Bezpečnostní analytici upozorňují na další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele.
Umělá inteligence bude hrát významnou roli při zvyšování úrovně zabezpečení v současných komerčních budovách. Pokrok v oblasti architektury čipu a technologiích pro rozpoznávání obličeje nyní umožňuje, aby software pro analýzu videa efektivně využíval umělou inteligenci pro management obrovských toků obrazových dat pro zvýšení úrovně zabezpečení v komerčních kancelářských budovách.
Platforma YSoft SafeQ získala vysoké hodnocení úrovně zabezpečení ve výzkumné studii společnosti Quocirca Global Print Security Landscape 2019.
Do průzkumu se zapojilo 250 firem rovnoměrně rozdělených mezi velké společnosti i segment malých a středních firem (SMB) podnikajících ve Velké Británii, Francii, Německu a ve Spojených státech.
GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků.
V předchozích částech tohoto seriálu jsme se zaměřovali na obranu před útoky cílenými na uživatele a útoky typu insider threat. Řešení pro správu přístupů, analýzu chování uživatelů, různé endpoint řešení, vše toto je zaměřeno hlavně na to, abychom byli chráněni proti útokům, kde “vstupní branou” je uživatel.
Ve světě se aktuálně řeší únik dat společnosti Eskom Group, která podlehla dvěma bezpečnostním útokům.
Eskom je energetická společnost, která dodává 95 % elektřiny využívané v jižní Africe a 45 % elektřiny do zbytku Afriky.
Společnost Axis Communications oznamuje novou řadu přístupových systémů pro vozidla založených na video analytické aplikaci AXIS License Plate Verifier, která je integrována přímo v kameře Axis. Dva typy systémů s pomocí této technologie automatického rozpoznávání registrační značky vozidla (ALPR) umožňují kontrolu přístupu vozidel v místech vjezdu a výjezdu, například na parkovištích.
ESET Ethical Hacking Academy je odborné školení zaměřené na získání teoretických a praktických dovedností pro výkon penetračního testování. Je určeno především pro studenty 4. a 5. ročníku vysokých škol, ale o účast se mohou ucházet i čerství absolventi vysokých a středních škol.
Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.
Bezpečnostní experti objevili nový malware, nazvaný Anatova ransomware, který byl zaznamenán infikováním počítačů po celém světě a domnívají se, že je testován prototyp a má potenciál stát se vážnou hrozbou.
Nová fixní IP kamera AXIS F101-A XF P1367 je certifikována pro ochranu před explozí v prostředích označených jako Třída I, I/II/III, Divize 1 a Zóna 1 a rovněž vyhovuje směrnicím ATEX a IECEx.
Zveme vás na 27. ročník konference SECURITY, která se bude konat v Clarion Congress Hotelu Prague ve čtvrtek 28. února 2019. Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem.
Acronis uvedl, že podle lokálního průzkumu provedeného koncem loňského roku mezi českými zákazníky, je pro 85 % podniků nejdůležitější komplexní funkčnost řešení kybernetické ochrany. Součástí tradiční ochrany dat by podle nich měla být především ochrana proti ransomwaru, který stále častěji přichází v kombinaci s “cyprojackingem“, tedy napadením počítačů zacíleným na nelegální těžbu kryptoměn.
Novinkami v portfoliu společnosti JoWin s.r.o. jsou dvě svítilny vyhlášeného výrobce, německé firmy Dörr, která se zabývá výrobou příslušenství pro myslivost, ale i pro jednotky rychlého nasazení i záchranáře.
Poslední kvartál bývá z obchodního hlediska nejvypjatějším obdobím celého roku a tak i kyberzločinci se díky svátkům a konzumu snaží namnožit svůj zisk a obrat internetové uživatele o jejich úspory nebo alespoň cenná data.
Zpráva Mezinárodního svazu veřejné dopravy (UITP) poukazuje na skutečnost, že se mezi lety 2015 a 2018 podstatně zvýšil počet instalovaných kamer v dopravních podnicích na celém světě a pokračuje digitalizace i propojování kamerových systémů.
Zveme vás na 10. ročník ShowIT 2019 do Bratislavy. Největší IT odborná a vzdělávací konference na Slovensku se uskuteční od 5. do 7. února 2019 v CINEMA CITY AUPARK v Bratislavě.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 17.12.2018 „varování“ před využíváním technických a programových prostředků od společností Huawei Technologies Co., Ltd., (dále jen „Huawei“) a ZTE Corporation. Tím se strhla vřava, která postihla i mě, neboť jsem musel odpovídat na dotazy novinářů v nejrůznějších médiích.
