CheckPoint
Bezpečnost #29 – 2023
Bezpečnost #29 – 2023 -> Checkpoint upozorňuje, že řada útoků cílených již od konce minulého roku na česká (a další evropská) ministerstva a další orgány státní správy pochází nikoliv z často diskutovaného Ruska, ale z Číny (na jejíž aktivity ovšem opakovaně upozorňuje například BIS). Útoky v rámci aktivit označených jako SmugX jsou přitom vedeny s cílem získat citlivé informace, a to pomocí poměrně sofistikovaných návnad (dokumentů s mezinárodněpolitickou tematikou) s cílem instalovat na počítače obětí malware ...
Bezpečnost
Bezpečnost #31 – 2022
Bezpečnost #31 – 2022 -> Celkové škody způsobené kybernetickým útokem na ŘSD činí asi třicet milionů Kč a mohou ještě růst s ohledem na další právní služby spojené s jeho vyšetřováním. Útok „sofistikovaným ransomwarem“ zasáhl asi tisícovku serverů organizace a všechny její aplikace. ŘSD podle svého vedení výkupné nezaplatilo, nicméně zatím se nedostalo ke všem zašifrovaným datům. Stále nefunkční web NIC Dopravniinfo.cz by měl být zprovozněn v průběhu tohoto týdne. [CZ] -> Celkem ...
Bezpečnost
Bezpečnost #20 – 2022
Bezpečnost #20 – 2022 -> Dlouhé tři dny trvalo, než se provozovatelům podařilo po kybernetickém útoku (načasovaném na počátek vysílání vojenské přehlídky 9. května) obnovit ruskou videoplatformu RuTube, která je obdobou Youtube obsluhující výhradně ruskojazyčné trhy. Ostatně oslavy dne vítězství si „vychnutnala“ řada ruských TV stanic či IPTV platforem – v jejich EPG se objevovaly opakovaně hacknuté hlášky typu „máte na rukou krev“. [W] -> NÚKIB připravil nový Národní plán výzkumu a ...
Bezpečnost
Bezpečnost # 19 – 2021
Bezpečnost # 19 – 2021 -> Zranitelnost v MSM čipech (mobilní modem) Qualcomm odhalil tým společnosti Checkpoint. Qualcomm je dominantním dodavatelem mobilních čipsetů pro výrobce přístrojů s OS Android. O zranitelnosti CVE-2020-11292, kterou je možné zneužít i při útoku z OS (a získat tak například přístup k SMS či odposlouchávat hovory), již byli výrobci informováni. [W] -> Možná i vám hackli iPhone, aniž jste o tom tušili. Stalo se tak ovšem již v roce 2015, ...
Bezpečnost
Lednový žebříček malwaru
Společnost CheckPoint zveřejnila žebříček „top ten“ škodlivých kódů za měsíc leden, kdy došlo k upevnění dominance malwaru pro těžbu kryptoměny Monero, CoinHive. Ten byl první i v Česku. Na druhém místě se celosvětově umístil Fireball, na třetím Rig ek. První tři místa v oblasti mobilního malwaru zaujaly Lokibot, Triada a Hiddad.
Bezpečnost
Magento; eBay; CheckPoint
Vážnou zranitelnost platformy Magento, kterou vlastní eBay a na níž běží na 200 tisíc online obchodů odhlalila společnost CheckPoint.
Bezpečnost
CheckPoint
Podle 71 procent respondentů výzkumu The Impact of Mobile Devices on Information Security, který zrealizovala společnost CheckPoint, přináší nárůst počtu mobilních zařízení i větší množství bezpečnostních incidentů.
Výzkumy a studie
Full Disk Encryption;CheckPoint;SG Equipment Finance;Sprinx Systems
Funkcionalitu Full Disk Encryption z dílny společnosti CheckPoint dodala české pobočce SG Equipment Finance firma Sprinx Systems. Zákaznický subjekt patří do skupiny Société Générale a specializuje se na financování těžké dopravní techniky, strojů, zařízení, high-tech a letecké techniky. Pořízené řešení představuje součást komplexního produktu Endpoint Security, který si pravděpodobně SG EF v podobě několika desítek licencí pro své notebooky pořídilo. V tomto bodě není tiskové sdělení příliš jasné.