ICT SECURITY

Nový malware PowerPepper umožňuje krást citlivá firemní data

PowerPepper je nový druh backdooru, škodlivého kódu, který umožňuje útočníkům proniknout do systému napadených firem a provádět skrytou špionáž i stahování citlivých dat. Za malwarem, který se ve zvýšené míře objevil v Evropě, ale také ve Spojených státech, stojí nechvalně proslulá skupina DeathStalker, jež patří mezi tvůrce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT).

>> IT SECURITY NETWORK NEWS >>

Největší zájem je o data kreditních karet a bankovních účtů

Za cenu pouhého šálku kávy lze na internetu zakoupit citlivé osobní údaje o konkrétních uživatelích, ať už jde o jejich lékařské zprávy nebo různé identifikační údaje. Vyplývá to z výzkumu, který se zaměřil na obchodování se sdílenými osobními daty na černém trhu prostřednictvím Darknetu.

>> IT SECURITY NETWORK NEWS >>

Růst trhu bezpečnostních řešení v ČR nic nezastaví

Obrat českého trhu bezpečnostních řešení vloni meziročně vzrostl o 8 procent na bezmála 379 milionů dolarů. Dvě třetiny z jeho hodnoty vygenerovalo poskytování služeb, desetinu prodej zařízení a necelou čtvrtinu dodávky softwaru.

>> IT SECURITY NETWORK NEWS >>

2021: Více vyděračských kampaní a krádeží platebních karet

S jakými typy kybernetických útoků zaměřených na soukromé i firemní účty musíme počítat v roce 2021? Pachatelé finanční počítačové kriminality se velmi pravděpodobně zaměří především na bitcoin, zatímco ostatní kyberzločinci dají při vymáhání plateb za zachování soukromí přednost spíše tranzitním kryptoměnám.

>> IT SECURITY NETWORK NEWS >>

NKÚ: Stát má v kybernetické bezpečnosti před sebou řadu výzev

Nejvyšší kontrolní úřad prověřoval zajištění kybernetické bezpečnosti v letech 2015 až 2019. K závěrům kontroly dodáváme, že na řadě oblastí, které NKÚ označil za problematické, se už intenzivně pracuje. Například kybernetická bezpečnost ve zdravotnictví patří aktuálně k prioritám NÚKIBu a stejně tak posílení komunikace s partnery.

>> IT SECURITY NETWORK NEWS >>

NÚKIB a SÚJB spojí své síly při posilování bezpečnosti ČR

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Státní úřad pro jadernou bezpečnost (SÚJB) rozšíří vzájemnou spolupráci a spojí své síly při kontrolách subjektů, které podléhají jejich regulaci. Cílem je kombinovat expertízu obou úřadů, celkově zefektivnit kontroly a snížit zátěž, kterou kontroly představují pro kontrolované subjekty.

>> IT SECURITY NETWORK NEWS >>

MUNI s ČVUT a VUT založily nový ústav zaměřený na kyberbezpečnost

Tři přední české vysoké školy – Masarykova univerzita, České vysoké učení technické v Praze a Vysoké učení technické v Brně – se dohodly na prohloubení dosavadní spolupráce v oblasti kyberbezpečnosti a založily zapsaný ústav, CyberSecurity Hub.

>> IT SECURITY NETWORK NEWS >>

Tři čtvrtiny firem nemají dostatečnou ochranu proti hrozbám na internetu

Tři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi dvěma sty firmami se sídlem v ČR poradenská společnost BDO. Nedostatky objevila především ve způsobu ověřování a přihlašování do firemních sítí a dále pak v zabezpečení vzdáleného přístupu pro práci z domova.

