Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Corpus Solutions Security Advisory: BIG-IP Client SSL vulnerability

10. 04. 2018

CVE-2018-5502

Verze: 1.0

Shrnutí

Virtuální servery, které povolují klientům autentizaci certifikátem, jsou náchylné k této zranitelnosti, která může vést k dočasnému nezpracovávání provozu. Zranitelný systém lze ochránit upgradem.

Corpus Solutions pokračuje ve spolupráci na přípravě finále soutěže pro studenty středních škol

09. 04. 2018

Již druhým rokem se naše společnost aktivně podílí na přípravách studentské soutěže „Cyber Security Competition“, jejíž finále proběhne 19. 4. 2018 na Policejní akademii ČR v Praze. Součástí finále bude rovněž setkání odborníků na kybernetickou bezpečnost se studenty a pedagogy středních škol z celé České republiky. Na programu bude i řada osvětových a odborných přednášek, hackerských soutěží a další doprovodný program.

Corpus Solutions se stal partnerem společnosti FIDELIS Cybersecurity

09. 04. 2018

Do portfolia nástrojů a služeb Corpus Solutions byl začleněn produkt FIDELIS, kterým se naplňuje strategický záměr společnosti, nabízet svým zákazníkům nástroje a komplexní služby v oblasti provozování a budování SOC (Security Operations Center) na nejvyšší úrovni. Propojením vyspělé technologie společnosti FIDELIS Cybersecurity, disponující pokročilým systémem automatizované detekce a reakce (ADR) na moderní kybernetické hrozby, s propracovanými procesy a vysokou profesionalitou bezpečnostních analytiků společnosti Corpus Solutions, vznikla nabídka vysoce sofistikovaného řešení pro zákazníky s nejvyššími nároky na kontinuální bezpečnostní monitoring, analýzu a vyhodnocování událostí z ICT infrastruktury.

Ransomware so opět ozval

29. 03. 2018

Přestože by se mohlo zdát, že vlna ransomwaru už vymizela, nedávný útok tohoto typu viru ukázal opak. Vcelku běžný druh ransomwaru vyřadil z provozu některé podstatné části městské sítě v americké Atlantě a požadoval výkupné téměř 150 tisíc korun za každý zablokovaný počítač. Vyřazen byl například daňový systém či internetové stránky místního soudu. Starostka města Keisha Bottoms varovala zaměstnance města, aby věnovali zvýšenou pozornost svým bankovním účtům, z čehož lze usuzovat, že ransomware možná zasáhl i tuto oblast. Atlanta patří k důležitým ekonomickým střediskům díky sídlům mnoha velkých firem jako je CNN, Delta Air Lines nebo Coca Cola, proto byla do vyšetřování tohoto incidentu zapojena i FBI.

Útočníci míří na zákazníky Applu

12. 03. 2018

Lidé narážejí na podvodné emaily v podstatě od počátků tohoto typu komunikace. Od promyšlených reklam přes vylákání citlivých údajů či plateb až po infikování cílových zařízení, to vše lze dosáhnout pomocí emailů. Nedávný případ krádeží uživatelského přihlášení maskovaný jako email od AppStore, iTunes, iBooks a dalších služeb Applu ukázal zranitelnost malých zařízení, jako jsou telefony. Bezpečnostní prvky v těchto zařízeních nebyly schopné rozpoznat podvodný odkaz a uživatel během přihlašování nevědomky odeslal svoje údaje a přístup útočníkům.

Co dělají Vaše Web stránky za Vašimi zády?

26. 02. 2018

O fenoménu kryptoměn už bylo řečeno tolik, že již prakticky nelze nalézt člověka, který by o nich neslyšel. Tyto peníze vznikající těžbou (výpočetním výkonem počítačů), fascinují mnoho lidí. A doslechli se o nich samozřejmě i kybernetičtí útočníci, kteří v nich vidí snadnou cestu k rychlému zbohatnutí. Občas můžeme číst titulky o vykradení burzy kybernetických měn, či vybílení elektronických peněženek. Jednou z horkých novinek je nelegální těžba, tedy zneužití výpočetního výkonu cizích počítačů, telefonů a dalších zařízení.

WordPress přiznal chybu updatu

19. 02. 2018

Tvůrci populární platformy pro tvorbu webových stránek WordPress, byli donucení přiznat velice trapnou chybu v reakci na svůj poslední pravidelný patch. Ten sice neměl za úkol opravit žádnou kritickou chybu, nicméně po jeho aplikaci se vypnula možnost automatického patchování. Což by mohla být potenciální hrozba v případě, že další update bude odstraňovat bezpečnostní zranitelnost. WordPress zareagoval hotfixem, který je ovšem nutné aplikovat manuálně, jinak se už žádných automatických updatu nedočkáte. Poměrně zásadní chyba, pokud o ní nevíte, obzvlášť vzhledem k rozšířenosti WordPressu.

Nedostatečná informovanost

09. 02. 2018

Dnešní svět ovládají média. A přesto, že je kyber kriminalita nejrychleji rostoucí kriminální činností, málokdy se o této problematice dozvíte například z televize. K široké veřejnosti se tak dostanou pouhé střípky informací, a to vede k podceňování bezpečnosti. Především ve firemním prostředí má tento trend velmi fatální následky. Neboť v případě úspěšného útoku není možné počítat s pouhou jednorázovou krádeží financí či dat. Nelze totiž vykalkulovat ztrátu důvěryhodnosti firmy nebo možnost opakování útoku po medializaci.

Jak snadno ukrýt malware?

10. 01. 2018

Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí. Tento malware se ukrývá v dokumentech sady Microsoft Office, které se běžně používají takřka všude a útočníci schovali Lokiho například do excelovské tabulky. Tu pak stačilo pouze otevřít a počítač byl nakažen.

Corpus Solutions Security Advisory: Vánoční zranitelnosti F5

09. 01. 2018

CVE-2017-6129, CVE-2017-6132, CVE-2017-6133, CVE-2017-6135, CVE-2017-6138, CVE-2017-6151, CVE-2017-6164, CVE-2017-6167, CVE-2017-6134, CVE-2017-6136, CVE-2017-6139, CVE-2017-6147, CVE-2017-0304, CVE-2017-0301, CVE-2017-6140

Verze: 1.0

Shrnutí