LoJax, první rootkit UEFI zneužitý pro kybernetický útok

UEFI boot

Bezpečnostním expertům se podařilo odhalit kybernetický útok, který využívat rootkit UEFI pro infiltraci do počítačů obětí. Tento rootkit, který společnost ESET nazvala LoJax, byl součástí škodlivé kampaně proti několika významným cílům ve střední a východní Evropě, za níž stojí známá hackerská skupina Sednit. Jde o první veřejně známý útok tohoto druhu na světě. Rootkity UEFI jsou vnímány jako extrémně nebezpečný nástroj pro kybernetické útoky. Fungují jako klíč k celému počítači, jsou těžko odhalitelné a schopné přežít opatření, jež mají zajistit počítačovou bezpečnost, jako je například přeinstalace operačního systému nebo dokonce…

Číst dále...

AFCEA slaví 25 let

Česká pobočka AFCEA (The Armed Forces Communications and Electronics Association) slaví letos 25. výročí svého založení. Přinášíme rozhovor se současným prezidentem České pobočky AFCEA, panem Tomášem Müllerem. Co se Vám vybaví, když se řekne slovo AFCEA? Tak jako první se mi vybaví nezávislá platforma ICT odborníků, kteří se aktivně zapojují do diskuzí o tom, jak posunout naši společnost dále ve prospěch obrany a bezpečnosti. Zároveň se mi vybaví i spousta práce, mé i aktivních členů naší pobočky, kteří neváhají svůj volný čas obětovat AFCEA ideálům. Jsme totiž nezávislá, nezisková asociace…

Číst dále...

UNICEF ČR zlepší zabezpečení sítě s GFI Unlimited

UNICEF ČR

Společnost GFI Software, dodavatel řešení pro bezpečnost podnikových sítí, oznámila, že UNICEF ČR, český národní výbor světové humanitární organizace, přejde na nový licenční model GFI Unlimited, který ji umožní pokrýt veškeré potřeby zabezpečení svého IT prostředí. Nasazení a správu nových řešení bude realizovat firma ITplay, externí dodavatel komplexních IT služeb pro UNICEF ČR. Organizace UNICEF ČR již od roku 2010 využívá poštovní server Kerio Connect, předtím používala firewall s integrovaným poštovním serverem WinRoute Pro 4, jenž byl předchůdcem současných produktů Kerio Control a Kerio Connect. Vedle záměru přesunout celé řešení…

Číst dále...

Nebezpečná aplikace QRecorder cílí na české uživatele

QRecorder trojan

Bezpečnostní analytici upozorňují na rizikovou aplikaci, která je ke stažení v oficiálním obchodě Google Play. Nástroj pro nahrávání hovorů QRecorder se po některé z posledních aktualizací stal pro uživatele hrozbou, která umožňuje útočníkům vzdálený přístup do bankovního účtu napadeného uživatele. Nástroj QRecorder určený pro mobilní zařízení na platformě Android může mít jen v České republice na desítky tisíc uživatelů. Z analýzy bezpečnostních specialistů, která stále probíhá, prozatím vyplynulo, že malware v telefonu čeká na zašifrovaný příkaz z tzv. C&C serveru útočníka, na základě kterého vykoná požadovanou aktivitu. V první fázi…

Číst dále...

Trend Micro překonalo Symantec

Canalys Endpoint vendor SECURITY

Odhady společnosti Canalys ukazují, že celosvětový trh se zabezpečením koncových bodů v podnikovém průmyslu vzrostl ve druhém čtvrtletí roku 2018 o 4,2%. Celkově investice dosáhly 1,2 miliardy USD. Většina investic se stále zaměřuje na ochranu osobních počítačů, ale virtuální a fyzické servery, stejně jako cloud a IoT představují nové možnosti růstu. Konkurence se zintenzivňuje, ale i fragmentace, protože nová vlna prodejců, včetně společností Bitdefender, Carbon Black, CrowdStrike, Cylance a Malwarebytes, zpochybňuje dominanci velkých tří: McAfee, Symantec a Trend Micro. Zabezpečení koncových bodů se vyvinulo ze skenování, detekce a blokování malwaru…

Číst dále...

