Nezobrazuje se Vám e-mail správně? Pro zobrazení online klikněte zde.
 
květen
Webová stránka
 
 


 
 

Kalendář nejbližších akcí

Akce

  • 17. 6. 2019 - COMGUARD - Technologický workshop Lastline

Webináře

  • 3. 6. 2019   - SOPHOS - MegaCortex a zabezpečení koncových bodů
  • 13. 6. 2019 - SOPHOS - 7 nepříjemných pravd o zabezpečení koncových bodů
  • 20. 6. 2019 - SOPHOS - 7 Nejlepší praktiky jak blokovat Ransomware na Vašem firewallu
Produktové
novinky

  • WALLIX Bastion na konferenci S&N Bratislava 2019
  • Kvartální zpráva Rapid7 2019
  • Barracuda je Forrester Email security LEADER za Q2 2019
  • McAfee Report - Grand Theft Data II
Zpětné zrcátko IT bezpečnosti

  • ASUS update obsahoval zadné vrátka
  • NSA zverejnila zdrojový kód GHIDRA
  • Microsoft Chromium Edge 
  • Ďalšie problémy Facebooku
  • Kritická zraniteľnosť v zariadeniach Dell

Příklady hrozeb, které zachytil ThreatGuard:

Zranitelnost v Microsoft Edge

Zranitelnosti Microsoft Edge (CVE-2019-0639, CVE-2019-0592) jsou způsobeny nevhodným prováděním paměťových operací pomocí Chakra scripting engine. Útočník může tyto zranitelnosti zneužít tak, že přesvědčí uživatele, aby otevřel odkaz nebo soubor s obsahem, jež předá škodlivý vstup zranitelnému softwaru. Úspěšný exploit by mohl útočníkovi umožnit spustit jakýkoliv kód s oprávněním daného uživatele. Pokud by měl uživatel, který otevřel škodlivý soubor podsunutý útočníkem, oprávnění administrátora, mohl by útočník nad systémem získat úplnou kontrolu.
Návrh řešení týmu viz ThreatGuard-ID: 678

Zranitelnost v  routerech MikroTik

První zranitelnost (CVE-2018–19298) spočívá v zahlcení routeru IPv6 pakety s různou cílovou adresou. Zpracování takových požadavků router vytíží natolik, že následně nezvládá odpovídat watchdogu (program, který „hlídá“, zda zařízení funguje správně a případnou situaci automaticky řeší), ten situaci vyhodnotí jako přetížení / zamrznutí zařízení a restartuje jej.
Druhá zranitelnost (CVE-2018-19299) může být vyvolána stejnou metodou, se shodným dopadem. Liší se však v příčině restartu, tentokrát je na vině zaplnění operační paměti, které je způsobeno chybnou alokací IPv6 směrovací tabulky (tabulku lze alokovat i nad limit aktuálně dostupné operační paměti).
Návrh řešení týmu viz ThreatGuard-ID: 676

Zranitelnost XSS v systému Apache JSPWiki

Uvedená zranitelnost existuje ve funkci aio_poll(), jak je definována v souboru zdrojového kódu fs/aio.c  a aktivuje se kvůli nevhodným operacím paměti, které provádí souborový systém Linuxu. Zranitelnost se projevuje jako chybový stav paměti user-after-free, čehož by mohl útočník zneužít spuštěním aplikace, která potvrzuje škodlivý vstup do cíleného systému. Úspěšný exploit by dovolil útočníkovi spustit libovolný kód a ohrozit tak celý systém.
Návrh řešení týmu viz ThreatGuard-ID: 663

img4

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní nebo napište na sales@comguard.cz o cenovou nabídku.


ČÍST VÍCE

WALLIX Bastion představen na konferenci Security & Networking Bratislava 2019

Na úspěšné konferenci Security & Networking Bratislava byl představen nový výrobce v portfoliu COMGUARD - WALLIX Bastion Privileged Access Management (PAM). Toto bezagentské "proxy-based" modulární řešení určené pro správu a kontrolu privilegovaných uživatelů bylo prezentováno zástupcem společnosti COMGUARD, a.s. Lukášem Babčickým.
Web výrobce (ENG): zde
Více informací o produktu naleznete zde
Webináře Sophos v měsíci červnu

Ačkoli se v létě většina lidí těší na opalování u vody, vy si navíc můžete užívat v měsíci červnu sérii webinářů společnosti Sophos. První webinář bude pojednávat o novém ransomwaru MegaCortex, jež je novým milníkem ve vývoji ransomwaru.

Více informací na našem webu.

Sophos





Report - Sedm nepříjemných pravd o zabezpečení koncových bodů

Na základě nezávislého průzkumu 3 100 IT manažerů ve 12 zemích zpráva jiné uvádí mnoho zajímavých faktů týkajících se zabezpečení koncových bodů.
Next-gen flash disk DataLocker Sentry K300

Již v minulých Security News jsme Vás informovali o Next-gen flash disku Sentry K300 z dílny DataLocker. Nyní máte možnost podívat se na video s českými titulky a zjistit praktické možnosti využití a jeho fascinující vlastnosti.
Nejdůležitějších funkcionality a vlastnosti:
• Podpora AES 256-bit šifrování;
• nabízí uživatelům systém pro změnu hesel, nastavení politik hesel a možnost nastavit rozšířené funkce zabezpečení;
• využívá flash paměť micro SSD, nabízejíc jak rychlost, tak výkon;
• dokáže diferencovat přístup pro uživatele a administrátory;
• nabízí režim „pouze pro čtení“;
• k dispozici nastavení politiky administrátorem konfigurovatelného hesla;
• součástí je také funkce automatického zámku;
• zabezpečené vymazání v případě ztráty nebo odcizení disku;
• alfanumerická klávesnice, OLED displej;
• kapacita až 256 GB.

