Pokud se vám Newsletter nezobrazuje korektně, prosím klikněte zde

Security News

21. 2. 2017

    

Vážení obchodní přátelé,

zasíláme Vám další číslo našeho newletteru ze světa IT bezpečnosti zaměřené na ochranu proti ransomwaru, testování webových aplikací a zranitelností a na cloudové platformy. 

S přáním příjemného dne

Váš COMGUARD tým.

Kalendář nejbližších akcí

2.3.-3.3.    Školení   McAfee ePo a VirusScan Enterprise
28.2.-1.3.   Školení pro resellery   McAfee CSE class – DLP
2.3.   Školení pro resellery   Barracuda  NG Firewall s LABs
          
 

Produktové novinky

  • COMGUARD spolupracuje se silnými hráči
  • Ransomware - snadná cesta k vydírání
  • Sophos spolupracuje se společností INVICEA
  • Sophos Mobile Security odhalí každý malware!
  • Barracuda Vulnerability Remediation Service
  • Barracuda spouští CLOUD READY program
  • ManageEngine Cloud Security Plus
  • Nový Rapid7 Metasploit Framework

Zpětné zrcátko IT bezpečnosti

    • Phishingová kampaň na Gmail
    • Zranitelností Heartbleed trpí stále okolo 200 000 serverů
    • Cisco TelePresence MCU obsahuje kritickou zranitelnost
    • Hackovací nástroje od NSA jsou na prodej
    • Gmail zakazuje příponu .js

    COMGUARD spolupracuje se silnými hráči

    Cybersecurity Excellence Awards 2017 ocenil opět firmy, produkty a jednotlivce, kteří vykazují kvalitu, inovaci a vedoucí postavení v oblasti informační bezpečnosti. I tento rok byli zvoleni vítězi v kategoriích společnost / produkt / jednotlivec na základě hlasování členů Information Security Community.

    Vítězem kategorie Best Cybersecurity Company (over 500 employees) se stala společnost Rapid7.

    Vítězem kategorie Best Cybersecurity Company (between 50 and 100 employees) se stala společnost ObserveIT.

     Kompletní výsledky najdete zde.

           

       

    Ransomware - snadná cesta k vydírání

    Ransomware, který k Vám doputuje přes internet, představuje vážnou hrozbu:
     
    • Naučte se, jak zločinci využívají internet k doručování ransomwaru.
    • Ponořte se hluboko do reálného útoku.
    • Podívejte se na Discover technologie, které pracují společně tak, aby zabránily devastujícím dopadům.
    Najděte se 6 minut Vašeho času a klikněte!

       

    Sophos spolupracuje se společností INVICEA

    Společnost Sophos oznámila začátek spolupráce se společností INVICEA, visionářským poskytovatelem malwarové ochrany nové generace. Portfolio je určeno pro detekci a prevenci neznámého malwaru a sofistikovaných útoků prostřednictvím patentovaného algoritmu, tzv. deep-learning neural network algoritmus. Tyto bez-signaturní technologie nové generace pro koncové body byly vyhodnoceny třetí stranou jako jedny z nejlepších na detekování malwaru. Sophos si od nasazení nových technologií společnosti INVICEA slibuje další vylepšení zabezpečení svých stávajících produktů a upevnění své pozice leadera v oblasti zabezpečení koncových zařízení.

    Další informace zde.             

    Sophos Mobile Security odhalí každý malware!

    Řešení Sophos Mobile Security získalo ocenění AV-TEST Best Android Security Award 2016. Sophos Mobile Security odhalil a zachytil všechny vzorky malwaru, které se AV-TEST pokusil na testované zařízení aplikovat. „Ochrana Androidu od Sophosu nabízí skvělou detekci malwaru kombinovanou s dalšími bezpečnostními funkcemi, které jsou navrženy velmi precizně“, sdělil Andreas Marx, CEO of AV-TEST GmbH.

    Více informací na blogu.

     

               

       

    Barracuda Vulnerability Remediation Service

    Společnost Barracuda představuje novou službu pro svůj Web Application Firewall. Vulnerability Remediation Service umožňuje jednoduché testování webových aplikací. Nový add-on, který je zcela zdarma, umožňuje skenovat, opravovat a spravovat politiky webových aplikací. Nový add-on aktivně vyhledává a snižuje míru zranitelnosti na aplikační vrstvě. Tuto službu lze využít při virtuálním nasazení WAF, ve veřejném cloudu nebo i při řešení on-premise.

    Více najdete zde.

    Barracuda spouští CLOUD READY program

    Na začátku února Barracuda vypustila do světa nový program s názvem Cloud Ready. Každý zákazník, který si zakoupil Barracuda Web Application Firewall nebo NextGen Firewall, si může zdarma stáhnout stejné řešení určené pro cloudové nasazení, 90 dní jej zdarma provozovat v AWS nebo Azure a vyzkoušet si tak budoucí přechod na cloudové řešení a jeho provoz.

    Více najdete zde.

         

      

    ManageEngine Cloud Security Plus

    Společnost ManageEngine vydala zprávu, ve které oznámila vydání nového řešení pro multi-cloud. Cloud Security Plus je webově založená cloudová platforma, která sbírá, analyzuje, monitoruje a archivuje log data z aplikací, které provozují multi-cloud poskytovatelé. Dává administrátorům přehledné detaily, předdefinované reporty a „out-of-the-box“ upozornění, které jistě budou splňovat politiky společnosti. 

