Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Corpus Solutions Security Advisory: ROCA - CVE-2017-15361

19. 10. 2017

CVE-2017-15361

Verze: 1.1

Shrnutí

Knihovna pro RSA od společnosti Infineon verze 1.02.013 generuje klíče pro algoritmus RSA takovým způsobem, který umožňuje velice efektivně dopočítat privátní klíč ze znalosti pouze veřejného klíče.

I Apple chybuje v bezpečném vývoji

12. 10. 2017

Platforma Applu je všeobecně považována za nejbezpečnější, přesto se ale vývojáři nakousnutého jablka dopustili trestuhodné chyby. Podcenili testování vlastního kódu a nezajistili aktualizaci EFI při updatu MacOS. EFI neboli Extension Firmware Interface je spojovací článek mezi hardwarem a operačním systémem. Mimo jiné má na starosti i samotný start počítače. Zranitelnosti EFI jsou velmi dobře známé, neboť průnik jeho bezpečností skýtá útočníkům možnost kompletního ovládnutí počítačového systému. Může pak beztrestně odposlouchávat, odesílat data nebo zničit co se mu zlíbí a ani čistá reinstalace operačního systému nepomůže.

Setkání se světovým odborníkem

27. 09. 2017

V úterý 19.9. se v Corpus Solutions a.s. zastavil jeden z předních světových odborníků na kyberbezpečnost - Jason Mical.

Jason se na poli kyberbezpečnosti pohybuje již řadu let, působí mimo jiné i jako člen FBI Infraguard a podílel se na vyšetřování mnoha bezpečnostních incidentů po celém světě, včetně nedávného útoku na servery Demokratické strany USA.

Úniky dat jsou na denním pořádku

11. 09. 2017

Zdá se, jakoby se s velkými úniky dat roztrhl pytel. Není týden, kdy by nebyl ohlášen únik čítající milióny osobních dat. Do této smutné statistiky zapadá i poslední uveřejněný útok na americkou společnost Equifax fungující jako registr dlužníků. Dle vyjádření společnosti unikla osobní data 143 milionů registrovaných lidí a součástí těchto informací byla i čísla sociálního pojištění.

Snídaně s Corpusem a TrendMicrem

04. 09. 2017

Ve čtvrtek 24.8. u nás v Corpus Solutions proběhla další ze série „Cyber snídaně s Corpusem“. Tentokrát zaměřená na téma moderních kybernetických hrozeb. Oproti jiným byla tato akce ozvláštněna hostem, zástupcem firmy TrendMicro.

Hackeři špehovali přes hotelové wi-fi sítě v Evropě

29. 08. 2017

Ať už jste na dovolené, či na služební cestě ubytováni v hotelu, nemusí se vyplatit připojovat se přes hotelovou síť. Ruští hackeři ze skupiny ATP28 napadli hotelové wi-fi v sedmi evropských zemích a Izraeli. Cílem bylo dle odborníků špehovat komunikaci a ovládnutí notebooků obchodních zástupců a politiků.

Obří korporace nepodceňují otázku bezpečnosti

16. 08. 2017

Zvučná jména IT světa vydávají obří patche pro své produkty. Firmy jako je Microsoft, Adobe či Mozzila se snaží, co nejrychleji opravovat známe zranitelnosti, především ty, které jsou klasifikovány jako kritické. Minulý týden společnost Adobe oznámila opravu více než 80 zranitelností ve velmi populárních produktech Flash Player, Acrobat Reader a Experience Manager.

I nepřímý útok Vás ohrožuje

08. 08. 2017

Přestože jsou finanční instituty všeobecně považovány za kvalitně zabezpečené proti kybernetickým útokům, jsou navzdory tomu také velmi lákavým cílem hackerů. Jak ukázal útok z posledního červencového týdne, ani tak známá banka jakou je UniCredit bank, není chráněná dokonale. Po sérii útoků se hackerům podařilo získat osobní informace přes 400 000 klientů italské pobočky výše zmiňované banky.

Snídaně v Corpusu

26. 07. 2017

Dne 18. 7. 2017 proběhla v Corpus Solutions akce nazvaná „Cyber snídaně s Corpusem“. Jde o pravidelnou akci a hlavním tématem tentokrát byla nutnost vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti.

Velké úniky osobních dat

18. 07. 2017

Osobní informace a data jsou na černém trhu vysoce ceněnou komoditou, proto není divu, že jde o lákavé sousto pro hackery. Naopak každý únik působí postižené firmě velkou ztrátu reputace a důvěry. V poslední době se s tímto problémem potýká například USA a to téměř každý měsíc.

Útok tajných služeb?

12. 07. 2017

To, co se na počátku tvářilo jako další ransomware využívající exploit EthernalBlue jménem NotPetya, odhaluje svou pravou tvář. Útok, který se původně šířil v ukrajinských systémech a to včetně bank, letišť, Černobylu a dalších důležitých oblastech se rozeběhnul do celého světa a to i v ČR.

Certifikáty IBM QRadar

28. 06. 2017

V posledním červnovém týdnu 2017 získali dva naši technici certifikáty od IBM Security na nejnovější verzi produktu QRadar SIEM. Tím se certifikovaný tým citelně rozrostl a firma Corpus Solutions splnila požadované podmínky mezi prvními v republice. Přestože náročné otázky pokrývaly více oblastí, od architektonických komponent po nastavení a monitoring, naši technici prošli hladce, neboť se technologií SIEM zabývají již řadu let.