Index Index "Eset"

Eset

Bezpečnost #38-2020

-> Na nedávno uskutečněné konferenci e-government 20:10 byly kromě dalších zařazeny tři přednášky o kybernetických útocích – první od vedoucího IT v nemocnici v Pelhřimově (ta je cenným vhledem do někdy až krušné IT reality tuzemských zdravotnických zařízení) a další dvě od PČR a NÚKIB vybral na web Lupy Jan Sedlák. [CZ]

-> Eset varuje před novým malwarem cíleným na odcizování a těžbu kryptoměn KryptoCibule, který se šíří například přes škodlivé torrenty na českém portálu Ulož.to. [CZ] [SK] [W]

-> Zprávu o stavu kybernetické bezpečnosti za rok 2019 vydal NÚKIB. Její obsah je věnován oblasti kybernetické špionáže cílené na český stát a obecně přehledu útoků na tuzemské subjekty v minulém roce. [CZ]

-> Nová pravidla pro určování významných informačních systémů vydal NÚKIB, měla by pomoci zjednodušit a zpřesnit celý proces a vyjasnit dosavadní pochybnosti o tom, které systémy pod VIS spadají a které nikoliv. [CZ]

-> Podle informací zveřejněných britským Guardianem získala čínská společnost Zhenhua Data (s vazbou na tamní armádu a podezřívaná z účasti na tzv. hybridní válce) osobní údaje 2,4 milionu občanů cizích států – z velké části významných osob (politiků, celebrit), část dat nyní unikla na internet. [W]

Bezpečnost #24 - 2020

-> Generální tajemník NATO Stoltenberg prohlásil, že by Británie měla prověřit účast Huawei v projektech 5G sítí. Británie v lednu svůj postoj vůči Huawei poněkud zmírnila, po událostech posledních měsíců jej ale opět přehodnocuje. [W]

-> Více než 40 % všech škodlivých kódů detekovaných během května v ČR cílilo podle statistik Esetu na uživatelská hesla – rostly zejména záchyty e-mailem šířeného trojského koně Spy.Agent.AES, na nějž připadala v Česku plná třetina záchytů. [CZ]¨

-> Oběti ransomware Stop Djvu by se měly mít na pozoru před novou podobou ransomware Zorab, který slibuje dešifrování, ve skutečnosti ale již napadené soubory zašifruje znovu. V obou případech jsou útoky cílené zejména na koncové uživatele. [W]

-> Růst tržeb na 3 miliardy Kč z loňských 2,4 miliardy plánuje v letošním roce Pilulka.cz. Společnost provozuje 147 lékáren (jedna z nich je na Slovensku), její internetové tržby v Česku, Slovensku a Rumunsku vloni rostly o 48 % a pro letošek je v online prodeji očekáván podobný růst. Společnost nicméně kvůli pandemii odkládá expanzi na Maďarský trh. [CZ] [SK] [W]

-> Společnost Broadcom oznámila výsledky druhého fiskálu (končil ke 3.5. 2020) – meziročně rostla o 4 % ba 5,74 miliardy dolarů zejména díky poptávce po čipech pro datová centra. [W]

-> Dobré první čtvrtletí měla společnost VMware, jejíž příjmy rostly o 12 % (z předplatného a SaaS pak o 40 %), čistý zisk byl meziročně bez významnějších změn, provozní zisk rostl o 18 %. [W]

-> O mírném zklamání hovoří investoři v souvislosti s výsledky Slacku za 1Q2020. Společnost rostla meziročně o úctyhodných 50 %, nicméně v době zvýšené poptávky po řešeních práce a spolupráce na dálku byl očekáván ještě vyšší růst. [W]

-> Mall Group dosáhla v roce 2019 celkové konsolidované ztráty 1,7 miliardy korun a to při růstu tržeb o bezmála dvě miliardy Kč (tedy o 13 %). Podle vedení to odpovídá růstové strategii společnosti – stát se jedničkou ve střední a východní Evropě. [CZ] [W]

