Security News za měsíc červen

Nezobrazuje se Vám e-mail správně? Pro zobrazení online klikněte zde.

Kalendář nejbližších akcí

Akce

11. 9. 2019 - COMGUARD - Konference Security & Networking Praha

Webináře

5. 8. - 4. 9. 2019 - SOPHOS Central Academy pro PARTNERY

Záznamy webinářů

27. 6. 2019 - McAfee - MVISION Endpoint
20. 6. 2019 - Sophos - Jak blokovat ransomware na Vašem firewallu
13. 6. 2019 - Sophos - 7 nepříjemných pravd o zabezpečení koncových bodů
3. 6. 2019 - Sophos - MegaCortex a zabezpečení koncových bodů

Produktové
novinky

Konference Security & Networking Praha se blíží
MVISION Cloud je prvním CASB řešením s certifikacemi AWS
Sophos představuje technologii EDR pro servery
LogRhythm NextGen SIEM Platform vyráží do cloudu jako LogRhythm Cloud
Rapid7 dokončil akvizici NetFort
Analýza: nový typ vyděračského e-mailu překonává standardní ochranu

Zpětné zrcátko IT bezpečnosti

OpenSSH bylo náchylné na útoky postranních kanálů
Firma hackla vlastní zákazníky za účelem ochrany
Zranitelnost ve WordPress a Live Chat Pluginu
Firefox opravuje závažné zero-day zranitelnosti
Aktualizovaný dešifrovací nástroj pro GrandCrab

Příklady hrozeb, které zachytil ThreatGuard:

Zranistelnost v Linuxu Kernel TCP SACKs umožňuje provést DOS

V Linux Kernel bylo objeveno několik zranitelností způsobených chybnou implementací komponent zpracovávajících TCP spojení. Zneužitím těchto zranitelností může vzdálený útočník provést vytížení systému a tím provést DOS. Tuto chybu ve svých produktech potvrdili např. výrobci Sophos, Check Point..

Návrh řešení týmu viz ThreatGuard-ID: 764

Cisco Identity Services Engine - Chyba zabezpečení při zveřejňování informací

Chyba zabezpečení v Admin portálu Cisco Identity Services Engine (ISE) může umožnit ověřenému vzdálenému útočníkovi získat důvěrné informace pro privilegované účty.

Návrh řešení týmu viz ThreatGuard-ID: 752

Kritická zranitelnost e-mailového serveru Exim

E-mailový server Exim obsahuje kritickou zranitelnost (CVE-2019-10149), která umožňuje neautentizovanému útočníkovi vzdálené spuštení kódu. Zranitelné jsou verze 4.87 až 4.91 (včetně).

Návrh řešení týmu viz ThreatGuard-ID: 738

TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní nebo napište na sales@comguard.cz o cenovou nabídku.

ČÍST VÍCE

Konference Security & Networking Praha se blíží

Soplečnost COMGUARD pořádá 14. ročník mezinárodní konference Security & Networking Praha. Konference bude probíhat v TOP Hotelu Praha & Congress Centre. V rámci konference ukážeme řešení patřící do TOP 10 bezpečnostních projektů zvolených dle Gartner, mezi něž patří narůstající zájem o Privileged Access Management (PAM), zvyšující se důležitost zabezpečení CLOUDu.

Můžete se těšit na prezentace předních odborníků na IT bezpečnost z oblasti státní správy a vysokého školství. Naše pozvání přijali pan Ing. Aleš Špidla z Ministerstva financí, pan Doc. RNDr Milan Berka, Csc., pan JUDr. Jakub Harašta Ph.D. z Masarykovi Univerzity.

Budeme se těšit na společné setkání na konferenci Security & Networking Praha 2019.
Více informací naleznete zde

MVISION Cloud od McAfee je prvním CASB řešením s certifikacemi AWS

McAfee je prvním výrobcem technologie CASB, který dosáhl statusu AWS Security Competency, což dokazuje jeho technickou odbornost a prvotřídní přístup při řešení potřeb zákazníků v oblasti zabezpečení cloudu. McAfee jako CASB technologický lídr staví na stávajících AWS bezpečnostních schopnostech tím, že poskytuje jednotný přístup k viditelnosti hrozeb, nástroje pro reakci, compliance status a managment konfigurací. V neposlední řadě poskytuje také ochranu citlivých dat v cloudu s možnostmi nastavení komplexních a konzistentních politik.