Konference Virtualization Forum 2018

Virtualization Forum 2018

Již čtrnáctý ročník konference Virtualization Forum, na které sdílejí přední IT profesionálové své vize, znalosti a zkušenosti z oblasti budování moderní podnikové infrastruktury se zákazníky a odbornou veřejností, se uskuteční 25. října 2018 v Clarion Congress Hotelu Prague. Konferenci Virtualization Forum, jejímž hlavním organizátorem je společnost Arrow, každoročně navštíví více než 500 účastníků. V minulých letech se stala tradičním místem setkávání IT manažerů a specialistů, ať již se jedná o přední dodavatele IT, resellery, zákazníky či odbornou veřejnost. Více na EVENT WORLD NETWORK NEWS

Číst dále...

Když se řekne inteligentní kamera…

Mobotix - Konica Minolta Business Solutions

Bezpečnostní kamery jsou všude kolem nás. Jejich doplnění o další systémy může monitoring prostředí pro bezpečnostní účely rozšířit ještě o vytěžování metadat generovaných právě připojenou technologií. Takzvané inteligentní kamery pak nacházejí uplatnění v dopravě, logistice, průmyslu, obchodu a mnoha jiných oborech. Informace o současných možnostech moderních sledovacích technologií nám poskytl Business Development Manager projektu Mobotix společnosti Konica Minolta Business Solutions Czech Martin Jahoda. V čem jsou produkty Mobotix výjimečné? Naše sledovací systémy využívají takzvanou decentralizovanou architekturu s celou řadou způsobů propojení a komunikace se systémy třetích stran. To je výhodné…

Číst dále...

ESET a Canon IT Solutions zakládají v Japonsku společný podnik

ESET Japan

Společnost ESET posílila svoji pozici v Japonsku a společně se svým exkluzivním partnerem, společnostní Canon IT Solutions (CITS) založila společnost ESET Japan Inc. Tokijská kancelář společnosti, která oficiálně zahájila činnost v tomto měsíci, má za cíl posílit pozici firmy na japonském trhu a uvést na něj nově vyvíjená bezpečnostní řešení pro firemní zákazníky i domácnosti. „Po vstupu společnosti na japonský trh, k němuž došlo v roce 2003, je vznik samostatné kanceláře v Tokiu silným závazkem pro rozvoj kybernetické ochrany v Japonsku a inovace našich řešení ruku v ruce s rostoucími…

Číst dále...

GFI Průzkum: 47 % IT pracovníků zažilo za poslední rok výpadek fungování firemního IT

GFI průzkum

Společnost GFI Software, dodavatel řešení pro bezpečnost podnikových sítí, uvedla, že podle lokálního průzkumu o IT bezpečnosti představeného u příležitosti výroční partnerské konference zažila téměř polovina dotázaných českých a slovenských IT administrátorů krátkodobý či dlouhodobý výpadek IT infrastruktury v důsledku bezpečnostního incidentu. Pouze 3 % respondentů z řad externích IT administrátorů nezažila v posledních 12 měsících u svých zákazníků žádný incident. Průzkum provedený mezi českými a slovenskými partnery GFI a Kerio potvrdil, že i když malé a střední společnosti v posledním roce investovaly do nástrojů IT bezpečnosti z důvodu zajištění…

Číst dále...

GDPR – mýtus – hrozba – příležitost – komedie?

Aleš Špidla GDPR

….. kdybych si měl dát panáka pokaždé, když dostanu hloupý dotaz nebo hloupou radu na téma GDPR, vyplývající z hlubokého, ale opravdu velmi hlubokého nepochopení, tak bych zbytek života strávil na dialýze. Co mýtů a nesmyslných interpretací jsem už vyslechl by vydalo na tragikomicky laděný román. A co „odborníků“ jsem potkal. Jeden mě pozval na kafe, abych mu během hodiny vysvětlil, o čem že to GDPR je, neboť neměl ani tušení. Bylo to pro něj opravdu silné kafe. Druhý den měl na svých stránkách, že je expert na GDPR. Pro…

Číst dále...

HackerFest 2018 opět dokonale úspěšný a užitečný!

