Archiv pro štítek: 5G

Výzvy a možnosti zabezpečení mobilních sítí 5G (2. díl)

Březen 20, 2019Únor 20, 2019 NETGURU

Požadavky na zabezpečení 5G Při stanovení konceptu zabezpečení je obvykle jedním z prvních kroků definování bezpečnostních požadavků. Hlavním zdrojem požadavků 5G je dokument aliance NGMN s názvem NGMN 5G White Paper, ve kterém říká, že sítě 5G budou poskytovat vyšší výkonnost a budou schopny řídit vysoce heterogenní prostředí a zajistit mimo jiné zabezpečení, důvěryhodnost a ochranu identity a soukromí (obr. 3). Na druhou stranu musí bezpečnostní mechanismy splňovat celkové požadavky na 5G, včetně mimořádně rychlých procedur na řídicí rovině, extrémně nízké latence na uživatelské rovině a nejvyššího stupně energetické efektivity.…

Číst dále...

5G, securityLeave a comment

Výzvy a možnosti zabezpečení mobilních sítí 5G (1. díl)

Únor 20, 2019Únor 20, 2019 NETGURU

Práce na další generaci mobilních sítí v posledních dvou letech nabrala na obrátkách. Sítě 5G bude podporovat různé případy použití s vysokými nároky na zabezpečení. Série článků shrnuje současný stav zabezpečení 5G a nastiňuje základní prvky budoucí bezpečnostní architektury 5G. Hnací síly zabezpečení 5G Rádiová komunikace je ze své podstaty zranitelná a vyžaduje specifickou ochranu proti odposlechu a manipulaci. To je důvodem, proč již v druhé generaci mobilních sítí – GSM – bylo pro zabezpečení uživatelské komunikace na rádiovém rozhraní použito šifrování. Ve dvou následujících generacím mobilních sítí, tj. UMTS…

Číst dále...

5G, securityLeave a comment

#konference

IT SECURITY NETWORK NEWS

Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla !!!

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv.

>> Číst dále na IT SECURITY NETWORK NEWS >>

PirateMatryoshka, nový pokročilý malware

Odborníci objevili nový malware šířený prostřednictvím stránky Pirate Bay – oblíbené databáze torrentů. Hlavním cílem malwaru je infikovat počítače uživatelů adwarem a nástroji, které umožní další instalaci škodlivých softwarů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference Security společnosti AEC zaznamenala rekordní návštěvnost

Na konci února proběhla v Praze mezinárodní konference Security 2019, byl to již 27. ročník. Největší nezávislou akci svého druhu v ČR pořádala již tradičně společnost AEC. Celkem 22 přednášek na téma kybernetické bezpečnosti, rozdělených do dvou paralelně probíhajících sekcí – technické a manažerské, se zúčastnil rekordní počet 670 registrovaných zájemců.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Firefox Send: Šifrovaný přenos souborů pro všechny, zdarma

Mozilla konečně představila veřejnosti bezplatnou službu end-to-end šifrovaného přenosu souborů, nazvanou Firefox Send, která umožňuje uživatelům bezpečně sdílet velké soubory, jako jsou video, audio nebo fotografie, které mohou být příliš velké, aby se vešly do emailu.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Chyba ve WordPressu umožňuje hack stránky

Pokud z nějakého důvodu vaše webové stránky založené na aplikaci WordPress ještě nebyly automaticky aktualizovány na nejnovější verzi 5.1.1, je doporučeno ji okamžitě aktualizovat dříve, než by hackeři mohli využít nově odhalenou chybu zabezpečení, která by mohla napadnout vaše webové stránky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GFI Software: Nárůst zranitelností v roce 2018 o více než 12 %

GFI Software uvedla, že v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Do Top 10 nejohroženějšího softwaru vloni patřily linuxové operační systémy, dále pak Android, Firefox a Acrobat Reader.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Množství mobilního malwaru se loni zdvojnásobilo

Bezpečnostní odborníci zaznamenali během loňska enormní nárůst škodlivého softwaru zaměřeného na mobilní zařízení. Minulý rok evidovali 116,5 milionu útoků, zatímco v roce 2017 „jen“ 66,4 milionu. Loni také výrazně stoupl počet unikátních uživatelů, které hackeři napadli.

>> Číst dále na IT SECURITY NETWORK NEWS >>

NSA uvolnila GHIDRA 9.0

Národní bezpečnostní agentura Spojených států (NSA) konečně uvolnila zdarma GHIDRA verze 9.0, software pro reverzní inženýrství, který agentury používají interně již více než deset let k hledání bezpečnostních chyb v softwaru a aplikacích.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Backstory – nový bezpečnostní nástroj pro firmy

Společnost Chronicle oznámila svůj první komerční produkt s názvem Backstory, platformu založenou na cloudu zaměřenou na analýzu hrozeb na úrovni podniku, která byla navržena tak, aby pomohla společnostem rychle vyšetřovat incidenty, určit zranitelnosti a hledat potenciální hrozby.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kybernetická bezpečnost: Projekt SPARTA

Ústav telekomunikací Fakulty elektrotechniky a komunikačních technologií VUT v Brně, CESNET a CZ.NIC se zapojily do řešení prestižního evropského projektu SPARTA.

