Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Jak snadno ukrýt malware?

10. 01. 2018

Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí.

Kde vzít peníze na dárky?

18. 12. 2017

Pokud také patříte mezi tu skupinu lidí, která každoročně před Vánoci řeší tuto otázku, možná Vás inspiruje originální řešení, jenž nedávno předvedli hackeři. Ti si totiž vyhlédli společnost NiceHash, které sdružuje těžaře virtuálních měn. Tyto peníze, které nejsou vázány na žádný stát, lze generovat dostatečným počítačovým výkonem, se stávají stále více populární.

Podmínky GDPR se českým firmám nedaří naplnit

30. 11. 2017

Strašák v podobě evropské směrnice GDPR týkající se ochrany osobních dat již klepe na dveře. Přesto nedávný průzkum (SmartEmailing) ukázal, že české a slovenské firmy zdaleka nejsou plně připraveny čelit této výzvě. Výzkumu se zúčastnilo 1400 firem a čísla, která odhalil, jsou poměrně šokující. Pouze čtyři zúčastnění odpověděli, že jsou již zcela připraveni.

Falešní exekutoři se vracejí

20. 11. 2017

Již na konci roku 2016 se objevila vlna podvodných emailů maskovaná jako zpráva od exekutorského úřadu a stejná situace se opakuje i nyní. Nutno uznat, že vše vypadá velmi autenticky. V obsahu zprávy vyzývají útočníci k úhradě dluhu s připojenou výhružkou exekučního řízení. V emailu byl uveden link, který přesměroval uživatele na imitaci webu exekutorského úřadu, případně příloha s fakturací.

Volby pod útokem

25. 10. 2017

Nemyslíme tím ale vášnivé diskuse ohledně výsledků na sociálních sítích, přestože ty jsou značné. Řeč je o sobotním DDoS útoku na webové stránky, které prezentovaly průběžné výsledky hlasování tedy volby.cz a volbyhned.cz. Útok na ně začal takřka okamžitě po uzavření volebních místností a výpadek trval přibližně dvě a půl hodiny.

Corpus Solutions Security Advisory: ROCA - CVE-2017-15361

19. 10. 2017

CVE-2017-15361

Verze: 1.1

Shrnutí

Knihovna pro RSA od společnosti Infineon verze 1.02.013 generuje klíče pro algoritmus RSA takovým způsobem, který umožňuje velice efektivně dopočítat privátní klíč ze znalosti pouze veřejného klíče.

I Apple chybuje v bezpečném vývoji

12. 10. 2017

Platforma Applu je všeobecně považována za nejbezpečnější, přesto se ale vývojáři nakousnutého jablka dopustili trestuhodné chyby. Podcenili testování vlastního kódu a nezajistili aktualizaci EFI při updatu MacOS. EFI neboli Extension Firmware Interface je spojovací článek mezi hardwarem a operačním systémem. Mimo jiné má na starosti i samotný start počítače. Zranitelnosti EFI jsou velmi dobře známé, neboť průnik jeho bezpečností skýtá útočníkům možnost kompletního ovládnutí počítačového systému. Může pak beztrestně odposlouchávat, odesílat data nebo zničit co se mu zlíbí a ani čistá reinstalace operačního systému nepomůže.

Setkání se světovým odborníkem

27. 09. 2017

V úterý 19.9. se v Corpus Solutions a.s. zastavil jeden z předních světových odborníků na kyberbezpečnost - Jason Mical.

Jason se na poli kyberbezpečnosti pohybuje již řadu let, působí mimo jiné i jako člen FBI Infraguard a podílel se na vyšetřování mnoha bezpečnostních incidentů po celém světě, včetně nedávného útoku na servery Demokratické strany USA.

Úniky dat jsou na denním pořádku

11. 09. 2017

Zdá se, jakoby se s velkými úniky dat roztrhl pytel. Není týden, kdy by nebyl ohlášen únik čítající milióny osobních dat. Do této smutné statistiky zapadá i poslední uveřejněný útok na americkou společnost Equifax fungující jako registr dlužníků. Dle vyjádření společnosti unikla osobní data 143 milionů registrovaných lidí a součástí těchto informací byla i čísla sociálního pojištění.

Snídaně s Corpusem a TrendMicrem

04. 09. 2017

Ve čtvrtek 24.8. u nás v Corpus Solutions proběhla další ze série „Cyber snídaně s Corpusem“. Tentokrát zaměřená na téma moderních kybernetických hrozeb. Oproti jiným byla tato akce ozvláštněna hostem, zástupcem firmy TrendMicro.

Hackeři špehovali přes hotelové wi-fi sítě v Evropě

29. 08. 2017

Ať už jste na dovolené, či na služební cestě ubytováni v hotelu, nemusí se vyplatit připojovat se přes hotelovou síť. Ruští hackeři ze skupiny ATP28 napadli hotelové wi-fi v sedmi evropských zemích a Izraeli. Cílem bylo dle odborníků špehovat komunikaci a ovládnutí notebooků obchodních zástupců a politiků.

Obří korporace nepodceňují otázku bezpečnosti

16. 08. 2017

Zvučná jména IT světa vydávají obří patche pro své produkty. Firmy jako je Microsoft, Adobe či Mozzila se snaží, co nejrychleji opravovat známe zranitelnosti, především ty, které jsou klasifikovány jako kritické. Minulý týden společnost Adobe oznámila opravu více než 80 zranitelností ve velmi populárních produktech Flash Player, Acrobat Reader a Experience Manager.