Index Index "Eset"

Eset

Bezpečnost # 37 - 2021

-> V návaznosti na informace o bezpečnostní slabině ve službě Azure, o nichž jsme psali minule, varoval Microsoft své uživatele, že hackeři mohli v minulosti získat přístup k jejich datům (slabina již byla odstraněna a doposud neexistují důkazy o jejím zneužití – nelze jej ale vyloučit). [W]

-> Avast upozornil na rizika spojená s používáním databáze Firebase při vývoji aplikací pro Android – na vině ovšem není databáze, ale nedůsledné chování vývojářů, kteří často ponechají implementaci veřejně přístupnou, a je tak možné z ní získávat uložená data. Podle Avastu se problém týká bezmála 20 tisíc aplikací v Google Play obchodě. [W]

-> Přestože Microsoft dal k dispozici záplaty pro zranitelnosti v MS Exchange již před půlrokem, podle společnosti Kaspersky útočníci nadále vyhledávají neopravené systémy – v srpnu se tak meziměsíčně zvýšil počet útoků na MS Exchange o 170 %. [W]

-> Celkem třináct bezpečnostních incidentů, tedy výrazně nadprůměrné množství, řešil během srpna NÚKIB. Ve většině případů šlo o události bez závažných dopadů (vedly k dočasné nedostupnosti služeb), v jednom případě to byl významný incident s únikem většího množství dat. [CZ]

-> V Česku podle Esetu během srpna nejčastěji řádil malware kradoucí zejména hesla z prohlížečů – Spy.Agent.AES, známý též jako Agent.Tesla. Malware se šířil zejména prostřednictvím cizojazyčných e-mailů. [CZ]

Hlavní události #12-2021

-> Společnost Google oznámila, že sníží na polovinu poplatek, který strhává menším tvůrcům a vydavatelům aplikací a obsahu na své platformě Play. Namísto dosavadních třiceti procent z prodejní ceny tak přijdou jen o patnáct procent – týká se to ale pouze tržeb pod milion dolarů (souhrnně), jde ovšem jen o podobný krok, jaký oznámila již minulý rok společnost Apple. [W]

-> Celkem 500 poštovních serverů bylo podle společnosti Eset napadeno v ČR zneužitím zranitelnosti v MS Exchange, Česko je tak jednou z celosvětově nejvíce postižených zemí. [W]

-> Nejhodnotnější firmou na burzovním indexu DAX již není SAP ale Volkswagen – jeho akcie v minulém týdnu rostly o více než desetinu, od začátku roku pak o 47 %. Automobilka získává důvěru investorů zejména oznámeními o plánované stavbě šesti velkých závodů na baterie do roku 2030. [W]

-> AMD si užívá skvělé časy – zatímco Intel zůstává i u jedenácté generace procesorů Core (Rocket Lake) na obstarožním výrobním procesu 14nm, AMD uvádí serverové verze svého Ryzenu 5000 pod označením EPYC 3. generace – a jak naznačují novinky na straně výrobců serverů, popularita AMD v tomto segmentu roste. AMD zároveň uvedlo výkonné notebookové verze Ryzen 5000 Pro s až osmi jádry a šestnácti vlákny při spotřebě pouhých 15W. [W]

-> Také O2 oznámilo postupný harmonogram vypínání své 3G sítě. V Praze se tak stane na konci května, na Zlínsku a Olomoucku na konci srpna a v ostatních krajích na konci listopadu. [CZ]

 

