Vybraná varování/upozornění z IT/kyberbezpečnosti (s odkazy na zdroje)
Threat Intelligence / Awareness probíhá v pracovní skupině hsoc-emergency. Detaily nejsou zde veřejně komunikovatelné. Za aktivitu však vypovídá následující statistika:
| Situational awarness / threat inteligence | 9-12/2020 | 2021 | 2022 | 2023 | 2024 |
|---|---|---|---|---|---|
| Počet zpráv | 16 | 71 | 178 | 281 | 382 |
- ———————————————————— Od roku 2024 ———————————————————
Od roku 2024 jsou informace agregovány v rámci systému VA2AM CESNET, nebo RSS kanálu
- ———————————————————— 2023 ———————————————————
-
- 29.11. 2023 - [TLP:CLEAR] Wireshark 4.0.11 opravuje bezpečnostní chyby
- 03.11. 2023 - [TLP:CLEAR] Cisco opravuje 5 zranitelností v ISE
- 31.10. 2023 - [TLP:CLEAR] F5 opravuje zranitelnost v produktu BIG-IP
- 03.07. 2023 - Medtronic Paceart Optima System | CISA Alert (varování před zranitelností CVE-2023-31222, CVSS 9.8)
- 27.06. 2023 - VMWware Security Advisory VMSA-2023-0014 (opravy zranitelností ve vCenter Server a Cloud Foundation)
- 26.06. 2023 - FortiNAC - java untrusted object deserialization RCE - PSIRT Advisories (CVE-2023-33299, CVSS 9.6)
- 18.05. 2023 - FOXIT Security bulletins - Security updates available
- 08.04. 2023 - A flaw was found in Open vSwitch (OVS). pre-CVSS Score:5.0
- 06.04. 2023 - Cisco Expressway Series and Cisco TelePresence Video Communication Server Vulnerabilities CVSS:9.0
- 29.03. 2023 - Apple security updates
- 02.03. 2023 - ArubaOS Multiple Vulnerabilities
- 20.02. 2023 - (February) FortiWeb vulnerabilities @PSIRT Advisories
- 17.02. 2023 - Microsoft February 2023 Security Updates
- 16.02. 2023 - ClamAV HFS+ Partition Scanning Buffer Overflow Vuln.
- 02.02. 2023 - [TLP:CLEAR] Thunderbird 102.7.1,oprava kontroly revokace S/MIME certifikátů a dále zde, případně zde.
- 31.01. 2023 - Zranitelnosti v QNAP, Vulnerability in QTS and QuTS hero
- 25.01. 2023 - Apple security updates (Apple vydal záplaty i pro starší zařízení)
- 12.01. 2023 - TLP:CLEAR - Adobe - Acrobat - kritické zranitelnosti, Adobe Patch Tuesday (a další…)
- 12.01. 2023 - TLP:CLEAR – Microsoft Patch Tuesday – January 2023
- 11.01. 2023 - TLP:CLEAR - Cacti - RCE zranitelnost v 1.2.22
- 06.01. 2023 - Velmi vážná zranitelnost v CentOS 7 Web Panel - PoC
- ———————————————————— 2022 ———————————————————
- 18.11. 2022 - LANSweeper o Microsoft Patch Tuesday – November 2022
- 19.10. 2022 - Oracle - Critical Patch Update Advisory
- 17.10. 2022 - Rada EU se dohodla na posílení bezpečnosti dodavatelských řetězců IKT (Závěry Rady (zde) v pdf)
- 15.10. 2022 - Linux Gets Patched For WiFi Vulnerabilities...
- 26.09. 2022 - *Vzdálené spuštění kódu v Sophos Firewall* (odkaz na Sophos Security Advisories)
- 22.09. 2022 - BIND 9 Security Vulnerability Matrix
- 20.09. 2022 - ICSA-19-344-03 Siemens RUGGEDCOM ROS (Update A)
- 15.08. 2022 - CISA Alert - #StopRansomware: Zeppelin Ransomware
- 10.08. 2022 - FIRST - TRAFFIC LIGHT PROTOCOL (TLP) Change (authoritative August 2022 onwards)
- 08.08. 2022 - Cisco Releases Security Update for Multiple Products
- 08.08. 2022 - Cisco Webex Meetings Web Interface Vulnerabilities
- 07.08. 2022 - CISA Alert - 2021 Top Malware Strains
- 07.07. 2022 - Cisco Releases Security Patches @Security Advisories
- 06.07. 2022 - OpenSSL Releases Patch for High-Severity Bug that Could Lead to RCE Attacks (CVE-2022-2274)
- 01.07. 2022 - New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild (apllicable to MSX & IIS combo)
- 24.05. 2022 - Microsoft upozorňuje na nové skimmingové kampaně
- 20.05. 2022 - [1] Microsoft - OOB oprava ověřování uživatelů s AD [2] (Oprava dostupná jen z MS Update Catalog, viz [2])
- 16.05. 2022 - Sophos Firewall CVE-2022-1040 RCE exploitation activity
- 15.05. 2022 - Zyxel firewall CVE-2022-30525 exploitation activity
- 10.05. 2022 - Kritická zranitelnost v Ruby-Gem
- 09.05. 2022 - F5 - kritická zranitelnost, patche vydány
- 03.05. 2022 - Two vulnerabilities in Accusoft ImageGear... (used in hospitals to view DICOM formats!!!)
