Pro útočníky neexistují malé cíle

Měl jsem tu čest přednášet na velmi zajímavé konferenci pořádané Fakultou logistiky a krizového řízení University Tomáše Bati v Uherském Hradišti. Už motivace pro uspořádání této konference s názvem „Jak ochránit svoji firmu před kyberútoky“ byla velmi zajímavá a hlavně poučná.

>> Číst dále na IT SECURITY NETWORK NEWS >>

ASUS ShadowHammer a software supply chain útoky

Rok 2017 byl jednoznačně rokem, kdy se software supply chain útoky asi nejvíce zapsaly do paměti (nejen) bezpečnostních analytiků z celého světa. Ať už to byly červnové NotPetya útoky šířené přes napadený aktualizační server finančního softwaru MEDoc, které vyústily v pravděpodobně nejdražší kyberbezpečnostní incident v historii nebo zneužití populárního softwaru na čištění počítače CCleaner na šíření malwaru Floxif, které zasáhlo pro změnu skoro 2,3 milionu jeho uživatelů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Amazon: Tisíce auditorů poslouchají Echo nahrávky

Amazon je pod palbou kvůli ochraně osobních údajů poté, co zpráva Bloomberg odhalila, že společnost najímá auditory, aby poslouchali nahrávky ze zařízení Echo.

Tým existuje, aby pomohl zlepšit pochopení lidské řeči (Amazon Alexa), takže zařízení pro hlasové příkazy lépe reaguje na příkazy, říká zpráva Bloomberg.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Program konference WDM Systems Summit 2019

Představujeme Vám podrobný program konference WDM Systems Summit 2019:

Program:

8:30

Registrace

9:15

Zahájení a přivítání

9:30

Leoš Boháč, ČVUT – Vysokorychlostní optické datové přenosy, sítě a trendy

Cílem přednášky je provést posluchače základními technikami moderních optických vysokorychlostních přenosových systémů a poukázat na technické výzvy, jež tato oblast přináší, včetně výhledu do budoucnosti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nové FishEye kamery KEDACOM s integrovanou funkcí dewarping

Společnost PROFIcomms uvedla na český trh nové 8Mpx a 12Mpx kamery KEDACOM IPC2860 typu FISHEYE, které jsou vhodné do vnitřního i venkovního prostředí. Kamery řady IPC2860 jsou cenově výhodnou alternativou k motorickým otočným kamerám (PTZ) a díky širokoúhlému FISHEYE objektivu odstraňují slepá místa v obraze a poskytují panoramatický pohled.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kybernetické útoky na kritickou infrastrukturu

Podle průzkumu provedeném Ponemon Institute, který zadala společnost Tenable, bylo 62 % poskytovatelů služeb využívajících kritickou infrastrukturu za poslední dva roky napadeno dvěma nebo více kybernetickými útoky. Z toho téměř jedna čtvrtina (23%) uvedla, že se stali obětí útoku na národní úrovni.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GFI: Hříchy firemních uživatelů podle IT administrátorů

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi českými a slovenskými prodejci, čelí IT administrátoři v rámci správy firemních sítí velmi různorodým bezpečnostním výzvám.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Facebook zrušil 74 skupin pro počítačovou kriminalitu

74 skupin kybernetické kriminality nabízelo nezákonné služby – od nástrojů pro zasílání e-mailových spamů až po odcizené přihlašovací údaje – přímo na platformě Facebooku.

Jednoduché vyhledávání na Facebooku pro klíčová slova jako „spam“ nebo „CVV“ vedlo k nalezení skupin, které nabízely nelegální služby.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Xiaomi: Zranitelnost v předinstalované aplikaci

Smartphony se obvykle prodávají s předinstalovanými aplikacemi. Některé z nich jsou užitečné a jiné naopak uživatelé nikdy nespustí. Co však uživatelé neočekávají, že by předinstalovaná aplikace mohla ohrozit jejich soukromí a bezpečnost.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Jak hackovat dvoufaktorovou autentizaci pomocí sociálního inženýrství

Mnoho služeb využívá v dnešní době pro lepší zabezpečení uživatelských účtů dvoufaktorovou autentizaci (Two Factor Authentication, 2FA). To zahrnuje ověření pomocí dvou faktoru, většinou hesla a kódu odeslaného přes SMS nebo e-mail.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Thales uzavírá akvizici Gemalto a slibuje agresivní globální expanzi

Francouzská nadnárodní společnost Thales dokončila akvizici společnosti Gemalto za 4,8 miliardy EUR, čímž vytvořila těžkou váhu digitálního zabezpečení s kombinovaným týmem 80 000 lidí a přislíbila agresivní globální expanzi.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Emaily zůstávají jedním z nejvíce využívaných vektorů útoku