Lidé #43 - 2020

-> Agentura Grafton Recruitment uskutečnila obsáhlý průzkum mezd v IT. Vyplývá z něj, že hlavním faktorem je pro řadu uchazečů spíše to, na jakých projektech a s jakými technologiemi budou pracovat, než kolik si vydělají. Seniorita a zkušenosti jsou pak v IT důležité jen u pozic, které jsou zároveň i (vrcholně) manažerské – jinak jsou podstatnější znalosti a dovednosti. Nástupní mzdy nad 100 tisíc jsou aktuálně podle Graftonu u osmi z 53 sledovaných pozic v Praze a jedné pozice v několika dalších krajích (Hradec Králové, Pardubice, Brno). Růst mezd se sice zastavil, stále ale platí že roste zájem o vývojáře a na trhu je velký nedostatek bezpečnostních expertů. Podrobnosti například na ITBiz. [CZ]

-> Novou byznys development manažerkou produktů Red Hat u společnosti Arrow se stala Aneta Belzová, která působila jako inside sales u ELOS Technologies a licenční specialistka v ČSOB. [CZ]

-> Zákaznickou podporu české pobočky společnosti Eset povede nově manažerka Lucie Dvořáková. Doposud působila v onboardingu Worldine a v Komerční bance. [CZ]

-> Obchodním ředitelem Flowmon Networks [CZ] a [SK] se stal Jiří Mazal, který přichází ze společnosti Comimpex, kde měl na starosti obchod, marketing a produkty. [CZ] [SK]

 

Bezpečnost #38-2020

-> Na nedávno uskutečněné konferenci e-government 20:10 byly kromě dalších zařazeny tři přednášky o kybernetických útocích – první od vedoucího IT v nemocnici v Pelhřimově (ta je cenným vhledem do někdy až krušné IT reality tuzemských zdravotnických zařízení) a další dvě od PČR a NÚKIB vybral na web Lupy Jan Sedlák. [CZ]

-> Eset varuje před novým malwarem cíleným na odcizování a těžbu kryptoměn KryptoCibule, který se šíří například přes škodlivé torrenty na českém portálu Ulož.to. [CZ] [SK] [W]

-> Zprávu o stavu kybernetické bezpečnosti za rok 2019 vydal NÚKIB. Její obsah je věnován oblasti kybernetické špionáže cílené na český stát a obecně přehledu útoků na tuzemské subjekty v minulém roce. [CZ]

-> Nová pravidla pro určování významných informačních systémů vydal NÚKIB, měla by pomoci zjednodušit a zpřesnit celý proces a vyjasnit dosavadní pochybnosti o tom, které systémy pod VIS spadají a které nikoliv. [CZ]

-> Podle informací zveřejněných britským Guardianem získala čínská společnost Zhenhua Data (s vazbou na tamní armádu a podezřívaná z účasti na tzv. hybridní válce) osobní údaje 2,4 milionu občanů cizích států – z velké části významných osob (politiků, celebrit), část dat nyní unikla na internet. [W]

Bezpečnost #24 - 2020

-> Generální tajemník NATO Stoltenberg prohlásil, že by Británie měla prověřit účast Huawei v projektech 5G sítí. Británie v lednu svůj postoj vůči Huawei poněkud zmírnila, po událostech posledních měsíců jej ale opět přehodnocuje. [W]

-> Více než 40 % všech škodlivých kódů detekovaných během května v ČR cílilo podle statistik Esetu na uživatelská hesla – rostly zejména záchyty e-mailem šířeného trojského koně Spy.Agent.AES, na nějž připadala v Česku plná třetina záchytů. [CZ]¨

-> Oběti ransomware Stop Djvu by se měly mít na pozoru před novou podobou ransomware Zorab, který slibuje dešifrování, ve skutečnosti ale již napadené soubory zašifruje znovu. V obou případech jsou útoky cílené zejména na koncové uživatele. [W]

-> Růst tržeb na 3 miliardy Kč z loňských 2,4 miliardy plánuje v letošním roce Pilulka.cz. Společnost provozuje 147 lékáren (jedna z nich je na Slovensku), její internetové tržby v Česku, Slovensku a Rumunsku vloni rostly o 48 % a pro letošek je v online prodeji očekáván podobný růst. Společnost nicméně kvůli pandemii odkládá expanzi na Maďarský trh. [CZ] [SK] [W]

