Upozorňujeme na závažnou zranitelnost nazývanou PrintNightmare s označením CVE-2021-1675, která umožňuje útočníkovi s běžným uživatelským účtem vzdáleně převzít kontrolu nad serverem, na kterém běží služba Windows Print Spooler service. Tato služba ve výchozím nastavení běží na všech Windows serverech i klientech, včetně doménových řadičů. V praxi...
Dovolujeme si poslat upozornění Národního úřadu pro kybernetickou a informační bezpečnost. Jedná se o novou "techniku" napadení, se kterou se zatím většina z nás nesetkala, proto pokládáme za důležité Vás upozornit touto formou.
Tyto 2 způsoby (odcizení hesla a otevření odkazu v podvrženém mailu) stojí za cca 95% bezpečnostních incidentů a v některých případech bohužel i k velkým škodám. Zejména v posledním období se mailové kampaně s podvrženými maily šíří velice rychle a ne vždy se daří výrobcům bezpečnostních programů odchytit tyto podvrhy už v počáteční fázi.
Aktuálně asi 60 % zaměstnanců, kteří pracují v home office, vyřizuje své profesní úkoly také použitím privátních laptopů, tabletů či smartphonů. 10 % z nich posílá pracovní e-maily ze své soukromé adresy a 22 % používá WhatsApp pro služební komunikaci.