Zveme Vás do pražského Wellness hotelu Step na 2. ročník konference, zabývající se novými trendy v oblasti datových center a sítí – zejména Open Networkingem a bezpečností ve virtualizovaném a fyzickém prostředí.
Bezpečnostní společnost ESET se stala novým partnerem mezinárodní iniciativy No More Ransom. Jde o společný projekt Europolu, nizozemské národní policie a organizací z oblasti IT bezpečnosti, jehož cílem je boj s ransomwarem.
Hacker během víkendu napadl australskou síť včasného varování (EWN) a zneužil ji k odeslání výstrahy prostřednictvím SMS, pevné linky a emailu účastníkům společnosti Aeeris, která tuto službu poskytuje.
Ve zprávě zaslané hackerem bylo uvedeno: “EWN byla napadena.
V první části této série jsme se věnovali zejména standardním bezpečnostním opatřením jako jsou hesla, firewally, záplaty softwaru a vzdělávání. Také jsme se věnovali endpoint řešením, která často představují jednu z prvních linií obrany vůči pokročilejším útokům v organizaci, neboť jde o řešení nainstalovaná přímo na počítači uživatele.
Zveme vás na pátý ročník Konference Bezpečná škola 2019. Konference naváže na předcházející úspěšné ročníky, které se setkaly s mimořádným zájmem odborné veřejnosti.
Za její krátkou existenci si přednášky více než 80 odborníků z bezpečnosti, školství, ale i státních oborových institucí vyslechlo na 900 posluchačů.
The Dark Overlord zveřejnil první dávku dešifrovacích klíčů pro 650 důvěrných dokumentů souvisejících s teroristickými útoky z 11. září.
Skupina hackerů Dark Overord tvrdí, že ukradla obrovské množství dokumentů od britské pojišťovny Hiscox.
Acronis, specialista na kybernetickou bezpečnost a hybridní cloudová řešení, ohlásil novou aktualizaci svého řešení pro osobní zálohování – Acronis True Image 2019. Tato aktualizace chrání počítače uživatelů před napadením škodlivým softwarem, který dokáže zapojit jejich počítače do nelegální těžby kryptoměn a způsobit značné snížení jejich výkonu.
GFI Software představila 6 klíčových kroků efektivní strategie patch managementu, která umožní minimalizovat rizika napadení podnikových sítí. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky.
Cloud hosting provider Dataresolution.net se snaží obnovit své systémy zpět po ransomware útoku na Štědrý den. Společnost říká, že její systémy byly zasaženy ransomwarem Ryuk, což je stejný druh malware, který během víkendu ochromil několik amerických novin.
Špatné zvyky se nemění, podle osmého vydání nejhorších hesel roku dle SplashData. SplashData odhaduje, že téměř 10% lidí použilo alespoň jedno z 25 nejhorších hesel na letošním seznamu a téměř 3% lidí použilo nejhorší heslo, 123456.
Byli jste před 25 lety on-line? Pravděpodobně ne, protože web byl stále v plenkách. První prohlížeč byl představen v roce 1993 a jen malé procento organizací si vůbec uvědomovalo existenci internetu, natož aby si uvědomovaly potenciální bezpečnostní rizika.
Podle výsledků průzkumu se během posledního roku s podvody realizovanými prostřednictvím podnikových procesů (Business Process Compromise, BPC) setkalo 13 procent českých firem. Navzdory rostoucí úspěšnosti těchto útoků celých 50 procent manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady.
Společnost Panasonic představila integrované řešení pro mobilní identifikaci a kontrolu vstupu pro svůj populární odolný 7palcový tablet. TOUGHPAD FZ-M1 Passport společnosti Panasonic je ideální pro hraniční kontroly, policejní a bezpečnostní síly a také pro odvětví turismu, zábavního průmyslu a pohostinství.
Zpráva s názvem Mapping the Future: Dealing with Pervasive and Persistent Threats mimo jiné varuje před tím, že útočníci budou zvyšovat účinnost osvědčených metod a rozšíří je o ještě sofistikovanější postupy.
Kategoricky odmítáme jakékoliv tvrzení, že naše společnost představuje riziko pro národní bezpečnost. Žádáme tímto NÚKIB, aby svá tvrzení doložil, namísto pošpiňování reputace Huawei bez jakýchkoliv důkazů.
