Bezpečnost #33 – 2023

Bezpečnost 
Podvody, Phising a malvertising mají na svědomí více než tři čtvrtiny všech detekovaných hrozeb na počítačích, vychází z dat Avastu. V Česku míra podvodů vzrostla o 81 %, na Slovensku jen 57 %. NÚKIB navíc veřejnost upozorňuje, že se v ČR množí případy podvodných telefonátů, kdy se útočník vydává za pracovníka banky a s odkazem na samotný NÚKIB se snaží přinutit k převodu peněz na „rezervní účet“.  [CZ] [SK]  

NÚKIB v červenci evidoval 13 kybernetických incidentů, což je podprůměrný počet. Dominovaly případy narušení dostupnosti služeb (více než 50 %), šlo obvykle o DDoS útoky. „Za všemi útoky tohoto typu stála proruská hacktivistická skupina NoName057,“ oznámil úřad na svém webu. [CZ] 

Microsoft provedl v srpnu pravidelné bezpečnostní aktualizace v rámci akce „Patch Tuesday“, při které opravil celkem 87 bezpečnostních problémů včetně dvou „zero-day““ chyb, které již byly zneužívány útočníky. Jedna z těchto chyb (CVE-2023-38180) umožňuje DoS útoky na .NET aplikace a Visual Studio. Společnost také vydala aktualizaci pro kancelářské řešení Office, která řeší zneužitelnou zranitelnost vzdáleného spouštění kódu. [W]