- 02.05. 2022 - Unpatched DNS Related Vulnerability Affects a Wide Range of IoT Devices (C lib's uClibc&uClibc-ng)
- 12.04. 2022 - Analýza komunikačních prostředků (Dokument NÚKIBu, analýza kom. aplikací s end2end šifrováním)
- 09.04. 2022 - Chinese Group Expands Its Attack Scope Across the Globe
- 31.03. 2022 - Google Chrome Bug (V8 JavaScript engine) Actively Exploited as Zero-Day separatedly for Chromium
- 24.03. 2022 - Chyby zabezpečení zjištěny u 250 modelů tiskáren HP
- 23.03. 2022 - New Dell BIOS Bugs Affect Millions of Inspiron, Vostro, XPS, Alienware Systems (Nové chyby v Dell BIOS)
- 15.03. 2022 - ICS Advisory: PTC Axeda agent and Axeda Desktop Server (Update A) (Zranitelnost v IoMT, SW Axeda)
- 08.03. 2022 - The Dirty Pipe Vulnerability (zranitelnost Linux Kernel 5.8+)
- 23.02. 2022 - Policie má novou koncepci k potírání trestných činů v kyberprostoru /Účinnější boj proti internetové kriminalitě./
- 07.02.2022 - CISA Orders Federal Agencies to Patch Actively Exploited Windows Vulnerability (DUE DATE 2/18/2022)
- 02.02.2022 - Samba ‘Fruit’ Bug Allows RCE, Full Root User Access (nová kritická RCE zranitelnost v Sambě )
- 02.02.2022 - Dozens of Security Flaws Discovered in UEFI Firmware Used by Several Vendors (chyby ve firmwaru UEFI)
- 21.01.2022 - Cisco Security Advisories (Patch for Critical RCE Vulnerability @ RCM,Snort Modbus,ConfD CLI…)
- 20.01.2022 - HTTP Protocol Stack Remote Code Execution Vulnerability (CVSS 9.8/critical, CVE-2022-21907)
- 17.01.2022 - Microsoft Defender weakness lets hackers bypass malware detection (slabina Defenderu-obejití detekce malware)
- 12.01.2022 - Technická porucha, aktualizace 12.1.2022 "po tzv. ransomwarovém kriminálním útoku" (CGM, CompuGroup Medical)
- ———————————————————— 2021 ———————————————————
- 29.12.2021 - Unusual Attempted Login Activity: How LastPass Protects You (No User Accounts Have Been Compromised)
- 27.12.2021 - Technická porucha - Aktualizace 27.12.2021 13:55CET (CGM, CompuGroup Medical breach)
- 22.12.2021 - Hackeři zaútočili na výrobce NIS/HIS Compugroup
- 22.12.2021 - Log4jAttackSurface BlueTeam CheatSheet *Log4Shell*
- 20.12.2021 - Navazující zranitelnosti Log4ju
- 20.12.2021 - Windows Active Directory domain service privilege escalation vulnerability’ (SAM Name impersonation)
- 17.12.2021 - Log4Shell – The call is coming from inside the house (Bitdefender)
- 15.12.2021 - Seznam IoC, které se pokouší zneužít chybu zabezpečení v log4j (blotus’s gists · GitHub) (publ. 15.12.2021)
- 15.12.2021 - Druhá chyba zabezpečení protokolu Log4j (CVE-2021-45046) – vydána nová oprava (publ. 14.12.2021)
- 15.12.2021 - NÚKIB vydal reaktivní opatření kvůli zranitelnosti Log4j, šíří se jak pandemie (LUPA) + ESET doporučuje….
- 14.12.2021 - New ransomware now being deployed in Log4Shell attacks (publ. 14.12.2021)
- 14.12.2021 - Log4Shell Vulnerability Tester (publ. 14.12.2021)
- 14.12.2021 - Log4j overview Detection rules and software
- 14.12.2021 - Log4Shell: vysvětlení jak funguje, proč o něm vědět a jak jej opravit (Sophos) (publ. 13.12.2021)
- 13.12.2021 - Apache Log4j Security Vulnerabilities (publ. 13.12.2021)
- 13.12.2021 - Kritická zranitelnost Apache Log4j - Log4Shell, stránky NÚKIB (publ. 13.12.2021)
- 06.12.2021 - Pozor na SMSky zdánlivě od přepravních služeb (SMishing) (vyžadován IBM ID, registrace zdarma)
- 06.12.2021 - Pozor na podvodné nabídky přepravních služeb, zneužita loga DHL:DHL Squatting (pro přístup vyžadován IBM ID)