    Více najdete zde.

           

      

    Nový Rapid7 Metasploit Framework

    Rapid7 přišel s novinkou, která umožní bezpečnostním týmům propojit hardware přímo do Metasploit Frameworku kvůli testování zranitelností. Nové funkce umožní uživatelům zaměřit se na tvorbu exploitů pro testování hardwaru, místo aby investovali do dalších podpůrných nástrojů či zařízení. Díky této technologii je Metasploit prvním multifunkčním nástrojem na penetrační testování, který umožňuje přímo testovat jak hardware, tak software.

    Více najdete zde.

       

    Zpětné zrcátko IT bezpečnosti

      

    Phishingová kampaň na Gmail
    V poslední době se objevují nové případy phishingové kampaně směřující na uživatele služby Gmail. Útočníci zašlou oběti email s přílohou, která vypadá jako PDF. Jedná se však pouze o obrázek, který vypadá jako náhled PDF dokumentu. Po kliknutí na tento náhled je uživatel přesměrovaný na přihlašovací stránku Google vytvořenou útočníky. Přihlášením tedy uživatel odevzdá svoje heslo. Po získání přístupu k účtu používají útočníci tuto emailovou schránku na rozesílání phishingového mailu přímo kontaktům tohoto účtu. To přidává na věrohodnosti mailu. Ochránit se před tímto útokem a jeho podobným je možné pomocí dvojfaktorové autentizace, kterou Google podporuje.

    Zdroj: https://securityaffairs.co/wordpress/55369/cyber-crime/phishing-gmail.html    

    Zranitelností Heartbleed trpí stále okolo 200 000 serverů
    Stalo se to již před dlouhou dobou (duben 2014), kdy byla objevena a zveřejněna kritická zranitelnost OpenSSL knihovny pod názvem Heartbleed. V době objevu chyby byl odhadován počet serverů trpících touto zranitelností okolo půl milionu. Jednalo se o největší zranitelnost v historii Internetu. Nyní, po skoro třech letech, vyhledávač Shodan vydal novou studii, kdy uvádí, že zranitelných serverů je stále okolo 200 000. Bude se jednat především o servery, o které se jejich administrátoři nestarají. Pokud máte pod správou nějaké servery, určitě je dobré se ujistit, že touto zranitelností netrpí.

    Zdroj: http://thehackernews.com/2017/01/heartbleed-openssl-vulnerability.html

    Cisco TelePresence MCU obsahuje kritickou zranitelnost
    Kritická zranitelnost pod označením CVE-2017-3792 byla objevená na multimediálních konferenčních zařízeních Cisco série MCU 5300, MSE 8510 a MCU 4500. Samotná chyba je v ovladači zařízení. Byla objevená v době  řešení požadavku na support. Zranitelnost je typu buffer overflow a umožňuje vzdálené spuštění kódu nebo způsobí nedostupnost služby (DoS). Cisco vydalo bezpečnostní update pro MSE 8510 a 5300. Zařízení MCU 4500 je už po end-of-software termínu a updatu se nedočká.

    Zdroj: https://securityaffairs.co/wordpress/55763/hacking/cisco-telepresence-mcu-flaw.html

    Hackovací nástroje od NSA jsou na prodej
    V srpnu roku 2016 byla oznámena aukce na prodej získaných hackovacích nástrojů od skupiny Equation Group, která by měla být napojena na NSA, skupinou The Shadow Brokers. V říjnu byla tato aukce zrušena z důvodu malého zájmu. Nyní přišel nový pokus tyto nástroje zpeněžit za cenu 750 bitcoinů (zhruba 19 068 544 Kč). Je to vysoká cena, ale dostanete za ně profesionální nástroje určené pro exploitování, nástroje pro nalezení chyb, nějaké zero-day zranitelnosti a další.

    Zdroj: http://thehackernews.com/2017/01/nsa-windows-hacking-tools.html

    Gmail zakazuje příponu .js
    Od 13.2.2017 nebude emailová služba od Googlu podporovat zasílaní soborů s příponou .js. Z bezpečnostních důvodů jsou v současnosti blokované soubory jako .exe, .msc nebo .bat. V poslední době však útočníci častěji využívají soubory typu .js hlavně jako downloadery různých malwarů a ransomwaru. Při pokuse o odeslaní zakázaného typu souboru pomocí služby Gmail se zobrazí upozornění. Uživatelům, kteří potřebují odeslat zakázané soubory doporučuje Google využít Google Drive nebo jiné cloudové úložiště.

    Zdroj: https://securityaffairs.co/wordpress/55695/security/javascript-gmail.html


    Aktuálně

    17. dubna 2017

    17.5. GDPR revoluce v ochraně osobních údajů

    COMGUARD ODBORNÝ SEMINÁŘGDPR revoluce v ochraně osobních údajůAneb zbývá 374 dní na přípravu     Datum: 17. 5. 2017 |  9:00 - 12:30 (8:45 registrace)Místo: Konferenční centrum GreenPoint | Dvouletky 529/... [více]

    13. dubna 2017

    Přejeme veselé Velikonce!

    [více]

    Další zprávy »

    Webináře COMGUARD

    Záznamy webinářů najdete na YouTube

    Přehled webinářů zde

    V případě, že nemáte zájem nadále odebírat náš newsletter, odhlaste se zde.
    facebook   youtube   twitter   linkedin www.comguard.cz