25. 10. 2018
CVE-2018-15315
Verze: 1.0
Shrnutí
Jedná se o Cross-Site Scripting (XSS) zranitelnost, která může být využitá na stránkách, které nejsou známé BIG-IP Configuration utilite.
23. 10. 2018
Penetrační testy se staly natolik oblíbenou komoditou našich zákazníků, že jsme se rozhodli posílit tým našich testerů v Corpus Solutions. Reagujeme tak na rostoucí poptávku po tomto moderním způsobu hledání zranitelností v IT prostředích a aplikacích.
CSIRT tým společnosti Corpus Solutions se stal 1. 6. 2018 členem Trusted Introducer
22. 06. 2018
Evropská komunita CERT/CSIRT týmů v roce 2000 zřídila službu “Trusted Introducer”. Účelem uskupení je řešení společných potřeb a budování infrastruktury, která by poskytovala důležitou podporu všem bezpečnostním týmům, zaměřeným na řešení a řízení bezpečnostních incidentů. Corpus Solutions získal členství na úrovni „listed team“.
19. 06. 2018
Po několikaletém vyšetřování se policii podařilo zatknout gang 74 kyberzločinců, kteří si přivydělávali pomocí útoků typu BEC (Business Email Compromise). Tento způsob je extrémně účinný a celosvětové ztráty za poslední rok se vyšplhaly na 3,7 miliard dolarů.
Corpus Solutions Security Advisory: FortiOS Information Disclosure
29. 05. 2018
CVE-2017-14185
Verze: 1.0
Shrnutí
Chyba ve starších verzích FortiOS umožňuje uživatelům přihlášeným přes SSL VPN získat informace, ke kterým by neměli mít přístup.
23. 05. 2018
Phishing neboli podvodné techniky získání neoprávněného přístupu pomocí emailu. V podstatě stačí nepozorně odkliknout důvěryhodně vypadající odkaz a na zdánlivě legitimní stránce se přihlásit. Velmi jednoduché a účinné. O tom se nedávno přesvědčil 16letý americký student, který pomocí phising kampaně získal přihlášení do školního systému a úspěšně si změnil známky.
Corpus Solutions Security Advisory: Více zranitelností F5 duben/květen 2018
10. 05. 2018
CVE-2018-5516, CVE-2018-5519, CVE-2018-5512, CVE-2018-5518, CVE-2018-5515, CVE-2018-5520, CVE-2018-5514, CVE-2018-5517
Verze: 1.0
Shrnutí
Na rozmezí měsíců duben a květen se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.
Jsou vaše data snadno dostupná?
24. 04. 2018
Internet je tvořen prakticky výhradně daty a informacemi. To je asi každému jasné, víte ale kolik z nich je citlivých a přístupných všem? Tuto otázku si položila analytická společnost Digital Shadows a výsledky jsou alarmující. Dle jejich výzkumu se lze volně dostat k 1,5 miliardě dokumentů obsahujících citlivé informace. Ať už jde o informace o firemních tajemstvích nebo financích či zdravotních záznamech, na internetu se volně pohybuje 12 PB (12 milionů GB) dat.
Corpus Solutions Security Advisory: TMM WebSocket vulnerability
10. 04. 2018
CVE-2018-5504
Verze: 1.0
Shrnutí
Zpracování speciálně naformátovaných WebSocket dotazů, či odpovědí, může vést k nedostupnosti služeb, nebo i provedení škodlivého kódu na systémech BIG-IP.
Corpus Solutions Security Advisory: BIG-IP Client SSL vulnerability
10. 04. 2018
CVE-2018-5502
Verze: 1.0
Shrnutí
Virtuální servery, které povolují klientům autentizaci certifikátem, jsou náchylné k této zranitelnosti, která může vést k dočasnému nezpracovávání provozu. Zranitelný systém lze ochránit upgradem.
Corpus Solutions pokračuje ve spolupráci na přípravě finále soutěže pro studenty středních škol
09. 04. 2018
Již druhým rokem se naše společnost aktivně podílí na přípravách studentské soutěže „Cyber Security Competition“, jejíž finále proběhne 19. 4. 2018 na Policejní akademii ČR v Praze. Součástí finále bude rovněž setkání odborníků na kybernetickou bezpečnost se studenty a pedagogy středních škol z celé České republiky.
Corpus Solutions se stal partnerem společnosti FIDELIS Cybersecurity
09. 04. 2018
Do portfolia nástrojů a služeb Corpus Solutions byl začleněn produkt FIDELIS, kterým se naplňuje strategický záměr společnosti, nabízet svým zákazníkům nástroje a komplexní služby v oblasti provozování a budování SOC (Security Operations Center) na nejvyšší úrovni.