Domů Index Index "Eset"

Eset

Kateřina Barbier je novou generální ředitelkou společnosti HP pro ČR, SR a Maďarsko, informuje Channelworld.cz. Vystřídala tak Eriku Lindauerovou, která povýšila na post generální ředitelky HP pro region střední a východní Evropy. Kateřina Barbier pracovala dříve ve vysokých pozicích ve francouzské společnosti Legrand, avšak ještě dříve působila v HP, a tak se do společnosti vrací jako do známého prostředí. [CZ] [SK] [EU]

David Března byl jmenován viceprezidentem nově vzniklé divize Esetu Corporate Solutions, informuje Channelworld.cz. Bude zodpovědný za rozvoj korporátních řešení ve střední a východní Evropě, Beneluxu a ve Velké Británii. Eset však plánuje divizi rozšířit celosvětově. „Nová divize Corporate Solutions je kombinací správného načasování, unikátního technologického zázemí a know-how,“ vyjádřil se k tomu Března. [CZ] [SK] [EU] [W]

Spoluzakladatel česko-kanadské společnosti Ataccama Michal Klaus po patnácti letech končí jako její ředitel, informuje CzechCrunch.cz. Od října se stane novým ředitelem Mike McKee, Klaus se přesouvá do role strategického poradce představenstva. Ataccama přesáhla v tržbách miliardu korun a po loňském investičním kole, v němž utržila 3,6 miliardy korun, a hodnota firmy podle CzechCrunch.cz tak dosáhla minimálně úrovně 550 milionů dolarů. Ataccama plánuje postupně zamířit na burzu v New Yorku.  [CZ] [W]

Bezpečnost

Společnost ESET a Policie ČR popsaly podvodné aktivity se škodami ve stovkách milionů korun na internetových bazarech, které cílí na české uživatele. Útočníci, jejichž stopy většinou vedou do Ruska, Uzbekistánu a na Ukrajinu, operují na platformě Telegram a používají nástroj (ESET ho nazval telekopí) k vytvoření phishingových útoků. Útoky cílí na uživatele on-line tržišť jako Sbazar, eBay a BlaBlaCar a neúspěšnost útoku se pohybuje okolo 80 % – jinými slovy, úspěšnost tvoří děsivou pětinu. [CZ] [W]

Bezpečnost
-> Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku za červen byl trojský kůň Hiddad (výskyt 22,19 %), který využívá napodobeniny hry Minecraft. Další hrozbou je nový malware Spy.SpinOk (19,47 %), šířící se jako doplněk pro vývojáře s funkcemi spywaru. Adware Andreed (9,98 %) je také stále aktivní a často se objevuje ve falešných verzích her, cílících zejména na mladší publikum. Útočníci se často ukrývají za známými hrami a nástroji, aby motivovali uživatele stáhnout jejich aplikace obsahující škodlivý kód. Informuje o tom ESET. [CZ] [SK]

-> Kyberkriminalita v ČR v posledních letech výrazně vzrostla, představuje přes 10 % veškeré registrované kriminality, informuje ČNB. Útočníci nejčastěji využívají manipulativní techniky, jako jsou podvodné telefonáty (vishing) nebo podvržené odkazy v chatovacích aplikacích, textových zprávách a e-mailech (phishing) ke zneužití osobních bezpečnostních prvků obětí. Finanční instituce jsou vyzývány k pravidelnému informování klientů o aktuálních hrozbách a opatřeních k ochraně peněžních prostředků. ČNB se zaměřuje na podporu kybernetické odolnosti bank a finančního sektoru. [CZ]

-> Nová zranitelnost byla odhalena v čipech AMD Zen 2 (Ryzen, EPYC) – tzv. Zenbleed umožňuje přístup a zcizení chráněných informací jako jsou šifrovací klíče či přihlašovací údaje, podle AMD za „specifických mikroarchitekturních okolností“. Patch byl zveřejněn pro čipy EPYC, řada Ryzen a Threadripper se dočká až během podzimu. [W]

-> Nemalý bezpečnostní skandál začíná probublávat kolem Evropského telekomunikačního šifrovacího standardu TETRA, jenž je používán ve vysílačkách a dalších přístrojích radiové komunikace silovými složkami řady zemí už bezmála čtvrt století. Holandský výzkumní tým totiž zjistil, že TETRA má zadní vrátka. Více na Wired. [W]

Hospodářské výsledky, akvizice, investice
-> TSMC klesl ve druhém čtvrtletí čistý zisk o 23 % na 181,8 miliardy tchajwanských dolarů, je to první čtvrtletní pokles za čtyři roky. Snížily se i tržby, a to o deset procent, stejný pokles firma očekává i za celý rok 2023, třebaže ve třetím čtvrtletí mají mírně vzrůst díky silné poptávce po 3nm technologii. Navíc TSMC odkládá výstavbu továrny čipů v Arizoně na rok 2023, a to kvůli nedostatku kvalifikovaných pracovníků. [W]

-> Turnovská společnost Crytur, která se věnuje výrobě a zpracování syntetických monokrystalů, dostane pobídku 240 milionů korun pro rozšíření výroby do oblasti čipů, píše E15. Crytur vyrábí komponenty pro optoelektronické soustavy, přičemž ty jsou důležitou součástí polovodičového dodavatelského řetězce. Ministryně pro vědu, výzkum a inovace Hana Langšádlová proto uvedla, že podobné inovace pomáhají Evropě snižovat závislost na čipových dodávkách. [CZ]

-> Slovenská společnost Eset zaznamenala loni ve svém působení v Česku nejlepší výsledky s kompletními výnosy dosahujícími 560 milionů korun, což je nárůst o 100 milionů korun oproti předchozímu roku. Největší vzestup (45 %) společnost zaznamenala v oblasti pokročilých kyberbezpečnostních řešení pro domácnosti. Co se týče budoucnosti, ředitel obchodu českého Esetu Filip Navrátil říká, že jsou očekávání Esetu spíše realistická a umírněná, a to s ohledem na globální i lokální situaci. [CZ] [SK]

-> Český fond Tensor Ventures investoval milion eur (cca 24 milionů korun) do německé společnosti Quantagonia, která se zabývá vývojem kvantových technologií. Tato investice má pomoci rozšířit využití kvantových technologií mezi běžné firmy, jež mají zájem o rychlejší výpočty a využití umělé inteligence. Quantagonia vyvíjí řešení, které kombinuje klasické i kvantové počítání, což by mohlo otevřít nové možnosti pro širší spektrum firem.

Bezpečnost #30 - 2023

-> V červnu se v Česku opět umístil v žebříčku nejčastějších hrozeb pro Windows spyware Agent Tesla (výskyt 9,55 % ze všech hrozeb), vyplývá ze zprávy společnosti ESET. Agent Tesla nově zaznamenával stisky kláves na infikovaných zařízeních a přeposílal data ze sociálních sítí přes komunikační platformu Discord. Společně s ním se v červnu objevily také spyware Formbook Trojan (6,20 %), který se vydával za přílohy firem DHL DPD, a password stealer Fareit Trojan (3, 79 %). [CZ] [W]

Bezpečnost #25 - 2023
-> 41 % partnerů společnosti GFI Software vidí v AI hrozbu pro kybernetickou bezpečnost, třebaže 32 % ji na druhou stranu vnímá jako pomoc. Z výzkumu společnosti GFI Software navíc vyplynulo, že přes 71 % respondentů má za to, že kybernetickou bezpečnost do budoucna nejvíce ovlivní umělá inteligence. Podle 45 % respondentů kyberbezpečnost významně ovlivní implementace bezpečnostních směrnic EU NIS-2 a u 39 % respondentů SaaS. [W]
-> NÚKIB v květnu zaznamenal nadprůměrných devatenáct kybernetických incidentů, všechny se však obešly bez závažných důsledků. V dubnu incidentů bylo jen jedenáct. Při jednom z květnových útoků NÚKIB zaznamenal relativně nový trend „extortion-only“ přístup, v němž útočníci vyhrožovali oběti, že ukradená data zveřejní. [CZ]
 -> V Čechách doznívá dubnový útok malwaru Agent.QMG, který se šíří prostřednictvím e-mailových příloh a stahuje do počítače škodlivé kódy včetně spawarů Agent Tesla a Formbook, upozorňuje Eset. V květnu výskyt Agent.QMG ustával a ustálil se na 5 % případů, často se ukrýval např. v příloze „Produkt nové objednávky.vbe“. Jeho výskyt v budoucnu je však nejasný. [CZ]

