Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
  | Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Výzkumný tým ESETu odhalil a analyzoval tzv. zero day exploit zneužívaný pro vysoce cílené útoky, které byly zaměřené především na země východní Evropy, přičemž Česká republika podle dostupných informací cílem nebyla. Podstatou incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení. |
12.07.19-PÁ Zero day exploit cílí na starší verze Windows | |
Anton Cherepanov | |
Senior Malware Researcher společnosti ESET | |
 | V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku. Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy. |
12.07.19-PÁ Zero day exploit cílí na starší verze Windows | |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku. |
Miroslav Dvořák | |
Technický ředitel společnosti ESET | |
| Postupně stoupá i počet uživatelů chytrých telefonů, kteří si je chrání bezpečnostním softwarem. Přestože se meziroční nárůst pohybuje v jednotkách procent, jedná se o dlouhodobý trend. Aktuálně si svůj chytrý telefon chrání 59% uživatelů. Počet zabezpečených mobilních telefonů se oproti roku 2018 zlepšil o 1%. Je potřeba v tomto trendu nepolevovat a nadále edukovat uživatele. Naše telefony často obsahují stejně citlivá data jako počítače. Nejde jen o kontakty nebo fotografie, ale také o aplikace, které používáme. |
| Nabídka zaměstnání ESET software spol. s r. o. |
