Vítejte u Security Sunday – Week 40. našeho týdenního shrnutí bezpečnosti IT (2. 10. – 8. 10. 2023).

Shromažďujeme pozoruhodné zprávy o incidentech a zranitelnostech z minulého týdne.

Společnost MGM Resorts tvrdí, že ji ransomware útok stál 110 milionů dolarů


Aktivní zneužití kritické Zero-Day chyby v nástroji Atlassian Confluence.

Tento týden byla objevena zero-day zranitelnost v populárním softwarovém nástroji Atlassian Confluence. Tato zranitelnost, označená jako CVE-2023–22515, odhaluje kritickou chybu v řízení přístupu, která měla dopad na verze Confluence Data Center a Server.

  • Neočekávaní členové skupiny confluence-administrator
  • Neočekávané nově vytvořené uživatelské účty
  • Přístupy na /setup/*.action
  • Přítomnost souboru /setup/setupadministrator.action ve zprávě o výjimce v souboru atlassian-confluence-security.log v domovském adresáři Confluence

Exploit pro zranitelnost CVE-2023–4911 ohrožuje mnoho linuxových systémů


Společnost Sony odhalila únik dat, který postihl tisíce lidí


Cloudflare Proti Cloudflare: Ironie v Ochraně Před DDoS Útoky


NSA a CISA odhalují 10 nejčastějších chybných konfigurací které ohrožují bezpečnost

  • Výchozí konfigurace softwaru
  • Nesprávné oddělení oprávnění uživatele/správce
  • Nedostatečné monitorování vnitřní sítě
  • Nedostatečná segmentace sítě
  • Špatná správa aktualizací
  • Obcházení kontrol přístupu k systému
  • Slabé nebo špatně nakonfigurované metody vícefaktorového ověřování (MFA)
  • Nedostatečné seznamy řízení přístupu (ACL) u síťových sdílených složek a služeb
  • Neomezené spouštění kódu
  • Nedostatečná složitost hesla


Zajímáte se o kybernetickou bezpečnost? Podívejte se na další díly našeho týdeníku Security Sunday.