Kybernetická bezpečnost je, a vždy byla, naší hlavní prioritou a máme dostatek prokazatelných zkušeností v České republice a po celém světě, které potvrzují, že naše výrobky a řešení jsou bezpečné.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.
Profesionální kamera Excel BodyCam BCX2 je služební nebo i osobní kamera s rozlišením optického členu 21 MPx, který dokáže poskytnout záznam v kvalitě Full HD. Její předností je možnost uchycení na oděv tam, kde nebrání pohybu, a přitom dokáže snímat scénu, která může pak být využita pro rozbor akce v případě profesionálního nasazení u policie nebo zásahových jednotek.
Český institut manažerů informační bezpečnosti i letos pořádal tradiční konferenci Kybernetická bezpečnost státu. Považujeme ji za jakousi vlajkovou loď, kterou se snažíme vždy pečlivě připravit a zároveň nepřehltit bezpočtem komerčních prezentací.
Nová kampaň cílená na české uživatele zneužívá škodlivé přílohy e-mailů, s jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost.
Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostl počet backdoorů a to o 44 %, zatímco podíl ransomwaru narostl o 43 %.
V průběhu prvních deseti měsíců tohoto roku se ransomware podílel na celkovém množství nově detekovaných škodlivých souborů 3,5 % a backdoory dokonce 3,7 %.
Den se dnem se sešel a slíbili jsme, že napíšeme pokračování, jak vše dopadlo.
Abychom tedy navázali tam kde jsme minule skončili. U podání žádosti o poskytnutí informací, jaké osobní údaje banka zpracovává.
Známé pravidlo říká, že nejlepší obranou je útok. V kyberprostoru to však neplatí. Tedy neplatí to, pokud nejste státem podporovaná skupina, nebo armáda a neděláte to ze strategických důvodů.
Ransomwarové útoky, které zašifrují data a za odemčení požadují výkupné, velmi stresující, nebezpečné a mohou se obětem velmi prodražit. Proč ovšem kyberzločincům výkupné platit, když neexistuje žádná záruka, že dokumenty opravdu uvolní?
V letech 2017 a 2018 probíhalo vyšetřování řady hackerských útoků označených DarkVishnya, které byly zacílené na finanční organizace ve východní Evropě. Hackerům se podařilo do budov propašovat neznámá zařízení, po jejichž připojení do firemní sítě se jim podařilo nabourat korporátní systémy.
Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer.
Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál.
Novozélandská zpravodajská agentura požádala mobilní společnost Spark, aby se vyhnula používání zařízení Huawei pro výstavbu 5G infrastruktury.
Oznámení následuje po rozhodnutí australské vlády zakázat zařízení Huawei v australské 5G síti kvůli bezpečnostním obavám.
Bezpečnostní experti ohlásili v Číně šíření nového škodlivého softwaru. Škodlivý kód napadl více než 100 000 počítačů za čtyři dny. Bohužel se počet infekcí rychle zvyšuje, protože hackeři napadli dodavatelský řetězec.
V pondělí se na populární webové stránce Quora objevilo oznámení o významném narušení dat. Neznámí hackeři napadli systém a získali data zhruba 100 milionů uživatelů.
Společnost upozorňuje postižené uživatele na incident a resetovala hesla jako preventivní opatření.
Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby. Nejčastější online hrozbou zůstává potenciálně nechtěná aplikace JS/Adware.Agent.AA, její podíl ale značně klesl.
Praha 4.
Společnost GFI Software uvedla, že Stavební spořitelna České spořitelny využívá řešení GFI EventsManager ke konsolidaci bezpečnostních logů, které pomáhá splnit náročné legislativní požadavky a udržet vysokou reputaci mezi svými zákazníky.
Společnost Marriott provozující síť hotelů uvedla, že zjistila masivní neautorizovaný přístup do své databáze z roku 2014. Hacker zašifroval data a pokusil se je smazat. Hack dosahuje až 500 milionů hostů, kteří učinili rezervace v hotelu Starwood, který zahrnuje hotely Sheraton a Westin.
„Jedná se o jeden z největších úniků dat, který jsme doposud viděli. Zatím můžeme stále pouze odhadovat reálný dopad tohoto hackerského útoku, je ale zcela zřejmé, že bezpečnostní řešení používané sítí Marriott Hotel nebylo natolik účinné, aby zabránilo vniknutí třetí strany do hotelových systémů.