Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce

V dnešním díle Postřehů se podíváme na deset nejčastějších bezpečnostních slabin postihujících velké organizace, stále funkční část infrastruktury malwaru QakBot nebo nové exploity pro zranitelnost v glibc. Severoamerické agentury NSA a CISA publikovaly v uplynulém týdnu společnou zprávu popisující deset nejčastějších bezpečnostních problémů, s nimiž se na základě zkušeností a šetření ofenzivních i defenzivních týmů zmíněných agentur potýkají velké organizace. Mezi často identifikovaná problematická místa patří vedle využívání defaultních (a potenciálně nebezpečných) konfigurací HW a SW, například i nevhodné oddělení administrátorských a uživatelských oprávnění, nedostatečná segmentace a monitoring sítě nebo slabě implementovaný patch management.