Lidé #17 - 2023

-> Jindřich Mičán nastoupil na pozici technického ředitele české pobočky Esetu, bude mít na starosti vývoj interních systémů, služby technické podpory a doprovodných služeb a interní IT oddělení. Plánuje posílit vztah mezi firmou a uživatelem. Mičán předtím pracoval v cloudových službách společnosti Autocont a má zkušenosti z farmaceutické společnosti Novartis. CZ

-> Vlastimil Chramosta bude od 1. 6. 2023 novým CEO společnosti Thein Digital, která spadá pod investiční skupinu Thein. Nový CEO vystřídá dosavadního Martina Hance, který se rozhodl přijmout novou kariérní výzvu mimo skupinu. Chramosta plánuje pokračovat v tom, co předchůdce nastavil a firmu dále rozvíjet. CZ

-> Do čela sdružení Slovensko Digital se postavil Peter Steinhübl, který ve funkci nahradil Petra Kulicha. Steinhübl působil od roku 2019 jako člen správní rady sdružení. SK

Bezpečnost #16 - 2023

-> NÚKIB za březen evidoval 28 kybernetických incidentů. Třebaže naprostá většina útoků spadala mezi méně závažné, je to největší číslo kromě března 2021. DDoS útoky stály za více než polovinou březnových incidentů, šest organizací nahlásilo narušení uživatelských účtů. Třetím nejčastějším incidentem byl škodlivý kód. Zároveň NÚKIB varoval před tzv. smishingem, při němž útočníci napodobují domény a webové stránky různých státních služeb. [CZ]

-> Hlavním rizikem pro macOS se stal v březnu trojan Proxy.Agent (výskyt 17 %), který sleduje aktivně chování uživatelů na internetu, uvádí Eset. Škodlivý kód se šíří prostřednictvím Downloader.Adload, který umí napodobovat nebo být součástí pirátských programů. Mezi dalšími škodlivými kódy se objevil adware MaxOfferDeal (7 %) a naštěstí aktuálně klesají detekce dlouhodobě přítomného adwaru Pirrit (5 %). [W]

-> Známému výrobci pevných disků Western Digital uniklo více než deset terabajtů dat, mezi nimi velké množství informací o jeho zákaznících. Hackeři požadují výměnou za nezveřejnění dat výkupné minimálně v osmimístné výši. Podle informací serveru TechCrunch útočníci mají přístup k souborům podepsaným digitálním certifikátem firmy, což by znamenalo, že se za ni mohou vydávat a podepisovat dokumenty. [W]

-> FBI zatkla Jacka Douglase Teixeiru, pětadvacetiletého pracovníka na americké letecké základně, který podle všeho stojí za únikem citlivých informací USA spojených s ruskou invazí na Ukrajinu. Teixeira informace zveřejňoval do chatu na platformě Discord, která sdružuje mladé zájemce o videohry. Podle zdroje deníku The Washington Post Teixeira nepracoval pro žádný cizí stát, jen vyjadřoval hlubokou nedůvěru vůči americké vládě. Média považují únik za nejzávažnější podobný případ USA za několik let. Celá kauza kolem JDT, který podle všeho nakonec zveřejnil leaknuté dokumenty, aby vyhrál „sázku“ s kamarády na herním serveru Discord je poněkud absurdní a naznačuje, že současná americká administrativa je buď zcela neschopná chránit citlivé informace (nebo byl únik v podstatě řízený a přinejmenším pro někoho žádoucí, ostatně podle WSJ přinejmenším část dokumentů byla „venku“ již od počátku roku). Více například na DailyMail[W]

