CZEN
> Novinky
Úvod > Novinky > Security News > Security News 16.6.2017
 

Jak řídíte bezpečnost informací?

Security News 16.6.2017

16. června 2017

Chystané webináře COMGUARD

  

Datum         Organizátor a výrobce                                 Název                                                                        Více Registrace 
28.7.2017  

COMGUARD webex Rapid7

InsightIDR jako nástroj pro detekci incidentů

Více zde  Zde     

Ocenění firem od CyberSecurity Excellence Awards 2017

CyberSecurity Excellence Awrds oceňuje firmy, produkty a jednotlivce, kteří vykazují kvalitu, inovaci a vedoucí postavení v oblasti informační bezpečnosti. I tento rok byli zvoleni vítězi v kategoriích společnost / produkt / jednotlivec na základě hlasování členů Information Security Community.

Vítězem kategorie "Best Cybersecurity Company" (over 500 employees) se stala společnost Rapid7.

Vítězem kategorie "Best Cybersecurity Company" (between 50 and 100 employees) se stala společnost ObserveIT.

Všechny výsledky můžete najít na tomto odkaze: http://cybersecurity-excellence-awards.com/2017-cybersecurity-excellence-awards/

Sophos mobile 7 - Enterprise mobile management Solution

Společnost Sophos uvádí na trh nejnovější verzi svého řešení pro Enterprise Mobility Management  Sophos Mobile 7. tato nová verze obsahuje např. rozšíření podpory pro kontejnery na Android zařízení, dále je zde také posílen aúroveň zabezpečení a správa celého řešení je nyní integrovvaná do cloudové konzole SophosCentral. V neposlední řadě vývojáři přidali novou funkcionalitu – možnost nasazení na IoT zařízení, při kterém bude možné IoT zařízení centrálně spravovat (Android Things nebo Windows 10 IoT). Tato správa zahrnuje možnost aplikování firemních politik, kontrolu statusu zařízení, monitoring baterie nebo možnost updatu firmware.

Další informace zde.

        

 Barracuda Backup – více TB za méně EUR

Společnost Barracuda se rozhodla osvěžit svoji Backup platformu. Tento update se týká zařízení s on-site i cloudovým uložištěm. Uložiště na fyzických zařízeních bylo v některých případech zvětšeno až o 100%, přičemž cena zařízení zůstala stejná. U fyzickcých zařízení došlo k upgradu výkonu pro rychlejší zálohování, obnovu a off-replikaci. Nová zařízení s uložištěm v cloudu moho nyní replikovat do cloudu výrazně větší množství dat za stejnou cenu. Barracuda Backup řešení zákazníkům poskytuje kritickou ochrannou vrstvu proti cíleným ransomware útokům. Tato zálohovací zařízení redukují čas potřebný k ochraně dat v běžném provozu společnosti a následně pak při obnově dat po incidentu.
Více najdete zde.

     

Infoblox spouští novou službu ActiveTrust®

Společnost Infoblox, která se specializuje na kontrolu a správu sítí, oznámila globální spuštění nové služby – Infoblox ActiveTrust® Cloud. Toto SaaS řešení používá behaviorální analýzu k ochraně proti úniku dat skrz DNS a poskytuje pokročilou detekci malware. Cloudové řešení ActiveTrust chrání všechny uživatele dokonce i mimo firemní síť. Součástí řešení jsou také nástroje pro vyšetřování bezpečnostních hrozeb a analýzu kontextu, samozřejmostí je také centrální správa a přehledné reporty.
Trial verze ke stažení je zde.
Více najdete zde.

Rapid7 Nexpose, nová verze 6.4.25

Rapid7 oznámil relase další verze svého vlajkového produktu Nexpose. V nové verzi se vývojáři Rapid7 zaměřili především na zdokonalení automatizace v dynamických prostředích jako je npř. Amazon Web Services nebo vSphere. Dále byla posilněna integrace s McAfee ePo (konzole pro centrální správu bezpečnostních řešení McAfee). V neposlední řadě byly také pokryty nové zranitelnosti jako např. Cisco IOS CVE-2016-6384 (DoS) nebo Microsoft KB2718704 (Spoofed certifikates).

Více najdete zde.

Zpětné zrcátko IT bezpečnosti

Kritická zranitelnost v Managementu nástrojů od Intelu
Zranitelnost managementu nástrojů Intelu umožňuje eskalaci práv. Týká se to následujících produktů: Intel® Active Management Technology (AMT), Intel® Standart Manageability (ISM) a Intel® Small Business Technology.

Zdroj: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Zdroj: http://thehackernews.com/2017/05/intel-server-chipsets.html

                                                                                               

Český tým vyhrál LockedShiels 2017
Proběhlo největší a nejkomplexnější technické cvičení kybernetické bezpečnosti, které se nazývá LockedShields 2017. V českém týmu byli zástupci GovCERT.CZ, subjekty ze státní, souktomé i akademické sféry a získali první místo. Do cvičení bylo zapojeno téměř 900 odborníků z 25 států. Účastníci například řešili ochranu běžných komerčních technologií, nebo útoky na specializované systémy. Druhé místo získal tým Estonska a třetí tým NCIRC NATO. Českému týmu gratulujeme!

Zdroj: https://www.govcert.cz/cs/informacni-servis/akce-udalosti/2526-cesky-bezpecnostni-tym-uspel-na-cviceni-locked-shields-2017/

Prozatím hodný červ Hajime
Bezpečnostní výzkumníci z firmy Rapdity Networks objevili malware, který míří na stejné cíle a používá stejná jména a hesla jako Mirai. Jeho jediným (prozatím)  úkolem je pouze se šířit na zařízení – velikost se odhaduje na  150 000 zařízení - a snaží se vytlačit Mirai s těchto zařízení. uvidíme, jak sesituace v budoucnu vyvine.

Zdroj: https://security.rapiditynetworks.com/publications/2016-10-16/hajime.pdf

Malware ve sovkch pikací v Google Play
FalseGuide -Tento malware byl součástí několika desítek aplikací, které slouží jako návody po některé populární hry. Aplikace obsahující FalseGuide vyžaduje při instalaci administrátorská práva. Po registraci je aplikace zaregistrována na Firebase Cloud Messaging jehož prostřednictvím může útočník zaslat odkazy na škodlivé moduly, které si pak aplikace stáhne.        
MilkyDoor – Byl nalezen asi v 200 jednodušších redakčních aplikacích jako jsou stylistické návody, knihy pro děti a podobně. Tento malware  odešle lokaci, kde s nachází a jeho lokální IP adresu na server třetí strany. Následuje odpověď od serveru, která obsahuje údaje na základě kterých vznikne SSH pojení útočníka se zařízením. MikyDoor potom s vyžitím SOCKS protokolu vytvoří proxy pro přístup do interní sítě, ve které se zařízení nachází.

Zdroj: thehackernews.com/2017/01/nsa-windows-hacking-tools.html

zpět

 
Linkedin Twitter Facebook YouTube