Konsorcium SPARTA, vedené francouzskou CEA (Francouzská komise pro alternativní energie a jadernou energii), představuje soubor 44 předních organizací z oblasti vědeckého výzkumu, technologických inovací, společenských věd a kybernetické bezpečnosti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Acronis SDI Appliance: Hotové řešení kybernetické ochrany se snadnou instalací a provozem

Acronis představil Acronis SDI Appliance, univerzální zařízení postavené na předkonfigurovaném softwaru Acronis Software-Defined Infrastructure (dříve Acronis Storage – softwarově definované úložiště). Řešení softwarově definované infrastruktury transformuje standardní zákaznický hardware na konvergovaný systém pro kybernetickou ochranu podnikových dat, aplikací a systémů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nové Centrum transparentní kybernetické bezpečnosti v Bruselu

V Bruselu bylo otevřeno nové Centrum transparentní kybernetické bezpečnosti, jehož cílem je řešit aktuální výzvy kybernetické bezpečnosti v rámci ICT infrastruktury. Akce se zúčastnilo více než 200 zástupců regulátorů, telekomunikačních operátorů, firem a médií.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Pozvánka: WDM SYSTEMS SUMMIT 2019

Zveme Vás na největší událost letošního jara v odborné oblasti telekomunikací, datových center, vysokorychlostních přenosů ale také kybernetické bezpečnosti. Mezinárodní konference WDM SYSTEMS SUMMIT 2019 vám přinese novinky a trendy v těchto oblastech a umožní tak propojení odborníků a specialistů v této technologické oblasti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Pozvánka: 20. ročník konference IS2 2019

Zveme vás na již 20. ročník konference IS2, která se již tradičně uskuteční v Praze v nádherných prostorách dne 29.-30. května 2019. Renomovaní řečníci ze zahraničí i z České republiky přednesou příspěvky k aktuálním tématům a trendům z oblasti informační bezpečnosti a ochrany osobních údajů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference Security 2019

Pod velením AEC se uskutečnil již 27. ročník konference Security 2019. I letos zůstali pořadatelé věrní systému rozložení přednášek do dvou sálů se synchronizovaným harmonograme přednášek, aby posluchači mohli v přestávkách přecházet mezi jednotlivými sály podle zájmu o témata, která se v nich právě diskutují.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Novela zákona o vojenském zpravodajství – potřebujeme ji?

V současné době probíhá poměrně intenzivní diskuse o podobě novely zákona o vojenském zpravodajství a v první polovině března bude tento zákon projednáván s odbornou veřejností.

Jak souvisí tento zákon s kybernetickou bezpečností?

>> Číst dále na IT SECURITY NETWORK NEWS >>

Odborníci zjistili, že v aplikaci WordPress 5.0.0 je chyba pro vzdálené spuštění kódu

Bezpečnostní experti odhalili kritickou chybu zabezpečení pro vzdálené spuštění kódu ve verzích aplikace WordPress před verzí 5.0.3, která zůstala odhalena již 6 let.

Odborníci zjistili, že chybu může zneužít útočník, který získá přístup k účtu s oprávněním alespoň autora, aby spustil libovolný kód PHP na základním serveru.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kritická chyba WinRAR ovlivňuje všechny verze vydané v posledních 19 letech

V softwaru WinRAR byla objevena nová nebezpečná chyba zabezpečení při spuštění kódu, která postihuje stovky milionů uživatelů po celém světě.

Chybu způsobuje stará knihovna třetí strany, nazývaná UNACEV2.DLL, používaná softwarem a která zpracovává soubory ve formátu ACE.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Word Translator cílil na klienty bank v Česku

Bezpečnostní analytici upozorňují na další rizikovou aplikaci, která byla k dispozici v oficiálním obchodě Google Play. Nástroj pro překládání textů Word Translator byl pro uživatele hrozbou, která umožňovala útočníkům vzdálený přístup do bankovního účtu napadeného uživatele.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Umělá inteligence zlepšuje zabezpečení v komerčních budovách

Umělá inteligence bude hrát významnou roli při zvyšování úrovně zabezpečení v současných komerčních budovách. Pokrok v oblasti architektury čipu a technologiích pro rozpoznávání obličeje nyní umožňuje, aby software pro analýzu videa efektivně využíval umělou inteligenci pro management obrovských toků obrazových dat pro zvýšení úrovně zabezpečení v komerčních kancelářských budovách.

>> Číst dále na IT SECURITY NETWORK NEWS >>

66 % firem spatřuje v tisku bezpečnostní riziko

Platforma YSoft SafeQ získala vysoké hodnocení úrovně zabezpečení ve výzkumné studii společnosti Quocirca Global Print Security Landscape 2019.

