Corpus Solutions

Již na konci roku 2016 se objevila vlna podvodných emailů maskovaná jako zpráva od exekutorského úřadu a stejná situace se opakuje i nyní. Nutno uznat, že vše vypadá velmi autenticky. V obsahu zprávy vyzývají útočníci k úhradě dluhu s připojenou výhružkou exekučního řízení. V emailu byl uveden link, který přesměroval uživatele na imitaci webu exekutorského úřadu, případně příloha s fakturací.

CVE-2017-14182

Chyba ve Fortinet FortiOS JSON Web API umožňuje vzdáleně přihlášeným uživatelům provést DoS útok.

Popis

Na zranitelné produkty může být proveden útok DoS (Denial of Service), a to vzdáleně přihlášenými uživateli.

Nemyslíme tím ale vášnivé diskuse ohledně výsledků na sociálních sítích, přestože ty jsou značné. Řeč je o sobotním DDoS útoku na webové stránky, které prezentovaly průběžné výsledky hlasování tedy volby.cz a volbyhned.cz. Útok na ně začal takřka okamžitě po uzavření volebních místností a výpadek trval přibližně dvě a půl hodiny.

CVE-2017-15361

Verze: 1.1

Shrnutí

Knihovna pro RSA od společnosti Infineon verze 1.02.013 generuje klíče pro algoritmus RSA takovým způsobem, který umožňuje velice efektivně dopočítat privátní klíč ze znalosti pouze veřejného klíče.

Platforma Applu je všeobecně považována za nejbezpečnější, přesto se ale vývojáři nakousnutého jablka dopustili trestuhodné chyby. Podcenili testování vlastního kódu a nezajistili aktualizaci EFI při updatu MacOS. EFI neboli Extension Firmware Interface je spojovací článek mezi hardwarem a operačním systémem. Mimo jiné má na starosti i samotný start počítače. Zranitelnosti EFI jsou velmi dobře známé, neboť průnik jeho bezpečností skýtá útočníkům možnost kompletního ovládnutí počítačového systému. Může pak beztrestně odposlouchávat, odesílat data nebo zničit co se mu zlíbí a ani čistá reinstalace operačního systému nepomůže.

V úterý 19.9. se v Corpus Solutions a.s. zastavil jeden z předních světových odborníků na kyberbezpečnost - Jason Mical.

Jason se na poli kyberbezpečnosti pohybuje již řadu let, působí mimo jiné i jako člen FBI Infraguard a podílel se na vyšetřování mnoha bezpečnostních incidentů po celém světě, včetně nedávného útoku na servery Demokratické strany USA.

Zdá se, jakoby se s velkými úniky dat roztrhl pytel. Není týden, kdy by nebyl ohlášen únik čítající milióny osobních dat. Do této smutné statistiky zapadá i poslední uveřejněný útok na americkou společnost Equifax fungující jako registr dlužníků. Dle vyjádření společnosti unikla osobní data 143 milionů registrovaných lidí a součástí těchto informací byla i čísla sociálního pojištění.

Ve čtvrtek 24.8. u nás v Corpus Solutions proběhla další ze série „Cyber snídaně s Corpusem“. Tentokrát zaměřená na téma moderních kybernetických hrozeb. Oproti jiným byla tato akce ozvláštněna hostem, zástupcem firmy TrendMicro.

Ať už jste na dovolené, či na služební cestě ubytováni v hotelu, nemusí se vyplatit připojovat se přes hotelovou síť. Ruští hackeři ze skupiny ATP28 napadli hotelové wi-fi v sedmi evropských zemích a Izraeli. Cílem bylo dle odborníků špehovat komunikaci a ovládnutí notebooků obchodních zástupců a politiků.

Zvučná jména IT světa vydávají obří patche pro své produkty. Firmy jako je Microsoft, Adobe či Mozzila se snaží, co nejrychleji opravovat známe zranitelnosti, především ty, které jsou klasifikovány jako kritické. Minulý týden společnost Adobe oznámila opravu více než 80 zranitelností ve velmi populárních produktech Flash Player, Acrobat Reader a Experience Manager.

Přestože jsou finanční instituty všeobecně považovány za kvalitně zabezpečené proti kybernetickým útokům, jsou navzdory tomu také velmi lákavým cílem hackerů. Jak ukázal útok z posledního červencového týdne, ani tak známá banka jakou je UniCredit bank, není chráněná dokonale. Po sérii útoků se hackerům podařilo získat osobní informace přes 400 000 klientů italské pobočky výše zmiňované banky.

Dne 18. 7. 2017 proběhla v Corpus Solutions akce nazvaná „Cyber snídaně s Corpusem“. Jde o pravidelnou akci a hlavním tématem tentokrát byla nutnost vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti.