Vážení obchodní přátelé, zasíláme Vám aktuální novinky ze světa IT bezpečnosti.

8.4.   Techniky hackerů a jak se bránit při  útoku na organizaci? (COMGUARD)
6.5.   Virtuální Technologická snídaně pro Zákazníky (COMGUARD)
13.5. Virtuální VIP Workshop pro Partnery (COMGUARD)
2.3. - 16.3. Sophos Threat hunting academy  (SOPHOS)

25.3. PhishTest - testování organizací na phishinogvé útoky  (COMGUARD)
11.3. Gytpol - Endpoint Configuration Security (COMGUARD)

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní www.threatguard.cz nebo napište na sales@comguard.cz o cenovou nabídku.

Znížené súkromie v aplikácii WhatsApp
V aplikácii WhatsApp, za ktorou stojí firma Facebook, malo dôjsť 8. februára k aktualizácii pravidiel ochrany súkromia. Po novom bude aplikácia zdieľať viac dát o užívateľovi, ako sú informácie o mobilnom zariadení, IP adresy, platobné informácie a podrobnosti o transakciách. Súkromie užívateľov aplikácie tak bude narušené vo veľkej miere. Po kritike je posunutý začiatok platnosti nových podmienok na 15.5.2021. Od oznámenia nových pravidiel sa stala najsťahovanejšou aplikáciou na Google Play a AppStore messenger aplikácia Signal, ktorá poskytuje vyššiu ochranu súkromia užívateľov. Zmena v aplikácii WhatsApp sa nebude týkať užívateľov EU, keďže tí sú chránení vyššími nariadeniami (GDPR, atď.).

Zdroj: https://www.root.cz/zpravicky/whatsapp-bude-od-unora-sdilet-informace-o-uzivatelich-s-facebookem/

Uzatvorenie najväčšieho ilegálneho trhoviska na DarkWeb
Europolu sa podarilo zastavenie činnosti najväčšieho ilegálneho trhoviska DarkMartket, na ktorom boli vo veľkom predávané drogy, údaje ukradnutých platobných kariet, anonymné SIM karty a nové ransomwary. DarkMarket sa tak stáva ďalším z veľkých trhovísk, ktoré boli za posledné roky uzavreté. V čase uzavretia malo viac ako 500 000 užívateľov a 2 400 predajcov. Servery boli odhalené počas vyšetrovania web-hostingových serverov CyberBunker, ktoré slúžili ako hosting servery pre The Pirate Bay a WikiLeaks.

Zdroj: https://thehackernews.com/2021/01/authorities-take-down-worlds-largest.html

Chyba ve Windows 10 umožňující BSOD
Operační systém Windows 10 umožňuje libovolnému neprivilegovanému uživateli cíleně způsobit pád do takzvané „modré smrti“. Uživateli stačí pokus o přistoupení do \\.\globalroot\device\condrv\kernelconnect. Systém očekává tuto cestu s parametrem attach, pokud jej nedostane, předpokládá kritickou chybu a upadne do BSOD. Následně dojde k restartu a obnově systému do předchozího stavu. Společnost Microsoft v tuto chvíli pracuje na opravě.
Zdroj: https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/

Chipy od Intel umožňující detekci ransomwaru
Společnost Intel se spojila s bezpečnostní firmou Cybereason a přidává do svých vPro procesorů tak zvanou Threat Detection Technology. Ta na základě vytíženosti procesoru umožnuje detekovat ransomware a ostatní typy malwaru, které pro svoji činnost využívají velkou část výpočetního výkonu, jako například cryptominery nebo bez souborový malware. TDT umožňuje také chránit BIOS zařízení. K dispozici je od 11. generace procesorů vPro. 

​​​​​​​Zdroj: https://www.secureworldexpo.com/industry-news/intel-ransomware-detection-hardware

Zneškodnený najväčší botnet Emotet    
Medzinárodné vyšetrovacie tímy odhalili servery a zneškodnili stovky serverov, z ktorých bol zložený botnet Emotet. Jednalo sa o najväčší botnet, fungujúci od roku 2014. Jeho nebezpečenstvo spočívalo v možnosti šíriť cez sieť botov ďalší malware a ransomware. Medzi najznámejšie malwary šírené cez Emotet patria Trickbot, QakBot a Ryuk. Dôkazom nebezpečnosti Emotet malware je, že v roku 2020 ovplyvnil až 19% spoločností na svete a v Českej republike len za december 21%. Veľká časť serverov, na ktorých botnet fungoval, bola lokalizovaná na Ukrajine. Do akcie sa zapojili vyšetrovacie tímy celkovo z 8 krajín sveta. Odhadovaná škoda spôsobená malwarom Emotet je vyčíslená na 2.5 miliardy dolárov.

Zdroj: https://www.root.cz/zpravicky/botnet-emotet-byl-zlikvidovan-diky-mezinarodni-spolupraci-policejnich-slozek/