Bezpečnostné varovanie V20170919-01V

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor Optionsbleed Vulnerability in Apache   Popis V metóde OPTIONS HTTP protokolu bola objavená kritická zraniteľnosť „Optionsbleed“, ktorá umožňuje útočníkovi pristupovať k ľubovoľným čatiam pamäte na serveri s Apache. Optionsbleed je zraniteľnosť typu use-after-free v Apache HTTP protokole, ktorá spôsobuje, že poškodený Allow header je zostavený ako odpoveď na…

Bezpečnostné varovanie V20170905-01V

Dôležitosť Vysoká Klasifikácia TLP WHITE   Identifikátor WireX botnet   Popis V kybernetickom priestore bol detekovaný výskyt viacerých zariadení, fungujúcich na platforme Android, ktoré boli infikované škodlivým kódom, spôsobujúcim integráciu do botnetu WireX. Škodlivý kód sa do zariadení dostáva cez infikované aplikácie pre mobilné telefóny a tablety s operačným systémom Android. Už 2. augusta 2017…

Bezpečnostné varovanie V20170811-02K

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor Wowza Streaming Engine TM software potentional security vulnerability   Popis Spoločnosť Wowza svojim zákazníkom zaslala prostredníctvom e-mailu upozornenie na aktualizáciu softvéru Wowza Streaming Engine TM spolu s upozornením, že ide o dôležitú aktualizáciu potenciálnych bezpečnostných zreniteľností vo všetkých existujúcich verziách softvéru Wowza Media Server TM a softvéru Wowza…

Bezpečnostné varovanie V20170811-01K

Dôležitosť Kritická Klasifikácia TLP WHITE   Identifikátor   Mamba ransomware   Popis Na konci roka 2016 došlo k veľkému útoku na mestskú dopravnú agentúru v San Franciscu. Útok bol vykonaný použitím Mamba ransomware. Tento ransomware používa legitímny nástroj nazvaný DiskCryptor na šifrovanie celého disku. Tento mesiac spoločnosť Kaspersky zaznamenala, že skupina, ktorá stojí za týmto ransomware,…