Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Aktuality

U.S. Defence vydalo varování ohledně 3 nových malwarů ze Severní Koreje

19. 05. 2020

Vláda USA zveřejnila informace o třech nových kmenech škodlivého softwaru používaných severokorejskými hackery sponzorovanými státem. Varianty malwaru nazývané COPPERHEDGE, TAINTEDSCRIBE a PEBBLEDASH jsou, dle informace vydané od Agentury pro kybernetickou bezpečnost a infrastrukturu, Federálním úřadem pro vyšetřování a ministerstvem obrany, schopné vzdáleného průzkumu a exfiltrace citlivých informací z cílových systémů. Tři nové kmeny malwaru jsou nejnovějším přírůstkem do dlouhého seznamu více než 20 vzorků malwaru včetně BISTROMATH, SLICKSHOES, HOPLIGHT a ELECTRICFISH.

20. výročí nejznámějšího novodobého počítačového viru „ILOVEYOU“

19. 05. 2020

Počítačový vir „ILOVEYOU“ byl podle zpětného pátrání vypuštěn 2. května 2000. Poprvé byl odhalen 4. května 2000 na Filipínách a následovala „pandemie“ po celém světě. Virus se šířil prostřednictvím internetu a napadal výhradně počítače s Windows. Princip šíření byl triviální a dnes už nikoho nepřekvapí - bylo nutné spustit přílohu z infikovaného e-mailu. E-mail měl předmět „ILOVEYOU“ a obsahoval přílohu „LOVE-LETTER-FOR-YOU.TXT.vbs“, což na první pohled vzbuzovalo, že se jedná o textový soubor s milostným dopisem, ovšem pozornému uživateli neušlo, že se jedná o skript v jazyce VBScript.

Statistika počtu útoku během současné krize

05. 05. 2020

Na desetitisíce počítají bezpečnostní experti útoky, které se uskutečnily z webů s tématikou koronaviru. Nezvyklý zájem lidí o pandemii hackerům totiž krásně hraje do karet. Upozornili na to výzkumníci z antivirové společnosti Avast. Dohromady bylo v globálním měřítku zachyceno již více než 180 000 útoků z falešných webů s koronavirovou tématikou. Nájezdy kyberzločinců se přitom nevyhýbají ani českým uživatelům, v tuzemsku jich totiž bylo zaznamenáno zhruba 1500, zjistil Avast. Před tématy souvisejícími s koronavirem varovali již minulý měsíc experti z kyberbezpečnostní společnosti Check Point.

Telefonní čísla 309 miliónu uživatelů Facebooku byla nalezena on-line

05. 05. 2020

Během dubnového víkendu narazili vědci ve zpravodajské firmě Cyble na internetovou databázi s 267 miliony uživatelských profilů Facebooku, které se prodávají na Dark Webu. Naštěstí nebyla odhalena žádná hesla, ale porušení stále představuje perfektní sadu nástrojů pro e-mailovou nebo textovou phishingovou kampaň, která vypadá, jako by pocházela ze samotného Facebooku. Pokud bude dostatek uživatelů, kteří se nechají oklamat a kliknou na opravené odkazy spearphisherů, mohlo by to vést k odhalení ještě hodnotnějších dat.

Útoky na organizaci WHO

05. 05. 2020

Na internet v jeden dubnový týden uniklo zhruba 450 e-mailů a hesel představitelů Světové zdravotnické organizace (WHO) a dalších spolupracovníků této agentury OSN, kteří se podílejí na zvládání pandemie nemoci covid-19. V prohlášení to ve čtvrtek oznámila WHO, uvedla televize CNBC. WHO rovněž uvedla, že útočníci se v e-mailech zasílaných veřejnosti snaží vydávat za zástupce zdravotnické organizace, aby se dostali k osobním údajům a aby od lidí vylákali finanční dary.

Středoškolská soutěž v kybernetické bezpečnosti - ročník 2019/20

22. 03. 2020

Již 4. rokem pořádá AFCEA celorepublikovou „Kybersoutěž“ v kybernetické bezpečnosti pro studenty středních škol. Mezi hlavní cíle projektu patří osvěta v oblasti zabezpečení kybernetického prostoru či vytváření spolupráce mezi talentovanými studenty a předními institucemi. V rámci rekapitulace nám vychází, že letošního ročníku se zúčastnilo 4 500 studentů a bylo zapojeno přes 400 středních škol. Do 2. kola se dostalo 1 500 studentů včetně téměř 30 vysokoškoláků a více než 40 juniorů (9-14 let).

