Meta – Facebook pod tlakom, úspešné phishingové kampane, koľko stojí útok na vás, zraniteľný Apache

114

PODCAST č. 114

Mark Zuckemberg a bratia Winklevovci „súťažia“ ďalej, asi aj preto Mark rýchlo zmenil názov Facebooku na Meta, Phishing využíva jednoduché úpravy v RTF dokumentoch a je úspešný, Aj v kybernetickom podsvetí existuje deľba práce a je veľmi efektívna, SK.CERT vydal varovania pred zraniteľnosťami web servera Apache. A zaujímavý rozhovor na tému budujeme bezpečný e-shop a e-commerce.

 SPRÁVY 

  1. Videli ste film Social Network ?

https://www.forbes.com/

Je to film o tom ako vznikol Facebook  – tak ste mali možnosť vidieť príbeh schopného, alebo všetkého schopného – Marca Zuckemberga a „neschopných“ bratov – dvojičiek – Tylor a Cameron Winklevovcov.

V realite ten príbeh pokračuje ďalej a vyzerá, že súboj prechádza do Metaverza, možno preto sa Mark Zuckember poponáhľal s premenovaním Facebook na Meta.

  1. Phishing je stále vektorom číslo 1 pre implantovanie malvéru.

https://www.zdnet.com/

Čím jednoduchšie tým použiteľnejšie. Útočníci v phishingových kampaniach používajú jednoduché RTF template injection mechanizmy a vychádza im to.

  1. Deľba práce zaručuje úspešnosť projektu. A to platí aj v kyberpodsvetí.

https://www.zdnet.com/

Bezpečnostní výskumníci zo spoločnosti Group-IB analyzovali aktivitu kyber undergroudu a konštatujú, že dochádza k prudkému nárastu počtu ponúk do kompromitovaných podnikových sietí. Počet ponúk prístupov sa od minulého roka (teda roku 2020) strojnásobil!

  • Čo to znamená?
  • Čo je v ponuke?
  • Ako sú stanovené ceny
  • Ako sa brániť?
  1. Sk-CERT vydal varovanie pred neaktualizovanými a zastaranými verziami Apache http Servermi

https://www.sk-cert.sk/

Apache HTTP Server (Apache httpd) je voľne dostupná implementácia HTTP webového servera. Na základe nedávno zverejnenej štúdie spoločnosti NETCRAFT je celosvetovo nainštalovaných viac než 48 miliónov Apache HTTP serverov a podľa verejne dostupných zdrojov je na najnovšej verzii 2.4.51 (vydanej  07. 10. 2021) menej než 1% z týchto serverov. Na Slovensku je technológia Apache suverejne najpoužívanejšiou technológiou pre webserver.

Kritickú zraniteľnosť CVE-2018-1312 má na Slovensku 9223 inštalácií Apache Httpd servera.

ROZHOVOR:

Dnes máme pre vás zaujímavý rozhovor na tému bezpečnosť e-shopov a  e-commerce, rozprávanie o tom, čo majú spoločné a čo rozdielné, ako spolu súvisia a aké bezpečnostné riziká so sebou prinášajú

Hosť: Peter Roth: CIO v spoločosti ANASOFT APR, spol. s r.o.

Príjemné počúvanie!

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