bug Allows RCE, Full Root User Access (nová kritická RCE zranitelnost v Sambě )
02.02.2022 - Dozens of Security Flaws Discovered in UEFI Firmware Used by Several Vendors (chyby ve firmwaru UEFI)
28.01.2022 - Upozornění na zvýšené riziko kyberšpionáží či ransom. útoků proti ČR
21.01.2022 - Měsíc od vydání reaktivního opatření ke zranitelnosti Log4Shell
21.01.2022 - Cisco Security Advisories (Patch for Critical RCE Vulnerability @ RCM,Snort Modbus,ConfD CLI…)
20.01.2022 - HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8/critical, CVE-2022-21907)
20.01.2022 - Microsoft: Hackers Exploiting New SolarWinds Serv-U Bug Related to Log4j Attacks
17.01.2022 - Microsoft Defender weakness lets hackers bypass malware detection (‎slabina Defenderu-obejití detekce malware‎)
13.01.2022 - Gartner explains what security leaders need to know, and do, about Log4j
12.01.2022 - Technická porucha, aktualizace 12.1.2022 "po tzv. ransomwarovém kriminálním útoku" (CGM, CompuGroup Medical)
07.01.2022 - NHS Warns of Hackers Targeting Log4j Flaws in VMware Horizon
05.01.2022 - VMware Patches Important Bug Affecting ESXi, Workstation and Fusion Products
03.01.2022 - This HomeKit bug could make your iPhone completely unusable...|Závažná bezpečn. chyba v iPhonech (MSN)

———————————————————— 2021 ———————————————————

29.12.2021 - Unusual Attempted Login Activity: How LastPass Protects You (No User Accounts Have Been Compromised)
28.12.2021 - New Apache Log4j Update Released to Patch Newly Discovered Vulnerability (CVE-2021-44832)
27.12.2021 - High - ExifTool Remote Code Execution (CVE-2021-22204)
27.12.2021 - Critical - Kaseya VSA Remote Code Execution (CVE-2021-30116)
27.12.2021 - High - Victure WR1200 WiFi Router Command Injection (CVE-2021-43283)
27.12.2021 - High - Schneider Electric Struxureware Data Center Expert Directory Traversal (CVE-2021-22794)
27.12.2021 - Technická porucha - Aktualizace 27.12.2021 13:55CET (CGM, CompuGroup Medical breach)
26.12.2021 - Critical - Apache Log4j Remote Code Execution (CVE-2021-44228; CVE-2021-45046)
23.12.2021 - Critical - Tenda AC-10U AC1200 Router Denial of Service (CVE-2020-22079)‎
22.12.2021 - ‎‎Hackeři zaútočili na výrobce NIS/HIS Compugroup‎
22.12.2021 - ‎‎‎Log4jAttackSurface ‎‎ BlueTeam CheatSheet *Log4Shell*
22.12.2021 - ‎‎4 Bugs in MS Teams Left Platform Vulnerable Since March
22.12.2021 - Mitigating Log4Shell and Other Log4j-Related Vulnerabilities (CISA)
20.12.2021 - Navazující zranitelnosti Log4ju
20.12.2021 - ‎‎‎Windows Active Directory domain service privilege escalation vulnerability’ (SAM Name impersonation)
17.12.2021 - ‎‎‎Log4Shell – The call is coming from inside the house (Bitdefender)
15.12.2021 - ‎‎‎Seznam IoC, které se pokouší ‎zneužít chybu zabezpečení v log4j‎ (blotus’s gists · GitHub) (publ. 15.12.2021)
15.12.2021 - ‎‎‎Druhá chyba zabezpečení protokolu Log4j (CVE-2021-45046) – vydána nová oprava‎ (publ. 14.12.2021)
15.12.2021 - ESET: Pokusy o zneužití Log4j jsou na celém světě, Česko je 8. nejvíce zasaženou zemí ESET
15.12.2021 - NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie (LUPA) + ESET doporučuje….
14.12.2021 - ‎‎New ransomware now being deployed in Log4Shell attacks (publ. 14.12.2021)
14.12.2021 - ‎‎Log4Shell Vulnerability Tester (publ. 14.12.2021)
14.12.2021 - ‎‎Log4j overview Detection rules and software
14.12.2021 - ‎‎Log4Shell: vysvětlení jak funguje, proč o něm vědět a jak jej opravit‎ (Sophos)‎‎ (publ. 13.12.2021)
13.12.2021 - ‎‎Apache Log4j Security Vulnerabilities (publ. 13.12.2021)
13.12.2021 - ‎Kritická zranitelnost Apache Log4j - Log4Shell, stránky NÚKIB‎‎ (publ. 13.12.2021)
10.12.2021 - ‎Více než 300 000 zařízení MikroTik shledáno zranitelnými na chyby umožňující vzdálené převzetí‎‎
07.12.2021 - Skupina Nobelium přes Solarwinds míří na vládní a obchodní subjekty po celém světě‎‎
07.12.2021 - Aktivity skupin UNC3004&UNC2652 (Nobelium) přes Solarwinds v analýze společnosti MANDIANT‎
06.12.2021 - Tiskárny řady HP LaserJet Enterprise zasaženy kritickou zranitelností: vektor útoku: škodlivý font
06.12.2021 - Pozor na SMSky zdánlivě od přepravních služeb (SMishing) (vyžadován IBM ID, registrace zdarma)
06.12.2021 - Pozor na podvodné nabídky přepravních služeb, zneužita loga DHL:DHL Squatting (pro přístup vyžadován IBM ID)
02.12.2021 - Panasonic potvrdil narušení interní sítě hackery (publ. 29.11.2021)
19.11.2021 - Aktualizace Samba záplatuje problém s heslem v plaintextu (publ. 12.11.2021)
10.11.2021 - Walking on APT31 infrastructure footprints (publ. 10.10.2021)
09.11.2021 - Researchers find 13 medical device vulners potentially capable of taking hospitals offline
15.09.2021 - Potenciální bezpečnostní incident v Olympus EMEA (publ. 11.9.2021)

HSOC

Postranní lišta

Vybraná varování/upozornění z IT/kyberbezpečnosti (s odkazy na zdroje)

Rychlé odkazy

Jazyk