>> IT SECURITY NETWORK NEWS >>

Ransomware (nejen) v období pandemie
Ransomware (nejen) v období pandemie

Jak se již stalo “dobrým” zvykem, i letos je ransomware asi největší hrozbou, které většina společností čelí. Tento rok se k tomu přidala i opatření vyvolaná koronavirem, která si vyžádala rychlou adaptaci více společností tak, aby umožnily práci z domova.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Obrana proti malwaru je nejperspektivnější ochranou zálohovaných dat
Průzkum: Obrana proti malwaru je nejperspektivnější ochranou zálohovaných dat

Acronis uvedl, že podle lokálního průzkumu provedeného mezi účastníky online konference Acronis Cyber Protection Roadshow uvedlo 58 % respondentů, že jako nejperspektivnější doplněk zálohování dnes vidí ochranu proti ransomwaru. Obecně se podle českých a slovenských zákazníků a partnerů během koronavirové krize zvýšila úroveň útoků, přičemž třetina organizací zažila během tohoto období výpadky IT.

>> IT SECURITY NETWORK NEWS >>

Kaspersky dokončil stěhování klíčového oddělení zpracování a ukládání dat do Švýcarska

Společnost Kaspersky oznámila, že splnila hlavní cíle Iniciativy pro globální transparentnost (Global Transparency Initiative, GTI) tím, že přemístila úložiště dat a jejich zpracování z Ruské federace do Švýcarska, a dále tím, že otevřela své páté Centrum pro transparentnost (Transparency Center) v Severní Americe.

>> IT SECURITY NETWORK NEWS >>

Naučte své zaměstnance ochránit firmu před kybernetickými útoky

Mnohé organizace mají své IT infrastruktury lépe chráněné a zabezpečené díky častějšímu používání vyspělejších phishingových filtrů a firewallů. Nedávný průzkum společnosti Kaspersky zjistil, že kybernetická bezpečnost stále patří mezi investiční priority navzdory faktu, že se rozpočty v oblasti IT omezují.

>> IT SECURITY NETWORK NEWS >>

Nový bankovní virus Ghimob se šíří do celého světa

Nebezpečný virus, který napadá mobilní telefony a zneužívá internetové bankovnictví, objevili analytici společnosti Kaspersky. Stalo se tak v podstatě náhodou: při rutinním monitoringu škodlivých kampaní, které ohrožují operační systém Windows už známým bankovním malwarem Guildma.

>> IT SECURITY NETWORK NEWS >>

Hacker prodává 34 milionů záznamů uživatelů odcizených od 17 společností

Hacker prodává databáze účtů, které obsahují celkem 34 milionů záznamů uživatelů, o nichž tvrdí, že byly odcizeny sedmnácti společnostem.

V rozhovoru pro BleepingComputer prodejce řekl, že není zodpovědný za proniknutí do sedmnácti společností a jedná jako makléř.

>> IT SECURITY NETWORK NEWS >>

Fitbit spyware krade osobní údaje prostřednictvím ciferníku

Široce otevřené API pro vytváření aplikací by útočníkovi umožnilo vytvořit škodlivou aplikaci, která by mohla přistupovat k uživatelským datům Fitbit a odeslat je na libovolný server.

Kev Breen, ředitel výzkumu kybernetických hrozeb společnosti Immersive Labs, vytvořil koncept důkazu právě pro tento scénář poté, co si uvědomil, že zařízení Fitbit jsou nabitá citlivými osobními údaji.

>> IT SECURITY NETWORK NEWS >>

WordPress opravil 3 roky starou vysoce závažnou RCE chybu

WordPress vydal aktualizaci 5.5.2 své všudypřítomné softwarové platformy pro publikování na webu. Aktualizace opravuje chybu vysoké závažnosti, která by mohla umožnit vzdálenému neověřenému útočníkovi převzít cílenou webovou stránku prostřednictvím úzce přizpůsobeného denial-of-service útoku.

>> IT SECURITY NETWORK NEWS >>

Kegtap, Singlemalt, Winekey Malware doručují ransomware nemocnicím

Rodiny malwaru Kegtap, Singlemalt a Winekey se používají k získání počátečního přístupu k síti při potenciálně smrtelných útocích ransomwaru na zdravotnické organizace uprostřed globálního pandemie, uvedli vědci v nově zveřejněných nálezech.

