Červnovým hrozbám dominoval exploit v operačním systému Windows

12. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
V uplynulém měsíci se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Mezi detekcemi se objevuje v takřka 9 % případů. Jde o zranitelnost v programu Microsoft Equation Editor.

Analytici Esetu detekují exploit Win32/Exploit.CVE-2017-11882 od února letošního roku. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi čtyřmi a pěti procenty. V červnu však jeho četnost výrazně vzrostla.

„Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za sedmi procenty detekcí.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem. Procentuálně se stále drží okolo 5,5 % detekcí.

„Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ dodal Dvořák.

Nejčastější kybernetické hrozby v České republice za červen 2019:

1. Win32/Exploit.CVE-2017-11882 (8,6 %)
2. DOC/Abnormal (7,01 %)
3. HTML/ScrInject (5,89 %)
4. JS/Adware.Agent.AA (5,29 %)
5. JS/Adware.Subprop (5,26 %)
6. JS/Adware.Agent.AF (4,12 %)
7. Win32/GenKryptik (2,57 %)
8. JS/Redirector (2,2 %)
9. HTML/IFrame (1,67 %)
10. RDP/Exploit.CVE-2019-0708 (1,65 %)

Štítky: 

Podobné články

Acronis uvedl na trh kybernetickou ochranu pro SAP HANA

18. 7. 2019. (redaktor: František Doupal, zdroj: Acronis)
Acronis představil rozšíření svého rychlého, efektivního a bezpečného zálohování a obnovy v řešení Acronis Backup na podniková data platformy SAP HANA. Inovativní řešení postavené na technologii diskového obrazu nyní dokáže bezproblémově chránit celou databázi bez nutnosti detailních expertních znalostí. Čtěte více

Malware FinSpy opět útočí – nová verze je zacílena na iOS i Android

18. 7. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci společnosti Kaspersky objevili novou verzi pokročilého špionážního nástroje FinSpy. Nově objevené škodlivé programy útočí na zařízení s iOS i Android a jsou schopné monitorovat aktivitu uživatele na téměř všech oblíbených službách pro zasílání zpráv včetně těch šifrovaných. Čtěte více
Pavel Majer, ředitel zákaznických služeb v Ricohu

Zaujímáme víceúrovňový přístup k zabezpečení

17. 7. 2019. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Pavel Majer, ředitel zákaznických služeb ve společnosti Ricoh, prozradil, jak jsou proti dnešním hrozbám zabezpečena zařízení Ricohu a pomocí kterých technologií výrobce pomáhá chránit citlivá data. Došlo také na možnosti vzdálené správy a servisu, kde Ricoh poskytuje pokročilá řešení. Čtěte více

Jak jsou na tom evropské země s kybernetickou bezpečností?

15. 7. 2019. (redaktor: František Doupal, zdroj: VPNoverview)
„Někde na síti“, ať již domácí, firemní, organizační nebo jakékoli jiné, se dnes nachází obrovské množství nejrůznějších více či méně citlivých a důležitých informací. Která země EU je na tom tedy z hlediska kybernetické bezpečnosti nejlépe? A kde mají naopak co napravovat? Čtěte více