Bezpečnost #12 - 2023

-> Německé úřady vypnuly portál ChipMixter, kde zločinci vyprali miliardy eur, píše agentura DPA. Úřady zajistily kromě dat v objemu sedm terabajtů také bitcoiny ve výši 44 milionů eur. Podle spolkového kriminálního úřadu byl portál největší darknetovou službou na praní peněz na světě. [W]

-> Kyberútočníci na české scéně šířili spywary Agent Tesla a Formbook prostřednictvím škodlivých skriptů v poznámkových souborech OneNote, vychází ze statistiky společnosti ESET. Právě dva výše zmíněné kódy byly nejčastějšími hrozbami pro Windows v Česku, Agent Tesla zabírá první místo s 15,14% výskytem, Formbook druhé s 9,61% výskytem. Největší hrozbou pro podniky byl podle CzechPointu backdoor Qbot, který měl dopad na 7 % organizací. [CZ]

-> Výzkumníci Googlu nahlásili osmnáct tzv. zero-day zranitelností v modemech Exynos od společnosti Samsung. Čtyři z nich přitom dosahovaly úrovně nejvyšší zranitelnosti. Což v praxi znamená, že útočníci by teoreticky mohli na dálku zcela ovládnout mobilní telefon oběti, a to pouze se znalostí telefonního čísla. V bezpečnostní komunitě však není obvyklé, aby kterákoliv firma, včetně Googlu, zveřejňovala zranitelnosti v hardwaru nebo softwaru předtím, než jsou odstraněné.

-> Riziko setkání se stalkerwarem u českých uživatelů mobilních zařízení vzrostlo za poslední tři roky o 600 %, vychází ze statistik Avast Threat Labs. Celkově toto riziko vzrostlo o 289 %. Stalkerware okrádá oběť o fyzickou i on-line svobodu sledováním polohy a veškeré aktivity na telefonu. Pozn. red.: Zajímalo by nás, zda v Avastu odlišují záměrné a vědomé instalace nástrojů pro sledování polohy například v rodinách od instalací nevědomých/skrytých, kdy je skutečně možné hovořit o stalkerwaru.

Bezpečnost #9 - 2023

-> Útočníci hledají úplně nové cesty DDoS útoků např. přes málo používané protokoly. Také se prodlužuje doba trvání útoků, které trvají i několik dní v kuse, vychází z měsíční analýzy služeb FlowGuard české společnosti ComSource. „V poslední době je vidět výrazný nárůst efektivity DDoS útoků,“ tvrdí Michal Štusák, majitel ComSourcu, „postupně se přesouváme od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě“. [W]

-> V Česku byl zaznamenán nový útok kyberšpionážního malwaru Wslink, za kterým podle všeho stojí kyberkriminální APT skupina Lazarus, mající vazby na Severní Koreu. „Útočníci pomocí škodlivého kódu mají možnost vniknout do vnitřní sítě napadené organizace skrze útočníkem vytvořená zadní vrátka,“ říká výzkumný analytik Esetu Vladislav Hrčka, který aktuální útok objevil. Dodává, že úlohu zadních vrátek sehrál v nejnovějším útoku právě malware Wslink. [CZ]

-> Počet nelegálních blockchainových transakcí rostl a dosáhl hodnoty 20,6 miliardy dolarů, vyplývá ze studie společnosti Chainalysis. 43 % z těchto transakcí potom pocházelo z činnosti spojené se subjekty na sankčních listinách v USA a Evropě. Stejně však podíl kryptokriminality byl relativně zanedbatelný, v roce 2022 to bylo 0,24 % ze všech kryptoměnových transakcí. [W]

12 3...24 Další

1 z 24

Duben 2024
Po	Út	St	Čt	Pá	So	Ne
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30