Cesta: Aktuality / Security aktuality 02/2017 Check Point & DNS


Největší bezpečnostní útoky

  • Hackeři zaútočili na systém elektronických klíčů v luxusním rakouském hotelu. Tento útok hostům znemožnil přístup do/z pokoje dokud hotel nezaplatil výkupné v hodnotě 1 500 dolarů. Jednalo se již o třetí útok v historii tohoto hotelu. Dle manažera hotelu se tento druh útoků většinou řeší zaplacením útočníkům. 
  • Nedostupnost webové stránky British Lloyds Bank byla zapříčiněna DDoS útokem, v jehož rámci bylo žádáno výkupné v hodnotě 100 bitcoinů (přibližně 94 000 dolarů). 
  • Policejní složky v Cockrell Hill přišly po ransomware útoku o roky důkazů. Phishing útok vedl k zašifrování dokumentů a videí do roku 2009. Po konzultaci s FBI se policie rozhodla požadované výkupné neplatit.
    Check Point nabízí obranu proti takové hrozbě ve formě SandBlast Zero-Day Protection 
  • V Rusku byl zadržen vedoucí vyšetřovacího týmu společnosti Kaspersky Lab pro obvinění ze zrady. Podle vyjádření firmy není předmětem vyšetřování jeho práce ve firmě. 
  • Pět lidí bylo zatčeno na Taiwanu, v Rumunsku a Bělorusku na základě podezření z účasti na hackování bankomatů a krádeži peněz. Podle vyšetřování gang využíval spear-phishingu k získání přístupu do sítí bank, ze kterých pronikali k různým bankomatům. 
  • LeakedSource, populární online databáze úniků, byla ukončena zásluhou právních orgánů. Webová stránka zaindexovala a zveřejnila přes 3,1 miliard uniklých účtů okradených stránek, včetně LinkedIn, Twitter a dalších. 
  • AlphaBay, obchod umístěný v „dark webu“, byl prolomen. Uniklo 218 tisíc soukromých zpráv odeslaných během 30 dní před útokem. V AlphaBay již bezpečnostní díry, které tento útok umožnily, odstranili. 
  • Webová stránka pro dospělé, The Candid Board, byla prolomena. Uniklo téměř 180 tisíc účtů a soukromých informací.

Zranitelnosti a záplaty

  • Google vydal bezpečnostní update pro prohlížeč Google Chrome, který opravuje 21 zranitelností, včetně 6 velkých, které hackerům umožňovali provést cross-site-scripting útoky. Podobně vydal aktualizaci také Wordpress, opravující cross-site scripting zranitelnosti, SQL injection a chyby zneužití uživatelských práv. 
  • Cisco vydalo aktualizaci opravující 4 zranitelnosti, které ohrožují několik produktů. Dvě z nich jsou kritické a nacházejí se v kernelu Cisco TelePresence Multipoint Control Unit (MCU) a v Cisco WebEx prohlížeči. Tyto chyby umožňují útočníkům spouštět jakýkoliv kód.
    Check Point IPS blade proti tomuto nabízí ochranu (Cisco WebEx Meetings Server and Center Remote Code Execution (CVE 20173823)) 
  • Mozilla vydala bezpečnostní update pro Firefox, Firefox ESR Thunderbird. Aktualizace opravuje 24 zranitelností, z nichž 5 je kritických. Bez aktualizace by bylo možné využít chyb pro spouštění nebezpečného kódu, změnu oprávnění, manipulaci s daty, úniku dat atd. 
  • Apple vydal bezpečnostní aktualizaci pro iTunes, Safari, iCloud, iOS, macOS Sierra, tvOSwatchOS. Aktualizace opravují 56 chyb, z nichž některé umožňují spouštění nebezpečných skriptů.

Check Point reporty

  • Analytici Check Pointu nalezli novou variantu (s lepšími možnostmi pro ad-fraud) HummingBad malwaru, pojmenovaného HummingWhale a skrytého ve více než 20 aplikacích v Google Play. Těchto aplikací bylo staženo již několik milionů. HummingBad, mobilní malware s rootkit možnostmi, byl původně odhalen a popsán v publikaci Check Pointu.
    Check Point nabízí obranu proti takové hrozbě ve formě Mobile Threat Prevention 
  • Výzkumníci Check Pointu objevili zero day ransomware pro Android s názvem Charger, který se nachází v aplikaci EnergyRescue. Pokud jí uživatel udělí administrátorská práva, malware ze zařízení získá osobní informace, zamkne ho a zobrazí na displeji zprávu se žádostí o zaplacení 0,2 bitcoinu (přibližně 180 dolarů) za odblokování telefonu. Autoři malwaru při nezaplacení této částky hrozí prodáním osobních informací na černém trhu.
    Check Point nabízí obranu proti takové hrozbě ve formě Mobile Threat Prevention 
  • Vyšel nový výzkum zaměřující se na ripper.cc (online databáze podvodníků v „dark webu“, známí také jako Rippers). Služba umožňuje reportovat nedůvěryhodné osoby, které prodávají špatná nebo neaktuální data. 
  • Výzkumníci objevili nový Trojan s názvem Linux.Proxy.10. Tento malware nakazil tisíce zařízení s Linuxem a spustil na nich SOCKS5 proxy server.

Kontaktní osoby:

Jaroslav Chrz, DNS Representative Check Point, jchrz@dns.cz, +420 605 203 829
Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168 


DNS E-news