-> Společnost Broadcom oznámila výsledky druhého fiskálu (končil ke 3.5. 2020) – meziročně rostla o 4 % ba 5,74 miliardy dolarů zejména díky poptávce po čipech pro datová centra. [W]

-> Dobré první čtvrtletí měla společnost VMware, jejíž příjmy rostly o 12 % (z předplatného a SaaS pak o 40 %), čistý zisk byl meziročně bez významnějších změn, provozní zisk rostl o 18 %. [W]

-> O mírném zklamání hovoří investoři v souvislosti s výsledky Slacku za 1Q2020. Společnost rostla meziročně o úctyhodných 50 %, nicméně v době zvýšené poptávky po řešeních práce a spolupráce na dálku byl očekáván ještě vyšší růst. [W]

-> Mall Group dosáhla v roce 2019 celkové konsolidované ztráty 1,7 miliardy korun a to při růstu tržeb o bezmála dvě miliardy Kč (tedy o 13 %). Podle vedení to odpovídá růstové strategii společnosti – stát se jedničkou ve střední a východní Evropě. [CZ] [W]

-> Více než půl miliardy eur obratu dosáhla v roce 2019 společnost Eset. Necelých 527 milionů eur odpovídá meziročnímu růstu 8,5 %, zisk rostl o 14 % na bezmála 78 milionů eur. [SK]

Kontrakty a implementace #45/2019

-> Další zemí, která „připustí“ Huawei ke stavbě 5G sítí je Maďarsko, kde bude čínský gigant stavět novou infrastrukturu pro Vodafone a Deutsche Telekom. W

-> Společnost ESET se stala jedním ze zakládajících členů App Defense Alliance. Na základě dohody s Google bude ESET poskytovat nástroje a znalosti pro ochranu aplikací (jejich zranitelností) na Google Play. W

-> Bratislavský portál otevřených dat nabízí nově nejen vizualizace prostřednictvím Power BI, ale také své zdrojové kódy, které jsou dostupné na GitHubu. Bratislava nabízí také pomoc menším městům a obcím při vystavení a správě portálů otevřených dat. Postupně se také rozšiřuje počet dostupných souborů dat – aktuálně na 426. SK

-> Portál Živé.sk píše o tom, nakolik se slovenskému úřadu pro státní IT, který vznikl v roce 2016, daří plnit 24 opatření pro zvýšení efektivity investic do IT. Z publikovaného rozboru vyplývá, že byla splněna třetina z 24 opatření, a to ještě po termínu. Podrobnosti a rozsáhlou kritiku úřadu si můžete přečíst online.

Společnost Eset zveřejnila žebříček nejčastějších bezpečnostních hrozeb pro české uživatele za měsíc červen, kdy s podílem téměř devíti procent vedla zranitelnost Win32/Exploit.CVE-2017-11882, která se týká matematického editoru Microsoft Equation Editor, jenž je součástí kancelářského balíku Microsoft Office. Růst zaznamenaly i podvodné reklamní kampaně v JavaScriptu.

Bezpečnostní firma Eset objevila novou kritickou zranitelnost nultého dne (zero day), která mohla být zneužita pro cílené útoky ve východní Evropě. Na základě upozornění Esetu už byla chyba Microsoftem zalepena. Podle dostupných informací Česká republika mezi cíle nepatřila. Bez záplaty win32k.sys jsou potenciální útočníci schopni získat v napadeném počítači systémová oprávnění nejvyšší kategorie.

Bezpečnostní firma Eset varovala před malwarem s názvem LoudMiner, který je unikátní v tom, že dokáže těžit kryptoměny a využívat k tomu virtualizační software VirtualBox na platformě Windows. Na systému macOS pak využívá řešení QEMU. Těžba probíhá na virtuálním stroji běžícím na systému Tiny Core Linux.