Nástroj Cloud App Security loni zablokoval 9 miliónů vysoce rizikových e-mailových zpráv. Jde o potvrzení jak trendu, že útočníci pokračují ve zdokonalování svých postupů a taktik, tak i nutnosti investovat do vícevrstvé ochrany u online platforem, jako je Office 365.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Otočná síťová kamera do náročných podmínek se speciálním IR přísvitem s dosahem 400 metrů

Axis Communications uvedl novou PTZ síťovou kameru AXIS Q6215-LE, která je odpovědí na zvýšenou poptávku po odolnějších otočných kamerách s vestavěným IR (infračerveným) přísvitem. Tento nový model má půlpalcový senzor a přináší kombinaci skvělé obrazové kvality spolu s funkcí rychlého otáčení, náklonu a přiblížení.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Sextortion útoky

Počátkem letošního roku se rozšířil nový typ útoků nazývaných „sextortion“, které se podobně jako nechvalně proslulý ransomware snaží vydírat uživatele.

Tyto podvodné zprávy se pokouší přesvědčit uživatele, že se útočníkovi podařilo pomocí malware nebo zachyceného hesla převzít kontrolu nad kamerou nebo webovým prohlížečem.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Na návštěvě v SOC v AXENTA

V říjnovém čísle časopisu ICT NETWORK NEWS jsme vám představili SOC (Security Operation Center) od společnosti AXENTA. Na konci článku vzešlo od Lukáše Přibyla předsedy představenstva společnosti AXENTA a.s.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Evropská komise vydala doporučení k zabezpečení sítí 5G

Sítě páté generace (5G) budou tvořit páteř našich společností a ekonomik, propojí miliardy předmětů a systémů, a to v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví, budou je využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Vzdělávání v oboru informační bezpečnosti je důležité

Network Security Monitoring Cluster, družstvo (dále jen NSMC) je kooperační odvětvové uskupení, centrum excelence, zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT. Klastr má 20 členů, kteří svým zaměřením pokrývají celou oblast ICT, informační a kybernetické bezpečnosti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Operace ShadowHammer

Byl odhalen útok na dodavatelský řetězec pomocí backdoor injekce nazvaný „Operace ShadowHammer“, zaměřený na uživatele ASUS Live Update Utility. Podezřelý je státem sponzorovaný čínský BARIUM APT.

Kampaň proběhla od června do přinejmenším listopadu 2018 a mohla mít dopad na více než milion uživatelů po celém světě – i když se zdá, že cílem byli konkrétní oběti v Asii.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Průzkum: Práce na dálku ohrožuje 1 ze 3 organizací

Více než třetina dotazovaných organizací (36%) uvedla, že zažili bezpečnostní incident kvůli práci na dálku.

V průzkumu OpenVPN, 92% respondentů uvedlo, že věří, že výhody práce na dálku převažují nad riziky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla !!!

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv.

>> Číst dále na IT SECURITY NETWORK NEWS >>

PirateMatryoshka, nový pokročilý malware

Odborníci objevili nový malware šířený prostřednictvím stránky Pirate Bay – oblíbené databáze torrentů. Hlavním cílem malwaru je infikovat počítače uživatelů adwarem a nástroji, které umožní další instalaci škodlivých softwarů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference Security společnosti AEC zaznamenala rekordní návštěvnost

Na konci února proběhla v Praze mezinárodní konference Security 2019, byl to již 27. ročník. Největší nezávislou akci svého druhu v ČR pořádala již tradičně společnost AEC. Celkem 22 přednášek na téma kybernetické bezpečnosti, rozdělených do dvou paralelně probíhajících sekcí – technické a manažerské, se zúčastnil rekordní počet 670 registrovaných zájemců.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Firefox Send: Šifrovaný přenos souborů pro všechny, zdarma

Mozilla konečně představila veřejnosti bezplatnou službu end-to-end šifrovaného přenosu souborů, nazvanou Firefox Send, která umožňuje uživatelům bezpečně sdílet velké soubory, jako jsou video, audio nebo fotografie, které mohou být příliš velké, aby se vešly do emailu.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Chyba ve WordPressu umožňuje hack stránky

Pokud z nějakého důvodu vaše webové stránky založené na aplikaci WordPress ještě nebyly automaticky aktualizovány na nejnovější verzi 5.1.1, je doporučeno ji okamžitě aktualizovat dříve, než by hackeři mohli využít nově odhalenou chybu zabezpečení, která by mohla napadnout vaše webové stránky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GFI Software: Nárůst zranitelností v roce 2018 o více než 12 %

GFI Software uvedla, že v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Do Top 10 nejohroženějšího softwaru vloni patřily linuxové operační systémy, dále pak Android, Firefox a Acrobat Reader.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Množství mobilního malwaru se loni zdvojnásobilo

Bezpečnostní odborníci zaznamenali během loňska enormní nárůst škodlivého softwaru zaměřeného na mobilní zařízení. Minulý rok evidovali 116,5 milionu útoků, zatímco v roce 2017 „jen“ 66,4 milionu. Loni také výrazně stoupl počet unikátních uživatelů, které hackeři napadli.