>> IT SECURITY NETWORK NEWS >>

Tradiční lokální konference Acronis Roadshow proběhne online
Tradiční lokální konference Acronis Roadshow proběhne online

Tradiční lokální konference Acronis Roadshow pořádaná v České republice letos vzhledem k aktuální situaci proběhne virtuálně. Acronis Cyber Protection Roadshow 2020 se odehraje 10. listopadu 2020 a poskytne celou řadu novinek z oblasti moderní kybernetické ochrany.

>> IT SECURITY NETWORK NEWS >>

Hackeři se snaží zneužívat americké prezidentské volby

Check Point Research upozorňuje, že hackeři se snaží zneužívat americké prezidentské volby. Roste počet nově registrovaných nebezpečných volebních domén, ale volby mohou ohrozit i další kyberhrozby a útoky.

Check Point analyzoval domény související s volbami v období od června do října 2020.

>> IT SECURITY NETWORK NEWS >>

První služba svého druhu, která za fixní poplatek řeší na dálku reakci na incidenty

Služba Sophos Rapid Response, první služba svého druhu, za fixní poplatek řeší na dálku reakci na incidenty, když identifikuje a neutralizuje aktivní kyberbezpečnostní útoky během 45denního období závazku. Sophos Rapid Response poskytuje organizacím nepřetržité služby dedikovaného týmu specialistů na reakci na incidenty, lovců a analytiků hrozeb, kteří rychle zastaví pokročilé útoky, odstraní útočníky ze sítě, minimalizují škody a náklady a zkrátí dobu potřebnou k nápravě.

>> IT SECURITY NETWORK NEWS >>

GFI Software: Ochrana firemních e-mailů
GFI Software: Ochrana firemních e-mailů

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že práce na dálku výrazně zvyšuje význam firemní e-mailové komunikace a stejně tak i případné škody z jejího výpadku. Organizace by proto měly posílit elektronickou poštu o vícevrstvou ochranu tak, aby minimalizovaly rizika vyplývající z e-mailových útoků na jejich poštovní infrastrukturu, popřípadě na firemní sítě.

>> IT SECURITY NETWORK NEWS >>

Bližší pohled na úkoly CSIRT týmu v organizaci
Bližší pohled na úkoly CSIRT týmu v organizaci

V jednom z našich minulých článků jsme se věnovali rozdílu mezi SOC a CSIRT. V závěru článku jsem slíbil, že někdy napíšu o CSIRT (CERT, Cirta) týmech více. Ten čas nastal.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Po útoku ransomwaru už organizace nejsou jako dříve

Globální průzkum Cybersecurity: The Human Challenge potvrdil, že organizace po zásahu ransomwarem již nikdy nejsou jako dřív. Zejména sebedůvěra IT manažerů a jejich přístup k boji proti kybernetickým útokům se významně liší v závislosti na tom, zda již ransomware jejich organizaci napadl či nikoli.

>> IT SECURITY NETWORK NEWS >>

Průzkum: 37 % mileniálů se domnívá, že jsou neatraktivním cílem

Nejnovější globální report s názvem Propojenější než kdy dříve: jak si budujeme digitální komfortní zóny zkoumá, jak měníme své návyky s ohledem na maximální pohodlí umožněné moderními technologiemi. Jedním z hlavních zjištění je fakt, že mileniálové na jednu stranu kladou velký důraz na online bezpečnost, ve skutečnosti se ale na druhou stranu podle této teze neřídí.

>> IT SECURITY NETWORK NEWS >>

Acronis Cyber Infrastructure 4.0: Lepší kybernetická ochrana a o 50 % vyšší výkonnost
Acronis Cyber Infrastructure 4.0: Lepší kybernetická ochrana a o 50 % vyšší výkonnost

Acronis oznámil uvedení Acronis Cyber Infrastructure 4.0, významnou aktualizaci svého řešení softwarově definované infrastruktury. S více než 350 novými funkčnostmi a inovacemi umožňuje nová verze partnerům a zákazníkům řešení Acronis zlepšit výkonnost a zjednodušit správu svých infrastruktur, a přitom posílit bezpečnost a dostupnost svých dat.

