Červnovým hrozbám dominoval exploit v operačním systému Windows

12. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
V uplynulém měsíci se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Mezi detekcemi se objevuje v takřka 9 % případů. Jde o zranitelnost v programu Microsoft Equation Editor.

Analytici Esetu detekují exploit Win32/Exploit.CVE-2017-11882 od února letošního roku. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi čtyřmi a pěti procenty. V červnu však jeho četnost výrazně vzrostla.

„Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za sedmi procenty detekcí.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí.

„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ dodal Dvořák.

Nejčastější kybernetické hrozby v České republice za červen 2019:

1. Win32/Exploit.CVE-2017-11882 (8,6 %)
2. DOC/Abnormal (7,01 %)
3. HTML/ScrInject (5,89 %)
4. JS/Adware.Agent.AA (5,29 %)
5. JS/Adware.Subprop (5,26 %)
6. JS/Adware.Agent.AF (4,12 %)
7. Win32/GenKryptik (2,57 %)
8. JS/Redirector (2,2 %)
9. HTML/IFrame (1,67 %)
10. RDP/Exploit.CVE-2019-0708 (1,65 %)

Štítky: 

Podobné články

Sophos rozšířil řady svých českých MSP partnerů

5. 6. 2020. (redaktor: František Doupal, zdroj: Sophos)
Certifikace v programu Sophos MSP Connect umožňuje zapojeným společnostem připojit všechny své zákazníky do jednoho uceleného a snadno použitelného bezpečnostního řešení nové generace a nabízet jim pokročilé bezpečnostní produkty značky Sophos formou služby. Čtěte více

Digitalizaci a modernizaci IT brzdí zastaralé technologie i nedostatek dovedností

4. 6. 2020. (redaktor: František Doupal, zdroj: Veeam)
Podniky po celém světě pracují na digitální transformaci, ale potýkají se se zastaralými řešeními na ochranu a správu jejich dat. Ochrana dat se musí posunout na vyšší úroveň inteligence, aby podporovala transformační potřeby a nasazování hybridních a multi-cloudových řešení. Čtěte více

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více