|
Nezobrazuje se Vám e-mail správně? Pro zobrazení online klikněte zde.
|
-huny0d.png){kind=logo}
|
|
|||
-u7q006.png)
|
|
|
|
|
|
Kalendář nejbližších akcí
Školení
Webináře
|
|
|
Produktové
novinky
|
Zpětné zrcátko IT bezpečnosti
|
|
Společnost COMGUARD zařadila do svého portfolia výrobce WALLIX. Uvedený výrobce nabízí řešení pro správu privilegovaných účtů, kdy mezi hlavní výhody patří zejména snadné nasazení bez většího množství proškolených techniků - řešení lze nasadit v řádu hodin! Více informací naleznete zde |
Příklady hrozeb, které zachytil ThreatGuard:Malware LoJax je modifikací nástroje Lojack (ochrana notebooků před krádeží) a je používán a šířen hackery ze skupiny Fancy Bear (známé též pod názvy APT28, STRONTIUM, Sofacy či Sednit). Je šířen pomocí phishingových e-mailů, z nichž pronikne ochranou proti zápisu do paměti SPI Flash (vyvoláním situace race condition), čímž se zapíše přímo do UEFI (BIOSu) infikovaného počítače a posléze je spouštěn při každém startu prohlížeče nepozorovaně, Je aktivní na pozadí s plným přístupem k hardwaru počítače a může tak páchat špionáž, krást data či umožnit útočníkovi získání plné kontroly nad infikovaným počítačem. Návrh řešení týmu viz ThreatGuard-ID: 573Zranitelnost v Microsoft aplikacích vCard a ContactAplikace vCard a Contact umožňuje posílat neověřené odkazy na spustitelné soubory. Návrh řešení týmu viz ThreatGuard-ID: 572 Zranitelnosti v zařízeních JupiterBylo objeveno několik zranitelností v zařízeních Juniper Junos OS. Návrh řešení týmu viz ThreatGuard-ID: 568 |
TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní nebo napište na sales@comguard.cz o cenovou nabídku.
|
|
Video - produkt Lastline Lastline - nejepší moderní sandbox, který dokáže rozpoznat a zamezit pokročilým útokům a spolehlivě chránit IT strukturu. Ve videu zjistíte, proč použít právě řešení od Lastline. |
|
Společnost Rapid7 vydala novou verzi MetasploitNejnovější verze nástroje pro penetrační testování Metasploit 5.0 přináší řadu zajímavých změn a vylepšení, jako např: • Možnost používat databázi jako RESTful servis, který zpřístupní interakci s Metasploit konzolemi a externími nástroji • JSON-RPC API ulehčuje spojení frameworku s novými nástroji a jazyky • Uživatelé mohou nyní snadno vytvářet vlastní „evasion“ moduly pomocí programovacího jazyka C • Nejnovější verze také umožňuje provádět exploit module proti více cílům najednou • Rychlejší a pokročilejší funkce vyhledávání modulů. • Nová funkce metashell. • Podpora tří nových jazyků pro externí moduly – Go, Python a Ruby Více informací o produktu naleznete na našem webu. Více informací naleznete zde |
|
|
Sophos XG Firewall lze nyní spravovat z centrální cloudové platformy Sophos Central
Společnost Sophos, globální leader v oblasti zabezpečení koncových zařízení a sítě, oznámila dlouho očekávanou novinku. Next-gen Sophos XG Firewall lze nyní spravovat z cloudové platformy Sophos Central, zákazník tedy může nyní z jediné konzole spravovat kompletní bezpečnostní ekosystém celé společnosti, tedy: • Firewall se všemi UTM funkcemi (FW, IPS, Web protection, Email protection, WAF…) • Centrální správa ochrany koncových zařízení a serverů • Centrální správa šifrování • Centrální správa AP (Access Points) • Centrální správa zabezpečení mobilních zařízení a MDM • Centrální správa cloudového antispamu a webové filtru Kromě zjevného zlepšení efektivity touto novou funkcionalitou došlo také ke zrychlení reakce na incidenty, které zajišťuje technologie Security – synchronizace XG firewallu a ochrany koncových zařízení. Společnost Sophos tak znovu dokazuje schopnost úspěšně plnit své vize – IT zabezpečení na vysoké úrovni s jednoduchou správou, které není náročné na údržbu. Více informací o Sophos Central na našem webu. |
|
|
Společnost McAfee se stala Gartner Peer Insight Customers Choice pro CASB za měsíc Leden 2019
Produkt McAfee MVISION Cloud byl jmenován „Volbou zákazníků společnosti Gartner Peer Insights v lednu 2019 pro zprostředkovatele zabezpečení Cloud Access Security Brokers (CASB)“ a navázal tak na svůj úspěch z listopadu minulého roku, kdy se umístil jako leader v Gartner Magic Quadrant pro CASB. Společnost Gartner definuje trh s CASB jako produkty a služby, které odstraňují bezpečnostní mezery v cloudových službách. Analytická společnost Gartner ve svém reportu radí: „Doporučujeme přidat CASB řešení k využití O365 a to zejména kvůli funkcionalitám jako DLP, User Behavior Analytics (UBA) a nástroje pro vynucení firemních politik“ Společnost McAfee představila nový report, který pojednává ohledně nejčastějších use case ochrany pomocí CASB právě pro prostředí O365. Top 7 Office 365 Security Use Case pro CASB: |
|
|
Kompletní report v originálním znění Vám rádi zašleme na vyžádání.