>> Číst dále na IT SECURITY NETWORK NEWS >>

NSA uvolnila GHIDRA 9.0

Národní bezpečnostní agentura Spojených států (NSA) konečně uvolnila zdarma GHIDRA verze 9.0, software pro reverzní inženýrství, který agentury používají interně již více než deset let k hledání bezpečnostních chyb v softwaru a aplikacích.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Backstory – nový bezpečnostní nástroj pro firmy

Společnost Chronicle oznámila svůj první komerční produkt s názvem Backstory, platformu založenou na cloudu zaměřenou na analýzu hrozeb na úrovni podniku, která byla navržena tak, aby pomohla společnostem rychle vyšetřovat incidenty, určit zranitelnosti a hledat potenciální hrozby.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kybernetická bezpečnost: Projekt SPARTA

Ústav telekomunikací Fakulty elektrotechniky a komunikačních technologií VUT v Brně, CESNET a CZ.NIC se zapojily do řešení prestižního evropského projektu SPARTA.

Konsorcium SPARTA, vedené francouzskou CEA (Francouzská komise pro alternativní energie a jadernou energii), představuje soubor 44 předních organizací z oblasti vědeckého výzkumu, technologických inovací, společenských věd a kybernetické bezpečnosti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Acronis SDI Appliance: Hotové řešení kybernetické ochrany se snadnou instalací a provozem

Acronis představil Acronis SDI Appliance, univerzální zařízení postavené na předkonfigurovaném softwaru Acronis Software-Defined Infrastructure (dříve Acronis Storage – softwarově definované úložiště). Řešení softwarově definované infrastruktury transformuje standardní zákaznický hardware na konvergovaný systém pro kybernetickou ochranu podnikových dat, aplikací a systémů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nové Centrum transparentní kybernetické bezpečnosti v Bruselu

V Bruselu bylo otevřeno nové Centrum transparentní kybernetické bezpečnosti, jehož cílem je řešit aktuální výzvy kybernetické bezpečnosti v rámci ICT infrastruktury. Akce se zúčastnilo více než 200 zástupců regulátorů, telekomunikačních operátorů, firem a médií.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Pozvánka: WDM SYSTEMS SUMMIT 2019

Zveme Vás na největší událost letošního jara v odborné oblasti telekomunikací, datových center, vysokorychlostních přenosů ale také kybernetické bezpečnosti. Mezinárodní konference WDM SYSTEMS SUMMIT 2019 vám přinese novinky a trendy v těchto oblastech a umožní tak propojení odborníků a specialistů v této technologické oblasti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Pozvánka: 20. ročník konference IS2 2019

Zveme vás na již 20. ročník konference IS2, která se již tradičně uskuteční v Praze v nádherných prostorách dne 29.-30. května 2019. Renomovaní řečníci ze zahraničí i z České republiky přednesou příspěvky k aktuálním tématům a trendům z oblasti informační bezpečnosti a ochrany osobních údajů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference Security 2019

Pod velením AEC se uskutečnil již 27. ročník konference Security 2019. I letos zůstali pořadatelé věrní systému rozložení přednášek do dvou sálů se synchronizovaným harmonograme přednášek, aby posluchači mohli v přestávkách přecházet mezi jednotlivými sály podle zájmu o témata, která se v nich právě diskutují.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Novela zákona o vojenském zpravodajství – potřebujeme ji?

V současné době probíhá poměrně intenzivní diskuse o podobě novely zákona o vojenském zpravodajství a v první polovině března bude tento zákon projednáván s odbornou veřejností.

Jak souvisí tento zákon s kybernetickou bezpečností?

>> Číst dále na IT SECURITY NETWORK NEWS >>

Odborníci zjistili, že v aplikaci WordPress 5.0.0 je chyba pro vzdálené spuštění kódu

Bezpečnostní experti odhalili kritickou chybu zabezpečení pro vzdálené spuštění kódu ve verzích aplikace WordPress před verzí 5.0.3, která zůstala odhalena již 6 let.

