Index Index "Eset"

Eset

Bezpečnost #29 - 2022 

-> Cisco naznačuje, že tuzemské firmy nejspíše podceňují problematiku zabezpečení práce na dálku a rizika s ní související. Usuzuje tak z průzkumu, v němž vyšlo, že nejméně jedno narušení firemní infrastruktury ve spojení s home office řešilo jen 12 % respondentů, nicméně 17 % respondentů na otázku neodpovědělo a 20 % neví, zda útoku čelilo. Bezmála polovina (48 %) pak tvrdí, že incident řešit nemusela. CZ 

-> Podle Esetu je v Česku hlavní hrozbou na Androidu za červen reklamní malware a trojan Andreed (37,6 % záchytů). Významnou hrozbou zůstává také bankovní malware Cerberus, byť je se záchyty 3,84 % až na třetím místě za trojanem Triada. [CZ] 

 -> Červen byl podle zprávy NÚKIB průměrný – útoků bylo evidováno dvanáct a nebyl mezi nimi žádný velmi významný (v květnu byl takovým útok na ŘSD, kde například portál dopravniinfo.cz zůstává mimo provoz). Ransomware byl pouze za jedním z červnových evidovaných incidentů. Úřad nicméně v průběhu českého předsednictví EU očekává nárůst počtu útoků zejména na státní instituce, přezkoumával proto jejich zabezpečení. [CZ] 

-> Také Eset konstatuje, že cílení malware kampaní se stalo v Česku letně sezónním – mění se tak témata a obsah části kampaní a namísto rozsáhlých útoků se objevují spíše ty přesněji cílené. Hlavními hrozbami na PC za červen jsou trojany AgentTesla, Formbook, Fareit a Agent.AES. [CZ]  

Bezpečnost #28 - 2022

-> Kyberútoky nabírají sezónní povahy, podle Esetu se útočníci ve svých „sděleních“ nově zaměřili na témata, jako jsou faktury či potvrzení rezervací pobytů. Objevilo se také několik nových, specificky českých útočných kampaní. Hlavní hrozbou v ČR každopádně zůstává Agent Tesla s necelým pětinovým podílem, následují Formbook a Fareit. [CZ] [W] 

-> Případ ransomware útoku na FN Brno z března 2020, při němž přišla nemocnice o některá administrativní a ekonomická data (škoda 150 milionů Kč), odložila NCOZ s tím, že pachatel je neznámý. [CZ] 

-> Za necelých pět milionů Kč (deset BTC) nabízí čínský hacker ChinaDan k prodeji 23 TB dat, jež by měla obsahovat osobní údaje více než miliardy čínských občanů získané od šanghajské policie. Zatím ale nebyla potvrzena autenticita odcizených dat. [W] 

-> Zajímavou novinku pro ty, kdo chtějí svá osobní data na mobilu chránit lépe před cizím šmírováním, má Apple – Lockdown Mode pro iOs i Mac OS by měl být určen aktivistům, novinářům a vládním zaměstnancům (pozn. red.: Jistě jej ale ocení například vybraní členové hnutí STAN). Reálně jde o funkce, které by měly zajímat v podstatě každého, zahrnují například zákaz přidání zařízení do MDM či instalací konfiguračních profilů (tedy nic pro korporátní železo). [W]  

-> Zajímavý příklad synchronizovaného kybernetického i fyzického útoku na energetickou infrastrukturu oznámila ukrajinská společnost DTEK, na jejíž infrastrukturu probíhal hackerský útok v okamžiku, kdy zároveň na její elektrárnu Kryvorizka dopadaly ruské rakety. [W] 

Hospodářské výsledky a akvizice #26 - 2022

-> Čínský polovodičový průmysl – speciálně výroba čipů – zažívá díky americkým sankcím uvaleným na čínské podniky nebývalý boom. Firmy jako Huawei, Hikvision a další totiž hledají „domácí alternativy“, a tak 19 z 20 nejrychleji rostoucích firem světa pochází podle Bloombergu z Číny (o rok dříve jich bylo jen osm) a většina právě z oblasti polovodičů. [W]

-> 100 milionů eur získalo Kiwi.com formou konvertibilních dluhopisů od neuvedeného institucionálního investora. Společnost se postupně zotavuje po propadu během pandemie – v současné době je údajně na dvojnásobku rezervací oproti roku 2019. [CZ] [W]