Více o produktu MVISION Cloud naleznete na našem webu. |
|
V desetiminutovém videu se dozvíte, jak řešit zabezpečení Cloud Security pomocí MVISON Cloud. Více informací naleznete zde |
|
|
Zpětné zrcátko IT bezpečnosti
|
|
|
|
Google Drive jako C&C serverMinulý měsíc jsme zmiňovali, že útočníci využívají Twitter pro komunikaci s malwarem. Nyní byl odhalen malware, který pro změnu mohl využívá Google Drive. Tato funkce byla objevena u malwaru od skupiny DarkHydrus APT, který se jmenuje RogueRobin. Systém byl ovládnut spuštěním MS Excel dokumentu, ve kterém byly obsaženy VBA makra. Tento malware také obsahoval několik funkcí, pomocí kterých se snažil vyhnout detekci. Dále pro komunikaci s C&C serverem využíval primárně DNS tunnelingu, ale byl navržen i k použití Google Drive API jako alternativní kanál pro komunikaci. Zdroj: zde Chyba FaceTime umožňovala odposlechAplikace od Applu pro komunikaci FaceTime obsahovala závažnou chybu. Přes aplikaci bylo možné odposlouchávat protistranu bez jakékoliv interakce oběti. Pro odposlech postačilo vytočit hovor přes aplikaci FaceTime s jakýmkoliv kontaktem, během vytáčení zvolit přidání další osoby do hovoru a přidat vlastní číslo. Tím se zahájil hovor Zdroj: zde a zdea bylo možné odposlouchávat mikrofon protistrany, aniž by byl hovor přijat. Chyba je nyní opravena ve verzi iOS 12.1.4. Jak se vyhnout detekci malwaru Google Play?Google neustále bojuje se zákeřnými aplikacemi a snaží se vylepšovat své automatické nástroje pro jejich detekci. Zlepšení v odhalování určitě je, ale útočníci stále přicházejí s novými technikami, aby se detekci vyhnuli. Dvě nové malware aplikace (Currency Converter a BatterySaverMobi) využívají data z pohybových senzorů. Pokud tedy zákeřná aplikace nedetekuje žádný pohyb zařízení, tak vyhodnotí, že se nachází v sandboxu a nezahájí instalaci bankovního trojana Anubis. Lze tedy předpokládat, že Google opět své systémy vylepší, ale útočníci stejně přijdou s něčím novým. Zdroj: zdeFacebook platil uživatelům za přístup k jejich citlivým údajůmMladí lidé ve věku 13 až 35 let dostávali od Facebooků 20$ měsíčně za to, že si nainstalovali Research aplikaci. Díky této aplikaci o nich Facebook sbíral data, především o jejich aktivitě na sociálních sítí a internetu. Aplikace požadovala od uživatelů instalaci certifikátu, který firmě povolil přístup k soukromým zprávám ze sociálních sítí, emailům, informacím o poloze a aktivitě v prohlížeči. V odpovědi na tyto zjištění Facebook tvrdí, že jde o placený uživatelský výzkum, za cílem zlepšení kvality služeb. Velkou vlnu nesouhlasu vyvolalo sbíraní dat o lidech mladších 18 let. Firma však tvrdí, že vše probíhalo pod souhlasem rodičů. Zdroj: zdeGoogle DNS začal podporovať bezpečné šifrované spojenieDNS je systém doménových jmen, který slouží na vyhledání konkrétní IP adresy serveru podle zadané, pro lidi čitelné, adresy. Jelikož DNS žádosti jsou posílané jako otevřený text bez šifrování, její odchycení může ukázat stránky, které uživatel navštěvuje a spojení je zranitelné na spoofing útoky. 9. ledna 2019 proto Google konečně oznámil, že jeho veřejná DNS služba bude podporovat DNS-over-TLS protokol. To znamená, že DNS žádosti a odpovědi budou posílané přes šifrované TCP spojení. Tento protokol výrazně komplikuje případné man-in-the-middle útoky. Jelikož DNS Googlu je největší DNS na světe, je tato změna vítaná. |
|
|
|
|
|||||||