Více informací na našem webu
Celá zpráva zde

Sophos představuje technologii EDR pro servery

Sophos povyšuje ochranu pro servery na další úroveň díky nejnovějšímu produktu Central Intercept X Advanced for Server with EDR, který nyní nabízí navíc také moderní technologii Endpoint Detection and Response. Ta zviditelňuje sofistikované útoky a poskytuje nástroje pro reakce na bezpečnostní hrozby. V případě nákazy můžete kompromitované zařízení izolovat od okolní sítě, čímž se zabrání jejímu dalšímu šíření. Získáte tedy plnou viditelnost a kontrolu napříč celým interním síťovým prostředím.

Další důležité součásti řešení jsou ochrana proti ransomware, Root Cause Analysis, DLP a appplication control. Ve spojení s XG firewallem funguje také unikátní funkcionalita Synchronized Security, která automaticky izoluje infikované koncové zařízení, a tak poskytuje reaktivní ochranu celé nenakažené časti sítě.

Originální produktový list výrobce na Central Intercept X for Server with EDR zde
Více o produktech Sophos zde

LogRhythm NextGen SIEM Platform vyráží do cloudu jako LogRhythm Cloud

Nová cloudová platforma LogRhythm poskytuje stejné možnosti a funkcionality jako dosavadní on-prem řešení, tedy například správu logů, možnosti analýzy zabezpečení, out-of-the-box podporu pro automatizaci dodržování compliance a pokročilé detekce hrozeb. Aby se stal NextGen SIEM SaaS skutečně komplexním, LogRhythm Cloud také nabízí security orchestration, automation and response (SOAR) systém.

Více informací naleznete na našem webu
Více o produktech Sophos zde

WEBINÁŘE PRO PARTNERY - REGISTRUJTE SE ZDE

Rapid7 dokončil akvizici NetFort

Společnost Rapid7 ohlásila dokončení akvizice společnosti NetFort, která se specializuje na monitoring a analýzu síťového provozu ve fyzickém, virtuálním i cloudovém prostředí. Cílem této akvizice je integrovat pokročilé technologie do moderní bezpečnostní platformy Rapid7 – Insight a tak poskytovat ještě detailnější vhled do síťového provozu spravované infrastruktury.

Technologie NetFort poskytují ucelený monitoring sítě, důkladnou viditelnost provozu a pokročilé analytické funkce. Díky tomu platforma Insight bude pro bezpečnostní týmy a IT profesionály konsolidovat ještě více dat a analytických informací, čímž přispěje k rychlejším reakcím na útoky a incidenty.

Více informací naleznete na našem webu
Web výrobce (ENG): zde

Nový typ vyděračského malwaru překonává standardní ochranu

Určitě jste zaznamenali podvodnou emailovou kampaň, která cílí na české uživatele?

Více informací naleznete na našem blogu: zde

Zpětné zrcátko IT bezpečnosti

OpenSSH bolo náchylné na útoky postrannými kanálmi

V posledných rokoch IT experti objavili viaceré možnosti útočenia postrannými kanálmi na procesory Intel a na DRAM ako Rowhammer, RAMBleed, Spectre a Meltdown. Zistilo sa, že všetky tieto útoky mali spoločnú črtu a tou je software OpenSSH. Tento software totiž obsahoval chybu, vďaka ktorej neoprávnený užívateľ mohol ukradnúť súkromné SSH kľúče. OpenSSH tieto kľúče uchovával v krátkodobej pamäti, aby nebola potrebná autentizácia pri každom pripojení na server počas používania. V procese a pamäti RAM sa tieto kľúče nachádzali nezašifrované, a preto bolo možné sa ich zmocniť. OpenSSH začal preto aj tieto kľúče šifrovať. Podľa tímu vývojárov OpenSSH ide o dočasnú opravu, ktorá bude v budúcnosti odstránená, keď bude architektúra počítačov menej zraniteľná.
Zdroj: zde

Firma hacknula vlastných zákazníkov za účelom ochrany

Firma Komodo ponúka službu Komodo‘s Agama Wallet, ktorá slúži ako digitálna peňaženka, ktorá ukladá kryptomeny KMD a Bitcoin. Firma nedávno odhalila zadné dvierka v open-source JavaScript knižnici, ktoré anonymný autor pridal do poslednej verzie. Fondy zákazníkov tak boli napádané a kryptomeny mohli byť ukradnuté. Firma preto zraniteľnosť použila na napadnuté fondy vlastných zákazníkov a preniesla ich na vlastné bezpečné servery. Zákazníci, ktorých účet nebol prevedený na novú adresu, by ho mali preniesť čo najskôr.

Zdroj: zde

Zranitelnost ve Wordpress Live Chat Pluginu

Bezpečnostní výzkumníci z Alert Logic objevili kritickou zranitelnost (CVE-2019-12498) v doplňku Live Chat pro WordPress. Tato zranitelnost neautorizovaným vzdáleným útočníkům umožňovala krást chatové zprávy a vstupovat do komunikace. Chyba byla v nesprávné validaci autentizace pro REST API. Útočník mohl být schopen:
- Ukrást celou chat historii pro všechny chaty.
- Měnit nebo mazat chat historii.
- Vkládat zprávy do probíhajícího chatu a vydávat se podporu.
- Ukončovat aktivní chaty.
Zranitelné verze doplňku jsou 8.0.32 a dřívější. Již je dostupná oprava, je tedy potřeba nasadit novou verzi doplňku.

Zdroj: zde

Firefox opravuje závažné zero-day zranitelnosti

V předposledním týdnu v červnu Mozilla vydala dva nové patche pro zero-day zranitelnosti, které byly již zneužívány hackery.
První zranitelnost (CVE-2019-11707) byla typu "type confusion" a umožňovala útočníkům vzdáleně spustit libovolný kód a převzít plnou kontrolu nad strojem. Zranitelné byly pouze desktopové verze Firefoxu. Firefox pro Android, iOS a Amazon Fire TV nebyly postiženy. Tuto zranitelnost opravuje verze Firefox 67.0.3 a ESR 60.7.1.
Druhá zranitelnost (CVE-2019-11708) se týká "sandbox escape" a pokud se zkombinovala s předchozí zranitelností, tak útočníkovi pouze stačilo dostat oběť na zákeřnou webovou stránku. Opraveno ve verzi Firefoxu 67.0.4 a ESR 60.7.2.
Zranitelný byl i TOR Browser, který je na Firefoxu založen. Proto je potřeba updatovat na verzi 8.5.3.

Zdroj: zde, zde, zde

Aktualizovaný dešifrovací nástroj pro GrandCrab

GandCrab je ransomware, který od svého spuštění v lednu 2018 nakazil přes 1,5 milionu strojů. Firma Bitdefender již dříve vytvořila dešifrovací nástroj pro tento ransomware, ale nyní ho aktualizovala a dokáže dešifrovat i soubory zašifrované verzí programu 5.0–5.2. Pokud tedy máte nějaká data zašifrována tímto ransomwarem, tak je můžete dešifrovat.
Tvůrci GandCrabu nedávno oznámili ukončení tohoto projektu, kdy tento ransomware nabízeli jako službu (Ransomware-as-a-Service). Jejich ransomware framework umožnili využívat ostatním zájemcům, aby nemuseli vyvíjet svůj software. Útočníci se pouze starali o distribuci a když oběť zaplatila, tak 40 % výkupného dostali vývojáři GandCrabu a 60 % si ponechal útočník.

Zdroj: zde
Ke stažení zde

Security News vyhotovil: Tomáš Mačica, Marketing Manager COMGUARD a.s., pro více info: marketing@comguard.cz

Kalendář nejbližších akcíAkce