INSIDE

Štítek: Check Point

  • Bezpečnost #19 – 2023

    Bezpečnost #19 – 2023 -> Nejčastěji napodobovanou značkou při fishingových útocích byl ve sledovaném období Walmart (16 % všech podvodů), vychází to z výzkumu společnosti Check Point. Na druhém postu se umístil DHL (13 %) a na třetím Microsoft (12 %). Imitacím se však nevyhnuly ani banky, a tak se do desítky dostala Reiffeisenbank (3,6 %) […]

  • Bezpečnost #48 – 2022 

    Bezpečnost #48 – 2022  -> Slovenští šéfové informační bezpečnosti byli osloveni, aby řekli, co si myslí, že budou klíčové trendy kyberbezpečnosti pro rok 2023. Například podle nich nastanou legislativní změny díky nové směrnici NIS2, navíc začíná rezonovat velké množství sdělovací povinnosti národním regulátorům. Kybernetické hrozby budou čím dál sofistikovanější, obránci se už nebudou moci spoléhat […]

  • Bezpečnost #44 – 2022 

    Bezpečnost #44 – 2022  -> Český operátor T-Mobile měl 24. 10. ráno celorepublikový výpadek mobilních služeb, příčinou mohl být hackerský DDoS útok, řekla ČTK mluvčí společnosti Zuzana Netolická. Výpadek trval dvanáct minut, než operátor problém odstranil.  CZ  -> Adware Andreed zůstává nejčastějším malwarem pro platformu Android v České republice, který se šíří především prostřednictvím mobilních […]

  • Bezpečnost #32 – 2022 

    Bezpečnost #32 – 2022  -> Podle společnosti Check Point čelily ve druhém kvartále „rekordnímu počtu kyberútoků“ – v průměru šlo o 1800 „útoků“ týdně, v případě výrobní sféry dokonce víc než 2000 „útoků“ týdně. Pozn. red.: Uvozovky nejsou samoúčelné – v rámci kybernetického strašení je totiž bezpečnostními firmami jako „útok“ nezřídka označen každý spamový mail s potenciálně škodlivou přílohou […]

  • Bezpečnost #25 – 2022

    Bezpečnost #25 – 2022 -> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK] -> Podle celosvětového indexu dopadu hrozeb, […]

  • Bezpečnost #13 – 2022

    Bezpečnost #13 – 2022 -> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W]  -> Tým společnosti Check Point upozorňuje […]

  • Bezpečnost #6 – 2022

    Bezpečnost #6 – 2022 -> NÚKIB vydal upozornění na kritickou zranitelnost CVE-2021-44142 ve službě SAMBA (protokol SMB v linuxových OS) umožňující vzdálené spuštění kódu bez autorizace. [CZ] [W]  -> Prosincový index dopadu hrozeb společnosti Check Point staví na první příčky mezi zranitelnostmi Apache Log4j Remote Code Execution (dopad měla na bezmála polovinu všech firem), žebříčku malwaru dominují […]

  • Bezpečnost #3 – 2022

    Bezpečnost #3 – 2022 -> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ] -> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve […]

  • Bezpečnost #2 – 2022

    Bezpečnost #2 – 2022 -> Společnost Check Point varovala před novým malwarem zneužívajícím technologii ověřování podpisů od Microsoftu. Zloader cílí na přihlašovací údaje do bankovnictví a další citlivé informace. Útoky organizované skupinou MalSmoke začínají instalací upravené verze programu pro vzdálenou správu Atera s platným podpisem Microsoftu. [W]  -> Podle GFI Software a databáze NVD byl v minulém roce […]

  • Bezpečnost #1 – 2022

    Bezpečnost #1 – 2022 -> Podle týmu Esetu bychom se v novém roce měli připravit zejména na hrozby související s těžbou či krádežemi kryptoměn (především porostou-li dále jejich ceny) a také na častější „vektory“ útoku přes mobilní zařízení – zejména ta s Androidem. Rostoucí počet útoků bude také směřovat na cloudové služby. [W]  -> HW doplněk serverů HP iLo (integrated […]