Hackerfest WTF

Na 400 účastníků konference HackerFest 2018, pořádané Počítačovou školou GOPAS v multikině CineStar na Černém mostě dne 17. září 2018, bylo opět spokojeno s kvalitně připravenými tématy přednášek, s účastí partnerů konference a klasicky i s občerstvením. Méně pak už po vyslechnutí některých přednášek, protože tu a tam přednášející odhalili možnosti útoku na různá zařízení, která nejen návštěvníci HackerFestu, ale i ti ostatní, běžně používají. Mnoho návštěvníků tak bylo nuceno přemýšlet o tom, zda i jejich firma náhodnou něco nezanedbala a mohla se stát cílem útoku zlodějů identit a dat.…

Číst dále...

GDPR: Bezpečné uložení dat

Store n Go Portable SSD with Keypad Access 256GB

Uchovávání dat na bezpečném místě je pro mnohé podniky otázkou nejvyšší priority. Jakákoli situace, při které dochází ke ztrátě nebo odcizení dat, ponechává organizace v riziku, že dojde k porušení pravidel GDPR. Z něj vyplývají potenciální pokuty pro firmy, které mohou dosahovat až 4 % jejich celkového ročního obratu, maximálně však 20 milionů EUR. Verbatim, přední světová společnost zabývající se ukládáním dat, připravila přehled osvědčených postupů, které pomáhají zajistit, aby vaše kritické a citlivé informace byly řádně chráněny. Šifrování dat Jedním z jednoduchých kroků ke snížení tohoto rizika je použití…

Číst dále...

Za útoky malwarů NotPetya a Industroyer stojí stejná skupina

adware security

Objevily se důkazy, které spojují nechvalně proslulou kybernetickou skupinu TeleBots s Industroyerem, nejnebezpečnějším moderním malwarem zaměřeným na průmyslové řídicí systémy a viníkem masivního výpadku elektřiny v ukrajinské metropoli Kyjev v roce 2016. Skupina TeleBots se „proslavila“ škodlivým kódem NotPetya, malwarem pro šifrování disků, který narušil globální obchodní transakce v roce 2017. Ten souvisel i s útokem skupiny BlackEnergy, který byl využit v roce 2015 a představoval jeden z prvních případů využití škodlivého kódu, jež způsobil výpadky elektrické energie na Ukrajině. Stalo se tak rok před zásahem „průmyslového“ malwaru Industroyer. „Spekulace…

Číst dále...

Acronis slaví 15 let a oceňuje v Singapuru své partnery

Acronis

Acronis, globální lídr v kybernetické bezpečnosti slaví 15. výročí svého založení v místě svého vzniku v roce 2003: v Singapuru. Součástí oslav byl galavečer partnerských ocenění, která byla udělena těm partnerům, jež nejvíce přispěli k pozici Acronisu jako jedné z největších globálních společností v oblasti kybernetické ochrany. Jednu z nich, Loyalty Award, dostala i česká Zebra systems, partner společnosti Acronis, která dodává produkty Acronis na český a slovenský trh již 15 let. Od svého založení v Singapuru zažívá Acronis silný růst ruku v ruce s tím, jak rozšířil svou působnost…

Číst dále...

Adware Agent stál v srpnu za třetinou zachycených online hrozeb v ČR

Nejčastější internetové hrozby v ČR srpen 2018

V druhé polovině letních prázdnin stál za třetinou všech internetových hrozeb zachycených analytiky společnosti ESET adware JS/Adware.Agent.AA. Oproti červenci se jeho podíl na všech detekovaných hrozbách ztrojnásobil na hodnotu 32,3 %, což je zatím nejvyšší hodnota za letošní rok. Jedná se o zástupce z tzv. potenciálně nechtěných aplikací (Potentially Unwanted Applications, PUA), jež se mohou projevovat jako nevyžádané reklamy nebo aktualizace softwaru. Na druhou příčku žebříčku nejčastěji se vyskytujícího malwaru vystoupal příbuzný adware HTML/Adware.Agent.A, který dosáhl podílu 5,32 %. „JS/Adware.Agent.AA je javascript, který zobrazuje na webových stránkách reklamy, jež se…

Číst dále...