>> IT SECURITY NETWORK NEWS >>

MosaicRegressor – hrozba číhající ve stínu UEFI

Odborníci odhalili pokročilou trvalou hrozbu (APT), která ke kyberšpionáži používá velmi ojedinělý druh malwaru známý jako firmware bootkit. Ten byl detekován monitorovací technologií UEFI / BIOS od Kaspersky, která je schopná detekovat známé i neznámé hrozby.

>> IT SECURITY NETWORK NEWS >>

Průzkum: 39 % zaměstnanců ohrožuje firemní data kvůli používání soukromých zařízení

Nová bezpečnostní zpráva Head in the Clouds popisuje, jak moc slabým článkem jsou v kybernetické ochraně podnikové informační architektury chytrá domácí zařízení a s nimi související aplikace. A to zejména s ohledem na fakt, že se stále více stírá hranice mezi pracovním a soukromým životem.

>> IT SECURITY NETWORK NEWS >>

Nové nástroje Workspace ONE a Workspace Security pro účinnější a úspornější zabezpečení zařízení

Zabezpečení pracovního prostředí VMware Workspace Security spojuje špičkové platformy pro jednotnou správu a zabezpečení koncových bodů. Zákazníkům umožňuje využít tzv. velká data k získání komplexního přehledu o koncových bodech a ihned využitelné poznatky ve spojení s datově řízenou preventivní technologií v rámci jediného řídicího panelu.

>> IT SECURITY NETWORK NEWS >>

Průzkum: Ceny kamerových systémů pro měření tělesné teploty klesly

Celosvětová pandemie a související poptávka po termokamerách k měření tělesné teploty dramaticky snížila ceny těchto zařízení i na trhu v České republice. Podle průzkumu se mezi květnem a zářím 2020 snížila jejich koncová cena v průměru o 25 %.

>> IT SECURITY NETWORK NEWS >>

Bankovní malware Cerberus cílí na Androidy

Celý zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Kaspersky aktivně sleduje novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář.

>> IT SECURITY NETWORK NEWS >>

Výdaje na IT: kyberbezpečnost zůstává prioritou

Podle nového reportu „Úprava investic: IT rozpočty ve světle měnících se priorit“ zůstává u firem kybernetická bezpečnost prioritní investicí. U malých a středních podniků stouply výdaje na IT bezpečnost z 23 % v roce 2019 na 26 % v roce 2020 a u velkých společností z 26 % na 29 %.

>> IT SECURITY NETWORK NEWS >>

Letiště Praha otevírá nové Operační centrum pro kybernetickou bezpečnost

Jedno z nejmodernějších a technicky nejvyspělejších pracovišť kybernetické bezpečnosti v České republice otevřelo Letiště Praha. Nové Operační centrum pro kybernetickou bezpečnost (Cyber Security Operational Center, CSOC) má především posílit ochranu strategické infrastruktury největšího mezinárodního letiště v ČR před kybernetickými útoky a zamezit zneužití letištních informačních systémů.

>> IT SECURITY NETWORK NEWS >>

XXI. ročník IS2 bude i online

Přijměte pozvání na již XXI. ročník konference IS2, který proběhne ve dnech 21.- 22. října 2020 pod názvem IS2 – „KYBERPROSTOR V NAŠEM ŽIVOTĚ …hrozby a rozmazané hranice“.

Konference IS2, organizovaná tradičně pod záštitami významných představitelů vlády ČR a státních úřadů, zvyšuje povědomí o důležitých trendech v oblasti informační bezpečnosti a umožňuje firmám a organizacím veřejné správy snižovat rizika a lépe čelit potenciálním hrozbám.