Web výrobce (ENG): zde
Web COMGUARD: zde
Produktový list DataLocker K300 (ENG): zde
Barracuda vyhlášena jako Leader ve zprávě Forrester Wave: Enterprise Email Security Q2 2019

Barracuda ve zprávě Forrester Email security LEADER v Q2 2019 potvrdila své vedoucí postavení mezi leadery zabývajícími se ochranou mailového provozu. Barracuda také nabízí inovativní řešení založené na technologii AI, Sentinel, které chrání před útoky typu phishing.

Více se dozvíte zde
Web COMGUARD: zde
Rapid7: Kvartální zpráva Q1 2019

První čtvrtletí roku 2019 přineslo zajímavá data, na základě kterých můžeme odvodit další poznatky o aktuálních bezpečnostních hrozbách pro firemní IT infrastrukturu. Zpráva také analyzuje relevantní hrozby pro různá odvětví. Dozvíte se, jaké hrozby se nejvíce vyskytovaly např. ve zdravotnictví či finančním sektoru.

Web výrobce (ENG): zde
Kvartální zpráva Rapid7 Q1 2019: zde

Společnost McAfee se dotazovala na 700 odborníků v oblasti IT bezpečnosti z komerčních a podnikových organizací po celém světě, aby se podělili o své zkušenosti s porušováním dat. Zpráva dokumentuje úspěšnost nalezených úniků a reportuje, jak zloději kradou citlivá data. Dále zpráva obsahuje informace, jak snížit riziko jejich odcizení.

Více informací naleznete: zde


Report McAfee


 
 
Zpětné zrcátko IT bezpečnosti

ASUS update obsahoval zadné vrátka

Výzkumníci z firmy Kaspersky Lab zistili, že jeden z najväčších výrobcov počítačov ASUS bol napadnutý hackermi. Útočníci sa zmocnili ASUS serveru, ktorý slúži na automatický update. Cez update sa im podarilo dostať nebezpečný súbor do tisícov počítačov, ktorý obsahoval zadné vrátka. Súbor bol podpísaným digitálnym certifikátom ASUS, preto pôsobil ako dôveryhodný. Výskumníci uvádzajú, že sa jedná o veľmi sofistikovaný reťazový útok, ktorý dokonca presahuje dopad útokov CCleaner a Shadowpad.
Zdroj: zde

NSA zverejnila zdrojový kód GHIDRA

Po desaťročiach používania NSA zverejnila kompletný zdrojový kód programu GHIDRA. Jedná sa o silný nástroj na vyhľadávanie vírusov a potenciálnych zraniteľností v programoch a počítačových systémoch. WikiLeaks odhalili existenciu tohto nástroja v roku 2017. Program je založený na jazyku Java a obsahuje grafické užívateľské rozhranie. GHIDRA sa momentálne stala lacnou alternatívou pre administrátorov keďže na rozdiel od produktov od iných firiem, je GHIDRA zadarmo na GitHub. Jedná sa o multiplatformový program.
Zdroj: zde

Microsoft Chromium Edge

Microsoft zverejnil dve testovacie verzie nového webového prehliadaču Edge. Bude sa jednať o prehliadač založený na jadre Chromium. Jedná sa o projekt firmy Google, ktorý je veľmi rozšírený medzi developermi webových prehliadačov. Na jeho základe fungujú napríklad Vivaldi, Opera, Brave a Samsung Internet. Microsoft sa dlho snažil konkurovať produktu Google Chrome, svetovému gigantovi v oblasti webových prehliadačov, avšak dlhé roky neúspešne. Koncom minulého roka preto oznámili, že prerobia prehliadač Microsoft Edge a nahradia EdgeHTML jadro, jadrom Chromium.
Zdroj: zde

Ďalšie problémy Facebooku

Pre Facebook apríl nebol dobrý mesiac. Na začiatku mesiaca vysvitlo, že Facebook žiadal pri prihlasovaní nových užívateľov, aby sa prihlásili pomocou emailu a hesla k danému emailovému kontu. Odborníci sa vyjadrili, že sa jedná o najhorší phishing zo strany Facebooku za celú ich históriu. Facebook sa ospravedlnil a prestal túto možnosť ponúkať. V druhej polovici mesiaca boli nájdené záznamy o 540 miliónoch Facebook účtoch na nechránených Amazon serveroch. Pochádzali od vývojárov aplikácií tretích strán. Konkrétne sa jednalo o mexickú mediálnu firmu Cultura Colectiva a aplikáciu integrovanú vo Facebook aplikácii „At the pool“. Všetky dáta sú momentálne zabezpečené a off-line.
Zdroj: zde

Kritická zranitelnosť v zariadeniach Dell

Mladý nezávislý bezpečnostný expert Bill Demirkapi uverejnil video, v ktorom názorne ukazuje zneužitie tejto zraniteľnosti. Kritickým je monitorovací nástroj Dell SupportAssist, ktorý je defaultne nainštalovaný vo väčšine Dell zariadení. Slúži na monitorovanie softwaru a hardwaru a v prípade problému odosiela správu stredisku podpory Dell. Demirkapi zistil, že pri odosielaní príkazov zo strediska na konkrétne zariadenie je možné obísť autorizáciu a tým podstrčiť nebezpečný kód. Dell zraniteľnosť priznal a vydal bezpečnostnú aktualizáciu.
Zdroj: zde
 
 
 
 
COMGUARD a.s.
Sochorova 38
616 00 Brno
www.comguard.cz
info@comguard.cz
+420 513 035 400

Twitter Google Plus Linkedin
Nemáte o e-maily zájem?
Odhlásit se z newsletteru