Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

Co dělají Vaše Web stránky za Vašimi zády?

26. 02. 2018

O fenoménu kryptoměn už bylo řečeno tolik, že již prakticky nelze nalézt člověka, který by o nich neslyšel. Tyto peníze vznikající těžbou (výpočetním výkonem počítačů), fascinují mnoho lidí. A doslechli se o nich samozřejmě i kybernetičtí útočníci, kteří v nich vidí snadnou cestu k rychlému zbohatnutí. Občas můžeme číst titulky o vykradení burzy kybernetických měn, či vybílení elektronických peněženek. Jednou z horkých novinek je nelegální těžba, tedy zneužití výpočetního výkonu cizích počítačů, telefonů a dalších zařízení.

WordPress přiznal chybu updatu

19. 02. 2018

Tvůrci populární platformy pro tvorbu webových stránek WordPress, byli donucení přiznat velice trapnou chybu v reakci na svůj poslední pravidelný patch. Ten sice neměl za úkol opravit žádnou kritickou chybu, nicméně po jeho aplikaci se vypnula možnost automatického patchování. Což by mohla být potenciální hrozba v případě, že další update bude odstraňovat bezpečnostní zranitelnost. WordPress zareagoval hotfixem, který je ovšem nutné aplikovat manuálně, jinak se už žádných automatických updatu nedočkáte. Poměrně zásadní chyba, pokud o ní nevíte, obzvlášť vzhledem k rozšířenosti WordPressu.

Nedostatečná informovanost

09. 02. 2018

Dnešní svět ovládají média. A přesto, že je kyber kriminalita nejrychleji rostoucí kriminální činností, málokdy se o této problematice dozvíte například z televize. K široké veřejnosti se tak dostanou pouhé střípky informací, a to vede k podceňování bezpečnosti. Především ve firemním prostředí má tento trend velmi fatální následky. Neboť v případě úspěšného útoku není možné počítat s pouhou jednorázovou krádeží financí či dat. Nelze totiž vykalkulovat ztrátu důvěryhodnosti firmy nebo možnost opakování útoku po medializaci.

Jak snadno ukrýt malware?

10. 01. 2018

Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí. Tento malware se ukrývá v dokumentech sady Microsoft Office, které se běžně používají takřka všude a útočníci schovali Lokiho například do excelovské tabulky. Tu pak stačilo pouze otevřít a počítač byl nakažen.

Corpus Solutions Security Advisory: Vánoční zranitelnosti F5

09. 01. 2018

CVE-2017-6129, CVE-2017-6132, CVE-2017-6133, CVE-2017-6135, CVE-2017-6138, CVE-2017-6151, CVE-2017-6164, CVE-2017-6167, CVE-2017-6134, CVE-2017-6136, CVE-2017-6139, CVE-2017-6147, CVE-2017-0304, CVE-2017-0301, CVE-2017-6140

Verze: 1.0

Shrnutí

Kde vzít peníze na dárky?

18. 12. 2017

Pokud také patříte mezi tu skupinu lidí, která každoročně před Vánoci řeší tuto otázku, možná Vás inspiruje originální řešení, jenž nedávno předvedli hackeři. Ti si totiž vyhlédli společnost NiceHash, které sdružuje těžaře virtuálních měn. Tyto peníze, které nejsou vázány na žádný stát, lze generovat dostatečným počítačovým výkonem, se stávají stále více populární. NiceStash minulý týden oznámil, že se stal terčem útoku a tak statisíce novodobých zlatokopů přišlo o obrovské částky. Útok zřejmě provedli pomocí technik sociálního inženýrství, pro získání nelegálního přístupu do systému.

Podmínky GDPR se českým firmám nedaří naplnit

30. 11. 2017

Strašák v podobě evropské směrnice GDPR týkající se ochrany osobních dat již klepe na dveře. Přesto nedávný průzkum (SmartEmailing) ukázal, že české a slovenské firmy zdaleka nejsou plně připraveny čelit této výzvě. Výzkumu se zúčastnilo 1400 firem a čísla, která odhalil, jsou poměrně šokující. Pouze čtyři zúčastnění odpověděli, že jsou již zcela připraveni. Přibližně 38% je ve fázi příprav respektive studia materiálů. Asi 70% všech dotazovaných však stále nemá vybraného dodavatele na zajištění požadavků GDPR a ani nemá jasnou představu o ceně takové implementace. Třetina firem počítá s náklady do padesáti tisíc, zatímco zhruba polovina očekává nulové výdaje.

Falešní exekutoři se vracejí

20. 11. 2017

Již na konci roku 2016 se objevila vlna podvodných emailů maskovaná jako zpráva od exekutorského úřadu a stejná situace se opakuje i nyní. Nutno uznat, že vše vypadá velmi autenticky. V obsahu zprávy vyzývají útočníci k úhradě dluhu s připojenou výhružkou exekučního řízení. V emailu byl uveden link, který přesměroval uživatele na imitaci webu exekutorského úřadu, případně příloha s fakturací. Mohlo by se zdát, že jde výhradně o finančně motivovaný útok. Přesto se zde skrývá jeden utajovaný motiv. Jak falešná webová stránka, tak i příloha obsahovala malware, který se ihned spustil. V měřítku domácnosti jde o nemilou nehodu, avšak v měřítku firmy by mohla rychle se šířící infekce z běžně vypadajícího emailu ohrozit samotné fungování firmy.