Top udalosti týždňa / CYBER Security Week in Review

• Niektorí používatelia Facebooku sú pri registrácii vyzývaní zadať heslo svojho e-mailového účtu. Pracovníci Facebooku tvrdia, že túto činnosť prerušia a zopakovali niekoľkokrát, že tieto heslá nikdy neuložili na žiadnom serveri.
• CEO Facebooku Mark Zuckerberg minulý týždeň apeloval na vládu USA, aby prijala tvrdšie zákony ohľadom volieb a súkromia na internete. Zuckerberg v rozhovore navrhol, aby federálna vláda vytvorila nezávislý orgán, ktorý by stanovil definície toho, čo je teroristický obsah a nenávistný prejav a ako ich na internete zakázať.
• Najnovší bezpečnostný bulletin spoločnosti Google upozorňuje na tri kritické zraniteľnosti v operačnom systéme Android. Tieto chyby by mohli útočníkovi dovoliť vzdialene prevziať zariadenie cez infikovaný súbor, ktorý používateľ otvorí.
• Austrália a Singapur zaviedli nové zákony, ktoré ukladajú kruté tresty na webové stránky, ktoré neodstránia násilný obsah dostatočne rýchlo. Krajiny dúfajú, že znížia množstvo teroristického obsahu online. 
• Materská spoločnosť, ktorá stojí za Planet Hollywood a Buca di Beppo uviedla, že viac ako dvom miliónom zákazníkov boli ukradnuté informácie o ich kreditných kartách. Reštaurácie uvádzaju, že malware ktorý kradol informácie o kreditných kartách bol na predajnom mieste niekoľko mesiacov. 
• Bayer, jedna z najväčších chemických spoločností na svete tvrdí, že bola kyberneticky napadnutá, ale žiadne údaje neboli odcudzené. Nemecká spoločnosť uviedla, že APT tajne sledovala svoje siete niekoľko mesiacov, no zatiaľ nezistila žiadne "odtoky údajov".
• Dvaja vývojári aplikácií tretích strán mohli verejne vystaviť viac ako 2 milióny osobných záznamov používateľov Facebooku. Výskumníci v oblasti bezpečnosti tvrdia, že tieto dva súbory údajov objavili na odhalených serveroch S3 služby Amazon Web Services.
• Hlavná kryptokonverzná zmenáreň v Južnej Kórei tvrdí, že pri lúpeži stratila milióny dolárov v rôznych menách. Vedenie Bithumb je presvedčené, že útok vykonala skupina z vnútra spoločnosti.
• Spoločnosť Cisco hovorí, že dva patche vydané v tomto roku pre jeho routre nefungujú správne. Spoločnosť tvrdí, že zažila aktívne útoky na routre RV320 a RV325 a pracuje na nových opravách.

Nedávne významné bezpečnostné problémy

Huawei PCManager by mohol útočníkom umožniť zmeniť jadro Windowsu

Spoločnosť Microsoft nedávno objavila vážnu chybu v programe PCManager spoločnosti Huawei, ktorá by mohla útočníkom umožniť zmeniť jadro systému Windows 10 v rade zariadení Huawei MateBook. Čínska technologická spoločnosť opravila chybu v januári, ale zverejnená bola len minulý týždeň. Útočník by mohol zneužiť túto chybu zabezpečenia tak, že by používateľa prinútil spustiť škodlivú aplikáciu.

Snort SIDs: 49628 - 49632

Čo by vás ochránilo?

Prehľad Cisco nástrojov ktoré by vás ochránili pred útokmi.

• Advanced Malware Protection (AMP) = pprevencia spustenia vírusu (malvéru / škodlivého obsahu)
• Cisco Cloud Web Security (CWS) +Web Security Appliance (WSA) =webové skenovanie detekuje malware na webstránkach
• Email Security =blokuje emaily s vírusmi (malvérom)
• Network Security nástroje Next-Generation Firewall (NGFW), Next-Generation Intrusion Prevention System (NGIPS), a  Meraki MX =deketuje malware naprieč sieťovou infrašktruktúrou
• Threat Grid = pomáha identifikovať vírusy a buduje komplexnú cisco security ochranu
• Umbrella =blokuje IP adresy a URL adresy, ktoré maju nebezpečný obsah