This page looks best with JavaScript enabled

Ohlédnutí za únorem 2016

 ·  ☕ 1 min. čtení

Zřejmě nejpodstatnější zprávou se v únoru stalo zveřejnění (jak se později ukázalo, zranitelnost byla poprvé nahlášena již v červnu 2015) zranitelnosti v knihovně glibc, která umožňuje způsobit přetečení zásobníku při použití funkce getaddrinfo, užívané pro práci s DNS záznamy, a potenciálně tak na postiženém zařízení spustit libovolný kód. Vzhledem k tomu, že knihovna glibc je součástí mnoha Linuxových distribucí, postižených strojů je poměrně vysoké množství. Odpovídající záplata je již k dispozici.
Novinky se v průběhu měsíce objevily ve spojitosti s prosincovými útoky na ukrajinskou energetiku. Dle nově publikovaných zpráv stála stejná skupina, která útoky provedla, také za obdobnými operacemi cílenými proti jisté ukrajinské důlní společnosti a železničnímu operátorovi.
Zmínku zaslouží také zpráva týkající se nových informací ohledně malwaru Stuxnet - infekce zařízení v Natanzu uvedeným škodlivým kódem byla dle ní pouze malou součástí komplexního plánu možného kybernetického útoku proti Íránu.
Zajímavým a netradičním vektorem útoku na koncové stanice mohou být mimo jiné bezdrátové myši, jak dokázal nově publikovaný výzkum.
Na závěr nejzajímavějších únorových událostí lze zmínit alespoň pár zpráv převážně humorného charakteru. Dle informací z počátku měsíce byl botnet užívaný pro distribuci trojanu Dridex neznámým aktérem upraven tak, aby místo škodlivého kódu šířil antivirus Avira. Únor byl také zvolen pro vyhlášení Phishie Awards, tedy cen za “nejlepší” phishing.

Sdílet