Bezpečnostní tým CSIRT-MU tímto upozorňuje majitele zařízení s Windows 10 na důležitou aktualizaci, která ošetřuje nově nalezenou zranitelnost. Je zásadní, abyste s aktualizováním neotáleli, neboť je pravděpodobné, že zranitelnost bude brzy zneužita útočníky.
K datu 14.1.2020 vydal Microsoft aktualizaci pro kritickou zranitelnost, která se týká všech zařízení s Windows 10. Zjednodušeně řečeno může útočník tuto zranitelnost zneužít například pro útok Man in the Middle, což je poměrně vychytralý způsob napadení zařízení. Představte si spojení: na jednom konci jste vy (vaše zařízení), na druhém aplikace, se kterou chcete komunikovat (např. internetové bankovnictví). Během útoku se doprostřed nepozorovaně dostává útočník (odtud název útoku), který začne měnit toky a hodnoty dat. Dále může útočník také podvrhnout certifikátem podepsaný e-mail. Proto s aktualizací rozhodně neotálejte.
Uživatelům vždy doporučujeme spouštět aktualizace tak rychle, jak je možné.
Nejnovější aktualizaci najdete na adrese https://support.microsoft.com/cs-cz/help/4027667/windows-10-update
Windows 10 vám umožňuje zvolit si, kdy a jak získáte nejnovější aktualizace, aby vaše zařízení fungovalo bez problémů a bezpečně. Řešením mohou být automatické aktualizace. Návod pro zapnutí automatických aktualizací naleznete zde.
Pokud si chcete ověřit, zda jste správně zaktualizovali a nová zranitelnost se vás netýká, můžete tak učinit zde.
Naučte se aktualizace neodkládat. Všem doporučujeme navštívit náš kurz Kyberkompas, který je zdarma a pro všechny. Získáte díky němu větší jistotu v kyberprostoru a snáze se vyhnete nepříjemnostem. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.
Útoky v kybernetickém prostoru se s rozmachem digitálních technologií staly novým standardem. Tyto útoky probíhají denně, nicméně na rozdíl od fyzických útoků si jich dlouho cíl nemusí všimnout, případně se o nich ani nemusí dozvědět. Pokud nějaký velký útok proběhne, málokdy se tyto případy dostanou do médií a do povědomí široké veřejnosti. Věděli jste například, že Masarykova univerzita čelí takovým útokům v podstatě denně?