Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

CORPUS SOLUTIONS SECURITY ADVISORY: Microsoft Office 365

17. 09. 2020

Vyskytly se nové zranitelnosti na MS Office 365 a to konkrétně:

  • CVE-2020-1494 - Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-1495 - Microsoft Excel Remote Code Execution Vulnerability
  • CVE-2020-1498 - Microsoft Excel Remote Code Execution Vulnerability

Detaily a postup řešení viz. dále.

OCENĚNÍ „ELITE PARTNER“ OD FIRMY FIDELIS CYBERSECURITY

08. 09. 2020

Dne 3. srpna 2020 jsme od firmy Fidelis Cybersecurity obdrželi oficiální certifikaci „Elite Partner“.

Tímto titulem se můžeme prezentovat jako jediní v Evropě a v rámci celosvětového měřítka jsme jednou z pouhých šesti firem, která byla takto významně ohodnocena.

CORPUS SOLUTIONS SECURITY ADVISORY: FortiGate

07. 09. 2020

Jedná se o chybu zabezpečení výchozí konfigurace ve FortiOSu, která může umožnit neověřenému útočníkovi ve stejné podsíti zachytit citlivé informace tím, že předstírá identitu server LDAP.  

CORPUS SOLUTIONS SECURITY ADVISORY: QRadar

07. 09. 2020

Vyskytly se nové zranitelnosti na QRadar a to konkrétně:

  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Detaily a postup řešení viz. dále.

Špionážní kampaň vedená proti Austrálii

25. 06. 2020

Australský premiér Scott Morrison varoval před velkou, státem sponzorovanou, kybernetickou špionážní kampaní zaměřenou na státní a soukromé podniky. Vyzval domácí organizace, aby podnikly kroky ke zlepšení jejich odolnosti.

Hackeři a Google Analytics

25. 06. 2020

Vědci informovali, že hackeři nyní využívají službu Google Analytics k tajnému odcizení informací z infikovaných eshopů. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Poté, co si útočníci zaregistrovali své účty na Google Analytics, stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“.

Útočníci schovávají bankovní malware do životopisů

25. 06. 2020

Falešné formuláře, dokumenty a životopisy aktuálně šíří počítačoví piráti po síti. Bezpečnostní experti zaznamenali, že všechny tyto soubory mají jedno společné
– ukrývají se v nich bankovní viry, jejichž úkolem je připravit uživatele o peníze.

Hackeři k pronájmu

11. 06. 2020

Tým výzkumníků v oblasti kybernetické bezpečnosti tento týden představil málo známou indickou IT firmu, která globálně tajně funguje jako služba „hackeři k pronájmu“,
nebo chcete-li jako „hacking service“ platforma. Společnost BellTroX InfoTech se sídlem v Dillí za posledních sedm let údajně zacílila na tisíce významných osobností a stovky organizací napříč šesti kontinenty.

Izrael a Írán nám ukazují budoucnost kybernetické války

11. 06. 2020

Izrael a Írán nám ukazují budoucnost kybernetické války s jejich neobvyklými útoky. Stínová válka vedená převážně v tajnosti dosáhla nové, otevřenější fáze. Na konci dubna 2020 izraelská média informovala o koordinovaném útoku na izraelský vodárenský systém, ale kolik míst bylo zasaženo, se přesně neví. Izraelská národní agentura pro vodní hospodářství původně hovořila o technické poruše, ale později uznala, že se jedná o kybernetický útok.

Globální operace společnosti Honda jsou zasaženy

03. 06. 2020

Společnost Honda uvedla, že se zabývá kybernetickým útokem, který ovlivňuje její operace po celém světě. „Potvrzujeme, že v síti Honda došlo ke kybernetickému útoku,“
uvedl v prohlášení japonský výrobce automobilů. Dodal, že problém měl vliv na jeho schopnost přístupu k počítačovým serverům, používat e-mail a jinak využívat interní systémy.