-> Slovenský ESET rostl v minulém roce v obratu o šest procent na 564 milionů eur, z toho 312 milionů pochází z regionu EMEA. Čistý zisk po zdanění činil 84 milionů eur, tedy víc než dvě miliardy Kč. [SK] [W]

-> eBay patrně hodlá vstoupit do oblasti NFT, naznačuje to akvizice NFT tržiště KnownOrigin, které funguje již od roku 2018. [W]

-> Český start-up vyvíjející IoT zařízení pro sledování dronů v letovém provozu Dronetag získal investici 15 milionů Kč od Y Soft Ventures. [CZ]

-> Tuzemský start-up Integra Technologies věnující se oblasti Kubernetes (projekt Taikun pro nasazování klastrů Kubernetes) se dostal do investičního hledáčku Nation 1, Gi21 a Impuls Ventures, v seed kole získal desítky milionů Kč. [CZ]

Kontrakty a implementace #25 - 2022

-> Svůj první výrobní závod v Evropě otevřela minulý týden společnost Lenovo. Nachází se v maďarském městě Üllő a jeho vybudování přišlo asi na půl miliardy korun. Tisícovka zaměstnanců zde bude montovat servery a pracovní stanice „na míru“ pro trhy v Evropě, na Blízkém východě a v Africe. Výrobní kapacita činí až tisíc serverů a čtyři tisíce pracovních stanic denně. [W]

-> Nová řešení pro telekomunikace a ISP pod názvem NetProtect přináší Eset. Představená nabídka zahrnuje varianty Mobile, Mobile Advanced a Home Advanced. Výhodou by podle výrobce mělo být, že při integraci do služeb ISP není nutné nic instalovat či aktivovat například na mobilních zařízeních. Úroveň zabezpečení či blokované domény si uživatel může sám spravovat v nastavení produktu. [SK] [CZ] [W]

-> Tento týden startuje na Slovensku mobilní appka Slovensko v mobile, ta nabídne přístup do služeb e-governmentu přes mobilní ID v appce, do budoucna by měla být dostupná i funkce elektronického podepisování. Appka by měla umožnit přístup do více než 400 portálů veřejné správy. Podrobnosti na Živé.sk. [SK]

-> V pořadí třetí generace portálu Slovensko.sk by měla stát do 37 milionů eur, další podrobnosti rozebírá v rozhovoru s Pavlem Karelem a Martinem Sulíkem z NASES Živé.sk. [SK]

Produkty, technologie a služby #23 - 2022

-> Novou průmyslově škálovatelnou metodu výroby grafenu nanášeného na EVA/PET a měděnou fólii (a využitelnou tak například i pro nositelnou elektroniku) odhalili výzkumníci z Chalmers University of Technology. [W]

-> Nové „superčipy“ AmpereOne určené pro datová centra a cloud oznámila společnost Ampere. Budou vyráběny 5nm procesem a nabídnou až 128 jader či podporu DDR5 a PCI Express 5.0. Do prodeje by se měly dostat ještě letos. [W]

-> Nové SSD disky využívající PCI Express 5.0 (v konfiguraci čtyř linek ve slotu M.2 bude podporována u nových generací procesorů Intel i AMD) nabídnou podle testů společnosti Phison rychlosti čtení až 12,5 GB/s a zápisu 10 GB/s. Do budoucna se očekává, že nejvýkonnější modely s touto technologií dosáhnou rychlostí kolem 14 GB/s a zároveň výrazně přes 1 milion IOPS. [W]

-> Japonský institut NICT demonstroval přenos optickými vlákny rychlostí přes petabit za sekundu (a to na běžném vícežilovém vlákně o průměru 0,125 mm). Základem je přenosový systém s šířkou pásma 20 THz. [W]

-> Přerušení dodávky elektřiny v části Prahy minulý čtvrtek zasáhlo i provoz několika datových center. Mimo provoz bylo Master DC (ČT24, Český Rozhlas), částečné dopady zaznamenali někteří operátoři (O2) a ISP, dále ČTK, Mironet.cz či HlidacStatu. [CZ]

-> Nejrychlejším superpočítačem světa se stal americký systém Frontier postavený Oak Ridge National Laboratory, který s 2,5násobkem výkonu překonal dosavadní jedničku, japonský Fugaku. Frontier zároveň jako první překonal hranici jednoho exaFLOPS. [W]

