Meta – Facebook pod tlakom, úspešné phishingové kampane, koľko stojí útok na vás, zraniteľný Apache

114

PODCAST č. 114

Mark Zuckemberg a bratia Winklevovci „súťažia“ ďalej, asi aj preto Mark rýchlo zmenil názov Facebooku na Meta, Phishing využíva jednoduché úpravy v RTF dokumentoch a je úspešný, Aj v kybernetickom podsvetí existuje deľba práce a je veľmi efektívna, SK.CERT vydal varovania pred zraniteľnosťami web servera Apache. A zaujímavý rozhovor na tému budujeme bezpečný e-shop a e-commerce.

 SPRÁVY 

  1. Videli ste film Social Network ?

https://www.forbes.com/

Je to film o tom ako vznikol Facebook  – tak ste mali možnosť vidieť príbeh schopného, alebo všetkého schopného – Marca Zuckemberga a „neschopných“ bratov – dvojičiek – Tylor a Cameron Winklevovcov.

V realite ten príbeh pokračuje ďalej a vyzerá, že súboj prechádza do Metaverza, možno preto sa Mark Zuckember poponáhľal s premenovaním Facebook na Meta.

  1. Phishing je stále vektorom číslo 1 pre implantovanie malvéru.

https://www.zdnet.com/

Čím jednoduchšie tým použiteľnejšie. Útočníci v phishingových kampaniach používajú jednoduché RTF template injection mechanizmy a vychádza im to.

  1. Deľba práce zaručuje úspešnosť projektu. A to platí aj v kyberpodsvetí.

https://www.zdnet.com/

Bezpečnostní výskumníci zo spoločnosti Group-IB analyzovali aktivitu kyber undergroudu a konštatujú, že dochádza k prudkému nárastu počtu ponúk do kompromitovaných podnikových sietí. Počet ponúk prístupov sa od minulého roka (teda roku 2020) strojnásobil!

  • Čo to znamená?
  • Čo je v ponuke?
  • Ako sú stanovené ceny
  • Ako sa brániť?
  1. Sk-CERT vydal varovanie pred neaktualizovanými a zastaranými verziami Apache http Servermi

https://www.sk-cert.sk/

Apache HTTP Server (Apache httpd) je voľne dostupná implementácia HTTP webového servera. Na základe nedávno zverejnenej štúdie spoločnosti NETCRAFT je celosvetovo nainštalovaných viac než 48 miliónov Apache HTTP serverov a podľa verejne dostupných zdrojov je na najnovšej verzii 2.4.51 (vydanej  07. 10. 2021) menej než 1% z týchto serverov. Na Slovensku je technológia Apache suverejne najpoužívanejšiou technológiou pre webserver.

Kritickú zraniteľnosť CVE-2018-1312 má na Slovensku 9223 inštalácií Apache Httpd servera.

ROZHOVOR:

Dnes máme pre vás zaujímavý rozhovor na tému bezpečnosť e-shopov a  e-commerce, rozprávanie o tom, čo majú spoločné a čo rozdielné, ako spolu súvisia a aké bezpečnostné riziká so sebou prinášajú

Hosť: Peter Roth: CIO v spoločosti ANASOFT APR, spol. s r.o.

Príjemné počúvanie!

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

SecTec Security Day 2022

Kybernetická vojna – sme v bezpečí? Čo vám napadne ako prvé, keď sa povie kybernetická bezpečnosť? Zrejme firewall, monitoring siete, antivírus, SIEM a takto by sme…