Corpus Solutions

Jaff je jednou z nejaktuálnějších počítačových hrozeb. Tento ransomware již stihl infikovat čtvrt milionu počítačů, přičemž nejhůře postiženy jsou Spojené státy, Německo, Francie a Itálie. Velmi hrozivá je i skutečnost, že Jaff dokáže Vaše osobní údaje včetně Vašich hesel prodat na černém trhu, kde jsou vysoce ceněnou komoditou.

CVE-2017-3126

FortiAnalyzer, FortiManager Open Redirect Vulnerability

Shrnutí

WebUI FortiAnalyzeru a FortiManageru přijímají uživatelem kontrolovaný vstup, který obsahuje odkaz na externí stránku, a tento odkaz použijí k přesměrování.

CVE-2017-6137

Přijatá komunikace během ochrany softwaru (pomocí synchronizace cookie) může způsobit narušení služby Traffic Management Microkernel (TMM).

Pokud je aktivovaná softwarová ochrana synchronizace pro virtuální server a dále je povolena funkce TSO (TCP Segmentation Offload) může specifická sekvence paketů způsobit spuštění služby TMM. Toto spuštění má za následek vygenerování neplatného výstupního MSS paketu.

Společnost Corpus Solutions pořádá v červnu dvoudenní kurz kybernetické bezpečnosti pro jednotlivce. Kybernetické hrozby se neustále mění, jejich dopady jsou ničivější a organizace velmi pomalu či vůbec nereagují na aktuální rizika a neškolí v bezpečnostních otázkách své zaměstnance. Nové trendy ukazují na nutnost aktivního zapojení ICT specialistů do procesu rozpoznání metod útočníků, aby byli schopni organizaci úspěšně bránit.

Společnost Corpus Solutions je hrdým partnerem Mezinárodního veletrhu obranné a bezpečností techniky IDET, který proběhne na přelomu května a června v Brně. Veletrh se koná s podporou nejvýznamnějších politických a vojenských představitelů České republiky.

Experti Corpus Solutions představí nástroj Cybersecurity Explorer, který Vám pomůže rychle získat kontrolu nad Vaší ICT infrastrukturou.

Společnost Corpus Solutions ve spolupráci s Arrow ECS realizovala kurz CDE for IT Professionals Generic. Tento kurz kybernetické bezpečnosti je určen pro ICT odborníky aspirující na pozice v procesu kybernetické bezpečnosti, správce ICT infrastruktury, zejména pak pro správce systémů UNIX a WINDOWS, nebo správce podnikových systémů.

V rámci pravidelných Cyber snídaní věnovaných aktuálním tématům kybernetické bezpečnosti se specialisté Corpus Solutions zaměří na řešení problematiky rychlého získání kontroly nad aktuální ICT infrastrukturou pro potřeby její optimalizace a efektivního řešení kybernetických incidentů.

V poslední době se objevila řada phishingových útoků na zákazníky leteckých společností s cílem získat jejich osobní nebo firemní údaje. Útočníci posílají pod hlavičkou cestovní kanceláře maily s infikovanými dokumenty nebo odkazy na falešné stránky společnosti.

Na konci března pořádaly společnosti Corpus Solutions a CyberArk workshop na téma „Zabezpečení privilegovaných účtů“. Workshop se zabýval problematikou útoků na privilegované účty a na kritické systémy. Jak se bránit útokům insiderům a jaké nástroje lze použít při ochraně privilegovaných účtů.

Tento týden proběhl 11. ročník konference IT Security Workshop. Na konferenci společnost Corpus Solutions poprvé představila řešení Cybersecurity Explorer (Csx). Cybersecurity Explorer propojuje nezbytné informace o komunikacích v infrastruktuře v podobě, která umožní okamžitou reakci na incidenty.

Tato zranitelnost je vedena pod kódovým označením CVE-2017-3881. Tato zranitelnost umožňuje útočníkovy vzdálený restart zařízení či vzdálenému spuštění škodlivého kódu za účelem eskalace privilegií, které mohou vést až k úplnému převzetí kontroly nad postihnutým zařízením.

Hlavním úkolem Správy úložišť radioaktivních odpadů je zajišťovat bezpečné nakládání s radioaktivními odpady. Jednou z jejich priorit je bezpečnost a ochrana životního prostředí před vlivy radioaktivních odpadů. Pro prověření bezpečnosti aplikace SÚRAO a aplikační infrastruktury provozované na jedné IP adrese dostupné z prostředí internetu si vybrali specialistu na penetrační testy společnost Corpus Solutions.