-> Amazon oznámil bez uvedení bližších podrobností či důvodů ukončení prodeje Kindle v Číně. Aktuálně budou zastaveny dodávky dalších přístrojů obchodníkům v zemi středu a od konce června 2023 bude ukončen prodej obsahu v Kindle store China. V roce 2024 pak bude aplikace Kindle odstraněna z aplikačních obchodů v zemi.  [W]

-> Nový bezpečnostní filtr pro operátory a ISP, který umožní jejich zákazníkům nastavit si rozsah ochrany před škodlivými weby či blokování nežádoucího obsahu (včetně dětských filtrů), nabídne pod názvem NetProtect společnost Eset. [SK] [W]

-> Australský startup Quantum Brilliance vyvinul a uvedl do provozu první kvantový počítač pracující při pokojové teplotě. Zařízení funguje na principu umělých diamantů a chyb v jejich struktuře, tzv. Nitrogen-vacancy center principu umožňujícím čtení spinu elektronu (qubitu) pomocí magnetů, elektrického pole, světla apod. [W]

-> Moderní verzi „FKÚ pátrá, radí, informuje“ na bázi deepfake videa v němž je hlavní postavou oběť trestného činu vytvořila nizozemská policie. Ve videu tak „oživila“ třináctiletého chlapce, který se stal obětí vraždy v roce 2003 aby tak lépe oslovila možné svědky zločinu. [W]

Bezpečnost #23 - 2022

-> Eset zveřejnil analýzu APT útoků skupiny Lazarus z konce loňského roku – ty podle ní mířily především na firmy v obranném a leteckém průmyslu s cílem zcizit data a know-how obětí. Součástí útoku byla falešná náborová kampaň přes LinkedIn a WhatsApp. V případě Lazaru se předpokládají dlouhodobé vazby na KLDR. [W]

-> NÚKIB vydal varování týkající se již dříve oznámené zranitelnosti „Follina“ (CVE-2022-30190), která je nyní aktivně zneužívána zejména prostřednictvím dokumentů MS Word – pro zranitelnost není zatím dostupná oprava, uživatelé by proto při otevírání dokumentů MS Office obdržených od třetích stran měli být zvláště opatrní – škodlivý kód nevyžaduje použití maker a v případě formátu .rtf se může spustit i jen při pouhém náhledu souboru. [W]

-> Po více než dvou týdnech od útoků byly v minulém týdnu stále nefunkční některé informační systémy ŘSD – zejména systémy interní, například portál dopravniinfo.cz nebyl dostupný ani v době uzávěrky Observeru (6. 6. 2022). Podrobnosti popisuje například ITBiz. [CZ]

-> I poměrně malý „průnik“ do služby subdodavatele může znamenat značné ohrožení, upozorňují specialisté Soitronu. Jak ukázal nedávný útok na Mailchimp, při němž bylo ovládnuto jen něco přes sto zákaznických účtů – byl mezi nimi ale i účet výrobce kryptopeněženek Trezor, jehož zákazníci dostali e-mail s výzvou přihlásit se kvůli úniku dat k aktualizované verzi Trezor Suite a nastavit si nový přístupový PIN (cílem bylo pochopitelně získání existujících přístupových údajů). [W]

-> Proti patrně největšímu portálu obchodujícímu s ukradenými osobními a přístupovými údaji WeLeakInfo.to (nabízeno bylo na sedm miliard záznamů z desetitisíců zcizených databází) zasáhla formou konfiskace domény FBI. Součástí „zátahu“ byly také weby IPStress.in a OHV-booter.com. [W]

Bezpečnost #22 - 2022

-> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W] 

 -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ] 

 -> FBI vydala varování americké akademické sféře ohledně uniklých přihlašovacích a osobních údajů, které jsou šířené bezplatně i za peníze na internetu. Například v květnu 2021 byla objevena sbírka 36 tisíc e-mailových adres s koncovkami .edu a k nim příslušejících hesel. Vzdělávací instituce by proto měly urychleně zavést vícefaktorové ověřování. [W] 

