Index Index "CheckPoint"

CheckPoint

Bezpečnost # 19 - 2021

-> Zranitelnost v MSM čipech (mobilní modem) Qualcomm odhalil tým společnosti Checkpoint. Qualcomm je dominantním dodavatelem mobilních čipsetů pro výrobce přístrojů s OS Android. O zranitelnosti CVE-2020-11292, kterou je možné zneužít i při útoku z OS (a získat tak například přístup k SMS či odposlouchávat hovory), již byli výrobci informováni. [W]

-> Možná i vám hackli iPhone, aniž jste o tom tušili. Stalo se tak ovšem již v roce 2015, kdy se malware XCodeGhose objevil v tisících mobilních appek na oficiální Apple App Store. Dodnes ale nebylo jasné, kolik přístrojů bylo takto napadeno, probíhající soudní spor mezi Epic Games a Applem (ten je sám o sobě zajímavý) to nyní odhalil – šlo o 128 milionů uživatelů po celém světě. Apple tehdy vše držel pod pokličkou a své zákazníky vůbec neinformoval. [W]

-> Definitivní konec Flash ve Windows se blíží – kritickým datem bude 10. červenec, nicméně aktualizace 21H1 jej může odstranit i dříve. Pro přehrání/zpřístupnění historických aplikací a obsahu ve Flashi tak bude nutné používat speciální nástroje či kontejnery (je to koneckonců i bezpečnější). [W]

-> Proč je důležité mít zabezpečený router, ukazují data  od [CZ].NIC, vyplývá z nich, že během prvního čtvrtletí probíhalo denně přes 9 300 pokusů o získání kontroly – nad každým routerem (pokusy o zadání hesla na SMTP, Telnet, HTTP, FTP nebo skenování deseti a více otevřených portů TCP či UDP).

Společnost CheckPoint zveřejnila žebříček „top ten“ škodlivých kódů za měsíc leden, kdy došlo k upevnění dominance malwaru pro těžbu kryptoměny Monero, CoinHive. Ten byl první i v Česku. Na druhém místě se celosvětově umístil Fireball, na třetím Rig ek. První tři místa v oblasti mobilního malwaru zaujaly Lokibot, Triada a Hiddad.

Podle 71 procent respondentů výzkumu The Impact of Mobile Devices on Information Security, který zrealizovala společnost CheckPoint, přináší nárůst počtu mobilních zařízení i větší množství bezpečnostních incidentů.

Funkcionalitu Full Disk Encryption z dílny společnosti CheckPoint dodala české pobočce SG Equipment Finance firma Sprinx Systems. Zákaznický subjekt patří do skupiny Société Générale a specializuje se na financování těžké dopravní techniky, strojů, zařízení, high-tech a letecké techniky. Pořízené řešení představuje součást komplexního produktu Endpoint Security, který si pravděpodobně SG EF v podobě několika desítek licencí pro své notebooky pořídilo. V tomto bodě není tiskové sdělení příliš jasné.