Ransomware útok zastavil plynovod na dva dny

10. 03. 2020

Americké ministerstvo vnitřní bezpečnosti (DHS) 18. února uvedlo, že infekce neidentifikovaným ransomwarem vynutila uzavření plynovodu na dva dny. Naštěstí nic vybouchlo. Útočník neměl kontrolu nad provozem zařízení. Rozhraní člověk-stroj (HMI), které řídilo provoz zařízení, bylo uvedeno do offline režimu. Geograficky oddělená centrální kontrola byla schopna dohlížet na operace, ovšem bez možnosti ovládání. Výstraha, kterou vydala agentura DHS, shrnula útok a poskytla technické pokyny ostatním provozovatelům kritické infrastruktury, aby se mohli připravit na podobný typ napadení.

Kyberzločinci nejčastěji zneužívají Facebook, Yahoo a Netflix

10. 03. 2020

Značkou, která je na internetu nejčastěji zneužívána počítačovými podvodníky, je Facebook. V nemalé míře ale útočníci své phishingové útoky šíří na Yahoo či Netflix. Vyplývá to ze zprávy Brand Phishing Report od kyberbezpečnostní společnosti Check Point. Zpráva se týká phishingových hrozeb šířených ve čtvrtém čtvrtletí loňského roku, zveřejněna nicméně byla až nyní. Útočníci tyto phishingové zprávy rozesílají vždy hromadně a doufají, že se někdo nechá nachytat a skutečně pustí škodlivý kód do svého počítače.

Na darkwebu se objevily záznamy 10 milionů hostů hotelu MGM

10. 03. 2020

Nedávná zpráva odhalila, že hackeři zveřejnili osobní údaje více než 10,6 milionů hostů středisek hotelů MGM na Dark webu. Mezi hosty patří i Jack Dorsey (Twitter CEO) a Justin Bieber. Společnost MGM však uvedla, že nebyla zveřejněna žádná data o heslech ani finanční údaje. Hackeři se zaměřili na osoby ve vysokém postavení. Uniklé informace zahrnují e-maily, telefonní čísla, domácí adresy a jména hostů, jak uvedla ZDNet. Kromě vysoce známých hostů se hackeři zaměřili také na agenty FBI, reportéry a turisty.

CPX 2019

06. 12. 2019

Dne 6. listopadu 2019 společnost Check Point Software Technologies Ltd. uspořádala konferenci CPX 2019 v pražském areálu PVA Letňany. Hlavní téma celé konference se točilo kolem Cloudu. Corpus na stánku prezentoval konkrétní hrozby na SCADA labu, kde Michal Tušic a Robo Kominka prezentovaný útok doplnili o individuální konzultace pro jednotlivé návštěvníky.

SCADA bezpečnostní konference 2019

27. 11. 2019

Ve dnech 4. a 5. listopadu se v hotelu DAP Praha uskutečnila 2. bezpečnostní konference SCADA/ICS Security, která je součástí mezinárodního projektu FFF (Future Forces Forum). Konference SCADA Security má dlouhodobé ambice řešit současné i budoucí hrozby, sledovat trendy a určovat správný směr dalšího rozvoje v této oblasti. Akce se zúčastnilo více než 150 účastníků ze 7 zemí. Corpus Solutions byl společně se společností CheckPoint generálním partnerem konference. První den zahájil úvodním slovem generální ředitel Tomáš Přibyl.

Corpus Solutions Security Advisory: Zranitelnosti BIG-IP (F5)

26. 11. 2019

TLS 1.3 vulnerability Označení: CVE-2019-6659 (závažnost podle CVSS 7.5) Popis: Produkt BIG-IP ve verzi 14.0.0-14.1.0.1 mohou virtuální servery BIG-IP s povoleným protokolem TLSv1.3 zaznamenat odmítnutí služby v důsledku nezveřejněných příchozích zpráv. Zranitelné produkty: BIG-IP 14.0.0-14.1.0.1 Řešení: Aktualizace na verzi 14.1.0.2. Reference: F5 article K34450231 TMM vulnerability Označení: CVE-2019-6660 (závažnost podle CVSS 7.5) Popis: U BIG-IP 14.1.0-14.1.2, 14.0.0-14.0.1 a 13.1.0-13.1.1 mohou nezveřejněné HTTP požadavky spotřebovat nadměrné množství systémových prostředků, které mohou vést až k odmítnutí služby.