 -> Máte vůz vybavený technologií BLE (Bluetooth Low Energy), která umožňuje jeho odemčení a nastartování pomocí chytrého telefonu (za přítomnosti chytrého telefonu namísto klíče)? Pak byste se měli mít na pozoru, protože podle výzkumníků z NCC Group je takový vůz až překvapivě snadné odcizit, více na Živé.sk. [W] 

 -> Bezpečnostní varování týkající se chytrých elektroměrů ze třetích zemí s nedůvěryhodným právním prostředím, instalovaných v rozvodných sítích, vydal NÚKIB (v podstatě tím nepřímo míří prstem na Čínu). [CZ] [W] 

Lidé #19 - 2022

-> Významné navýšení počtu pracovních míst v ČR plánuje slovenský ESET. Do rozšíření svých poboček, respektive výzkumné divize, bude firma investovat asi 200 milionů Kč s cílem zaměstnat v Jablonci, Praze a Brně celkem 200 lidí v oblasti výzkumu a vývoje. [CZ] [SK] 

-> Nové centrum excelence kybernetické bezpečnosti vzniklo poněkud netradičně v doméně středního školství ve Střední odborné škole elektrotechnické v Liptovském Hrádku – SOŠH LH ve spolupráci s Clusterem Kybernetickej Bezpečnosti - CKB. Studenti mohou pro své vzdělávání využít například Open Training Lab. [SK] 

Bezpečnost #16 - 2022

-> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W  

-> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA v předminulém týdnu (8. dubna). Použit byl malware Industroyer2 a CaddyWipper, za útokem by pak měla být skupina Sandworm s údajnými vazbami na GRU. W 

-> Před pokračující vishingovou kampaní v Česku varuje NÚKIB. Jejím základem jsou telefonáty (často z belgických, německých či francouzských čísel), v nichž se volající s cizím přízvukem vydávají za zaměstnance Microsoftu a následně se od oběti pokusí získat vzdálený přístup k jejímu PC a údaje z platební karty. CZ W 

-> Březnu podle statistik Esetu v Česku vládl spyware útočící na uživatelská hesla – konkrétně trojany Agent Tesla, Formbook a Fareit, které si společně připsaly přes 50 % všech útoků. CZ 

-> Které komunikační aplikace doporučuje z hlediska zabezpečení NÚKIB? V nedávném srovnání si nejlépe vedla Threema, následovaná Signalem a  (kupodivu) WhatsApp. Nejhůře skončily Google Messages. CZ W  

-> Doporučení pro vývoj open source SW vydaly NÚKIB společně s resortem vnitra a za přispění odborné komunity. Více než dvacetistránkový dokument naleznete zde. CZ 

Bezpečnost #13 - 2022

-> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W] 

-> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – na víceméně profesionální úrovni). Útoky v současné době míří zejména na kritickou infrastrukturu a zdravotnictví, podrobnosti popisuje na ITBizu Pavel Houser. [W] 

-> Společnost Check Point upozorňuje na prudký nárůst (+133 % oproti počátku března a +226 % oproti počátku roku) kyberútoků na cíle v ČR pocházející z čínských IP adres, útoky z čínských adres vzrostly po celém světě, nicméně nárůsty jsou obvykle menší – jen o 60, resp. 70 procent. [W] [CZ] 

-> Jasnou jedničkou mezi hrozbami na Androidu v Česku je podle Esetu bankovní malware Cerberus – za únor 2022 na něj připadalo bezmála 90 % detekcí. Zbylé pozice žebříčku top 10 obsadily různé trojany (Agent.IEG, Andreed, GriftHorse a jiné). [CZ] 

-> Společnost HP upozornila, že řada modelů jejích tiskáren má vážné zranitelnosti, které by mohly až umožňovat spuštění škodlivého kódu přímo na těchto zařízeních. Záplaty jsou již k dispozici. Informace zde a zde. [W] 

-> Úspěšný útok na centrální banku Ruské federace oznámila skupina Anonymous, bylo při něm zcizeno asi 35 tisíc dokumentů, které měly být následně postupně zveřejňovány on-line. Dalším zajímavým údajným útokem Anonymous bylo ovládnutí velkého počtu tiskáren v Rusku – na nichž bylo následně vytisknuto víc než 100 tisíc letáků popisujících válečnou situaci na Ukrajině. Další útok s cílem zveřejňovat informace o konfliktu byl úspěšně proveden na sociální síť VKontakte. [W]