Odborníci zjistili, že chybu může zneužít útočník, který získá přístup k účtu s oprávněním alespoň autora, aby spustil libovolný kód PHP na základním serveru.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kritická chyba WinRAR ovlivňuje všechny verze vydané v posledních 19 letech

V softwaru WinRAR byla objevena nová nebezpečná chyba zabezpečení při spuštění kódu, která postihuje stovky milionů uživatelů po celém světě.

Chybu způsobuje stará knihovna třetí strany, nazývaná UNACEV2.DLL, používaná softwarem a která zpracovává soubory ve formátu ACE.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Word Translator cílil na klienty bank v Česku

Bezpečnostní analytici upozorňují na další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Umělá inteligence zlepšuje zabezpečení v komerčních budovách

Umělá inteligence bude hrát významnou roli při zvyšování úrovně zabezpečení v současných komerčních budovách. Pokrok v oblasti architektury čipu a technologiích pro rozpoznávání obličeje nyní umožňuje, aby software pro analýzu videa efektivně využíval umělou inteligenci pro management obrovských toků obrazových dat pro zvýšení úrovně zabezpečení v komerčních kancelářských budovách.

>> Číst dále na IT SECURITY NETWORK NEWS >>

66 % firem spatřuje v tisku bezpečnostní riziko

Platforma YSoft SafeQ získala vysoké hodnocení úrovně zabezpečení ve výzkumné studii společnosti Quocirca Global Print Security Landscape 2019.

Do průzkumu se zapojilo 250 firem rovnoměrně rozdělených mezi velké společnosti i segment malých a středních firem (SMB) podnikajících ve Velké Británii, Francii, Německu a ve Spojených státech.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Neopatrné otevírání příloh nejvíce ohrožuje firemní bezpečnost

GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Obrana před kyberútoky (nejen) v roce 2019, část třetí

V předchozích částech tohoto seriálu jsme se zaměřovali na obranu před útoky cílenými na uživatele a útoky typu insider threat. Řešení pro správu přístupů, analýzu chování uživatelů, různé endpoint řešení, vše toto je zaměřeno hlavně na to, abychom byli chráněni proti útokům, kde “vstupní branou” je uživatel.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Lidská chyba může vaší společnosti přinést nevyčíslitelnou zkázu

Ve světě se aktuálně řeší únik dat společnosti Eskom Group, která podlehla dvěma bezpečnostním útokům.

Eskom je energetická společnost, která dodává 95 % elektřiny využívané v jižní Africe a 45 % elektřiny do zbytku Afriky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Axis uvádí na český trh dva nové přístupové systémy pro vozidla

Společnost Axis Communications oznamuje novou řadu přístupových systémů pro vozidla založených na video analytické aplikaci AXIS License Plate Verifier, která je integrována přímo v kameře Axis. Dva typy systémů s pomocí této technologie automatického rozpoznávání registrační značky vozidla (ALPR) umožňují kontrolu přístupu vozidel v místech vjezdu a výjezdu, například na parkovištích.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Ethical Hacking Academy bude hledat adepty na etické hackery

ESET Ethical Hacking Academy je odborné školení zaměřené na získání teoretických a praktických dovedností pro výkon penetračního testování. Je určeno především pro studenty 4. a 5. ročníku vysokých škol, ale o účast se mohou ucházet i čerství absolventi vysokých a středních škol.

>> Číst dále na IT SECURITY NETWORK NEWS >>

HTML/Adware.Agent.A v lednu největší hrozbou

Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Anatova ransomware

Bezpečnostní experti objevili nový malware, nazvaný Anatova ransomware, který byl zaznamenán infikováním počítačů po celém světě a domnívají se, že je testován prototyp a má potenciál stát se vážnou hrozbou.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Speciální kamera s ochranou před explozí

Nová fixní IP kamera AXIS F101-A XF P1367 je certifikována pro ochranu před explozí v prostředích označených jako Třída I, I/II/III, Divize 1 a Zóna 1 a rovněž vyhovuje směrnicím ATEX a IECEx.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference Security 2019

Zveme vás na 27. ročník konference SECURITY, která se bude konat v Clarion Congress Hotelu Prague ve čtvrtek 28. února 2019. Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Komplexní funkčnost je rozhodující při řešení kybernetické ochrany

Acronis uvedl, že podle lokálního průzkumu provedeného koncem loňského roku mezi českými zákazníky, je pro 85 % podniků nejdůležitější komplexní funkčnost řešení kybernetické ochrany. Součástí tradiční ochrany dat by podle nich měla být především ochrana proti ransomwaru, který stále častěji přichází v kombinaci s “cyprojackingem“, tedy napadením počítačů zacíleným na nelegální těžbu kryptoměn.

>> Číst dále na IT SECURITY NETWORK NEWS >>