-> Více než půl miliardy eur obratu dosáhla v roce 2019 společnost Eset. Necelých 527 milionů eur odpovídá meziročnímu růstu 8,5 %, zisk rostl o 14 % na bezmála 78 milionů eur. [SK]

Kontrakty a implementace #45/2019

-> Další zemí, která „připustí“ Huawei ke stavbě 5G sítí je Maďarsko, kde bude čínský gigant stavět novou infrastrukturu pro Vodafone a Deutsche Telekom. W

-> Společnost ESET se stala jedním ze zakládajících členů App Defense Alliance. Na základě dohody s Google bude ESET poskytovat nástroje a znalosti pro ochranu aplikací (jejich zranitelností) na Google Play. W

-> Bratislavský portál otevřených dat nabízí nově nejen vizualizace prostřednictvím Power BI, ale také své zdrojové kódy, které jsou dostupné na GitHubu. Bratislava nabízí také pomoc menším městům a obcím při vystavení a správě portálů otevřených dat. Postupně se také rozšiřuje počet dostupných souborů dat – aktuálně na 426. SK

-> Portál Živé.sk píše o tom, nakolik se slovenskému úřadu pro státní IT, který vznikl v roce 2016, daří plnit 24 opatření pro zvýšení efektivity investic do IT. Z publikovaného rozboru vyplývá, že byla splněna třetina z 24 opatření, a to ještě po termínu. Podrobnosti a rozsáhlou kritiku úřadu si můžete přečíst online.

Společnost Eset zveřejnila žebříček nejčastějších bezpečnostních hrozeb pro české uživatele za měsíc červen, kdy s podílem téměř devíti procent vedla zranitelnost Win32/Exploit.CVE-2017-11882, která se týká matematického editoru Microsoft Equation Editor, jenž je součástí kancelářského balíku Microsoft Office. Růst zaznamenaly i podvodné reklamní kampaně v JavaScriptu.

Bezpečnostní firma Eset objevila novou kritickou zranitelnost nultého dne (zero day), která mohla být zneužita pro cílené útoky ve východní Evropě. Na základě upozornění Esetu už byla chyba Microsoftem zalepena. Podle dostupných informací Česká republika mezi cíle nepatřila. Bez záplaty win32k.sys jsou potenciální útočníci schopni získat v napadeném počítači systémová oprávnění nejvyšší kategorie.

Bezpečnostní firma Eset varovala před malwarem s názvem LoudMiner, který je unikátní v tom, že dokáže těžit kryptoměny a využívat k tomu virtualizační software VirtualBox na platformě Windows. Na systému macOS pak využívá řešení QEMU. Těžba probíhá na virtuálním stroji běžícím na systému Tiny Core Linux.

Další průzkum Esetu, který společnost provedla společně se Seznamem, zjistil, že 93 procent Čechů používá aspoň čas od času externí paměťové zařízení. Necelá pětina Čechů pak na nezabezpečených externích discích přenáší i citlivé podnikové informace, což je ale v rozporu s evropskou směrnicí GDPR, upozorňuje Miroslav Dvořák z českého Esetu.

Bezpečnostní firma Eset opět zmapovala žebříček zachycených kyberútoků na české uživatele, kdy se nejčastějším typem hrozby s podílem přes 5 procent stal HTML/ScrInject, následovaný Win32/Exploit.CVE-2017-11882 (malware zneužívající mezeru v komponentě Microsoft Office) a DOC/Abnormal (agregovaná detekce škodlivých RTF dokumentů). První zmiňovaný kód, přesměrovávající na weby s dalším škodlivým softwarem, se nejčastěji nachází na stránkách se streamovanými videi.

S tím, jak roste cena Bitcoinu, roste i počet podvodných kryptoměnových aplikací, uvádí ve své analýze společnost Eset, podle které se takové aplikace nacházejí i v oficiálním androidovém obchodě Google Play. Jedná se například o falešnou verzi kryptoměnové peněženky Trezor nebo aplikaci Coin Wallet.