>> IT SECURITY NETWORK NEWS >>

Fortinet VPN s výchozím nastavením nechává 200000 firem otevřených hackerům

Podle poskytovatele síťové bezpečnostní platformy SAM Seamless Network je více než 200 000 podniků, které nasadily řešení Fortigate VPN – s výchozí konfigurací – umožňující vzdálené připojení zaměstnanců, zranitelných vůči útokům typu man-in-the-middle (MitM), což útočníkům umožňuje předložit platný certifikát SSL a podvodně převzít připojení.

>> IT SECURITY NETWORK NEWS >>

Chyba aplikace Instagram mohla hackerům umožnit vzdálený přístup k vašemu telefonu

Ve zprávě sdílené s The Hacker News vědci společnosti Check Point zveřejnili podrobnosti o kritické zranitelnosti aplikace Instagram pro Android, která mohla umožnit vzdáleným útočníkům převzít kontrolu nad cílovým zařízením pouhým zasláním speciálně vytvořeného obrázku oběti.

>> IT SECURITY NETWORK NEWS >>

Logistický gigant CMA CGM offline kvůli útoku malwaru

CMA CGM S.A., francouzský gigant v námořní dopravě a logistice, dnes odhalil útok malwaru ovlivňující některé servery na okraji své sítě.

Útok přinutil IT týmy CMA CGM omezit přístup k internetu u některých aplikací a blokovat šíření malwaru na další síťová zařízení.

>> IT SECURITY NETWORK NEWS >>

Podle studie kyberzločinci ve velkém zneužívají situaci způsobenou pandemií

Útočníci cílí na zaměstnance pracující na dálku a snaží se získat přístup do podnikových sítí a k cenným datům, zjistila nejnovější pololetní studie Global Threat Landscape Report.

Zneužití příležitostí v souvislosti se světovými událostmi: Útočníci již dříve používali novinové zprávy jako návnady u sociálně inženýrských útoků, ale v první polovině roku 2020 tento fenomén získal nový rozměr.

>> IT SECURITY NETWORK NEWS >>

Zerologon zranitelnost – čeká nás další WannaCry?
Zerologon zranitelnost – čeká nás další WannaCry?

Microsoft už v srpnu, v rámci tradičního tzv. Patch Tuesday, vydal opravu zranitelnosti CVE-2020-1472. Jde o zranitelnost v protokolu Netlogon, který je standardním způsobem autentizace počítačů v doméně. Původní zpráva o zranitelnosti obsahovala informaci o tom, že zneužitím této zranitelnosti může útočník získat práva doménového administrátora, protože však žádné další detaily nebyly zveřejněny, nebylo jasné, o jak velký problém ve skutečnosti jde.

>> IT SECURITY NETWORK NEWS >>

Databáze kontaktních údajů je funkční

Začátkem srpna proběhlo cvičení COMM CZECH. Toto cvičení se koná jednou za dva roky a jeho cílem je prověřit, že e-mailové a telefonické kontakty, které NÚKIB podle zákona hlásí subjekty regulované zákonem o kybernetické bezpečnosti, jsou aktuální a funkční.

>> IT SECURITY NETWORK NEWS >>

Nejčastěji zneužívané značky při phishingových útocích jsou Amazon a Google

Ze zprávy „Brand Phishing Report“ zaměřené na phishingové útoky vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů. Hackeři využívají celou řadu technik, jak šířit odkazy na podvodné webové stránky a jak uživatele zmást a zvýšit šance na úspěšný útok a zisk cenných informací a dat.

>> IT SECURITY NETWORK NEWS >>

Vláda schválila zprávu o stavu kybernetické bezpečnosti v roce 2019

V roce 2019 zaznamenal NÚKIB spolu s partnery kybernetickou špionáž proti strategické instituci české státní správy, kterou s pravděpodobností 90-100 procent prováděl státní aktér. Útočníci se do sítí této instituce dostali pomocí spear-phishingového e-mailu, tzn.

>> IT SECURITY NETWORK NEWS >>

Hackeři mohou udělat zločince i z Vás

Silné heslo nepotřebuji, stejně nemám na počítači nic zajímavého – i takto přistupuje řada lidí k zabezpečení svých účtů nebo počítače. Ale přesto, že zrovna nemají na svém počítači uloženou databázi tajných bankovních kont politiků, mohou být jejich přístroje a účty hackerům užitečné.

>> IT SECURITY NETWORK NEWS >>

Chyba WordPress pluginu umožňuje útočníkům padělat e-maily

Vysoce riziková chyba v pluginu Email Subscribers & Newsletters od Icegramu, který pomáhá webům odesílat e-maily a zpravodaje předplatitelům, ovlivňuje více než 100 000 WordPress webů.

Vzdálený, neověřený útočník může chybu využít k odesílání padělaných e-mailů všem příjemcům z dostupných seznamů kontaktů nebo předplatitelů – s úplnou kontrolou nad obsahem a předmětem e-mailu.

>> IT SECURITY NETWORK NEWS >>

Acronis Cyber Protect 15: Firemní řešení kybernetické ochrany
Acronis Cyber Protect 15: Firemní řešení kybernetické ochrany

Acronis oznámil uvedení nové verze Acronis Cyber Protect 15, firemního řešení integrující zálohování, disaster recovery, novou generaci ochrany proti malwaru, kybernetickou ochranu a nástroje pro správu koncových zařízení – vše v jednom uceleném řešení.

>> IT SECURITY NETWORK NEWS >>

DDoS útoky na školy stouply o stovky procent

Množství DDoS útoků (Distributed denial of service) zaměřených na vzdělávací instituce se v porovnání s loňským jarem enormně zvýšilo. Za každý měsíc od ledna do června 2020 se počet DDoS útoků na tyto zdroje zvýšil ve srovnání s odpovídajícím měsícem v minulém roce o nejméně 350 %.

>> IT SECURITY NETWORK NEWS >>

Bezpečnostní platforma ArmorLock

Nová šifrovací platforma mění pohled na to, jak zabezpečit data. Bezpečnostní platforma ArmorLock byla vytvořena proto, aby pomáhala řešit široké požadavky na zabezpečení dat v případě kritických dat a datacentrických aplikací v odvětvích, jako jsou finančnictví, státní správa, zdravotnictví, IT, právo nebo média a zábavní průmysl.

>> IT SECURITY NETWORK NEWS >>

Seminář: Kybernetická bezpečnost v malých obcích

Jako mediální partner Vás zveme na seminář, který se bude konat pod záštitou poslance sněmovny parlamentu České republiky pana Roberta Králíčka.

Seminář je určen pro starosty, pověřence obcí (DPO) a vedoucí a správce IT.

>> IT SECURITY NETWORK NEWS >>

Na vzdělávání v oblasti informační a kybernetické bezpečnosti není nikdy pozdě
Na vzdělávání v oblasti informační a kybernetické bezpečnosti není nikdy pozdě

Množství kybernetických útoků na různé cíle stoupá. Odborníků na informační a kybernetickou bezpečnost je stále nedostatek. Začít s jejich vzděláváním až na vysoké škole neodpovídá požadavkům pracovního trhu, ani tempu rozvoje informační společnosti.

>> IT SECURITY NETWORK NEWS >>

Umělá inteligence z ČR chytá zločince po celém světě

Terorista, jenž se chystá nastoupit do letadla, vězeň, který se pod záminkou schůzky s advokátem hodlá ve vězení sejít se svým kumpánem, student, co chce do školy pronést zbraň – tyto a další situace umí odhalit systém z dílny českých vývojářů – využívá při tom umělé inteligence.

>> IT SECURITY NETWORK NEWS >>

Qbot krade e-maily a zneužívá je k dalším útokům

Výzkumný tým odhalil novou, vylepšenou verzi nebezpečného trojského koně Qbot, který krade informace a masivně se šíří po celém světě a napadá organizace i jednotlivce. Qbot byl poprvé detekován v roce 2008 a mimo jiné shromažďuje data o online aktivitách a finanční informace, včetně podrobností o online bankovnictví.

>> IT SECURITY NETWORK NEWS >>