Do průzkumu se zapojilo 250 firem rovnoměrně rozdělených mezi velké společnosti i segment malých a středních firem (SMB) podnikajících ve Velké Británii, Francii, Německu a ve Spojených státech.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Neopatrné otevírání příloh nejvíce ohrožuje firemní bezpečnost

GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Obrana před kyberútoky (nejen) v roce 2019, část třetí

V předchozích částech tohoto seriálu jsme se zaměřovali na obranu před útoky cílenými na uživatele a útoky typu insider threat. Řešení pro správu přístupů, analýzu chování uživatelů, různé endpoint řešení, vše toto je zaměřeno hlavně na to, abychom byli chráněni proti útokům, kde “vstupní branou” je uživatel.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Lidská chyba může vaší společnosti přinést nevyčíslitelnou zkázu

Ve světě se aktuálně řeší únik dat společnosti Eskom Group, která podlehla dvěma bezpečnostním útokům.

Eskom je energetická společnost, která dodává 95 % elektřiny využívané v jižní Africe a 45 % elektřiny do zbytku Afriky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Axis uvádí na český trh dva nové přístupové systémy pro vozidla

Společnost Axis Communications oznamuje novou řadu přístupových systémů pro vozidla založených na video analytické aplikaci AXIS License Plate Verifier, která je integrována přímo v kameře Axis. Dva typy systémů s pomocí této technologie automatického rozpoznávání registrační značky vozidla (ALPR) umožňují kontrolu přístupu vozidel v místech vjezdu a výjezdu, například na parkovištích.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Ethical Hacking Academy bude hledat adepty na etické hackery

ESET Ethical Hacking Academy je odborné školení zaměřené na získání teoretických a praktických dovedností pro výkon penetračního testování. Je určeno především pro studenty 4. a 5. ročníku vysokých škol, ale o účast se mohou ucházet i čerství absolventi vysokých a středních škol.

>> Číst dále na IT SECURITY NETWORK NEWS >>

HTML/Adware.Agent.A v lednu největší hrozbou

Škodlivý nástroj HTML/Adware.Agent.A potrápil na úvod letošního roku nejvíce uživatelů internetu v České republice. Podle statistiky stál během ledna za bezmála šesti procenty všech zachycených online hrozeb. Na druhé místo žebříčku nejčastějších druhů malwaru se přesunul příbuzný JS/Adware.Agent.AA, který dosud seznamu škodlivých kódů v tuzemsku vévodil.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Anatova ransomware

Bezpečnostní experti objevili nový malware, nazvaný Anatova ransomware, který byl zaznamenán infikováním počítačů po celém světě a domnívají se, že je testován prototyp a má potenciál stát se vážnou hrozbou.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Speciální kamera s ochranou před explozí

Nová fixní IP kamera AXIS F101-A XF P1367 je certifikována pro ochranu před explozí v prostředích označených jako Třída I, I/II/III, Divize 1 a Zóna 1 a rovněž vyhovuje směrnicím ATEX a IECEx.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference Security 2019

Zveme vás na 27. ročník konference SECURITY, která se bude konat v Clarion Congress Hotelu Prague ve čtvrtek 28. února 2019. Konference tradičně proběhne paralelně ve dvou sálech s rozdílným programem.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Komplexní funkčnost je rozhodující při řešení kybernetické ochrany

Acronis uvedl, že podle lokálního průzkumu provedeného koncem loňského roku mezi českými zákazníky, je pro 85 % podniků nejdůležitější komplexní funkčnost řešení kybernetické ochrany. Součástí tradiční ochrany dat by podle nich měla být především ochrana proti ransomwaru, který stále častěji přichází v kombinaci s “cyprojackingem“, tedy napadením počítačů zacíleným na nelegální těžbu kryptoměn.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Policejní a myslivecké svítilny

Novinkami v portfoliu společnosti JoWin s.r.o. jsou dvě svítilny vyhlášeného výrobce, německé firmy Dörr, která se zabývá výrobou příslušenství pro myslivost, ale i pro jednotky rychlého nasazení i záchranáře.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kybernetické útoky v ČR v posledním čtvrtletí 2018

Poslední kvartál bývá z obchodního hlediska nejvypjatějším obdobím celého roku a tak i kyberzločinci se díky svátkům a konzumu snaží namnožit svůj zisk a obrat internetové uživatele o jejich úspory nebo alespoň cenná data.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Průzkum: Kamery ve veřejné dopravě

Zpráva Mezinárodního svazu veřejné dopravy (UITP) poukazuje na skutečnost, že se mezi lety 2015 a 2018 podstatně zvýšil počet instalovaných kamer v dopravních podnicích na celém světě a pokračuje digitalizace i propojování kamerových systémů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

POZVÁNKA: Konference ShowIT 2019

Zveme vás na 10. ročník ShowIT 2019 do Bratislavy. Největší IT odborná a vzdělávací konference na Slovensku se uskuteční od 5. do 7. února 2019 v CINEMA CITY AUPARK v Bratislavě.

>> Číst dále na IT SECURITY NETWORK NEWS >>

A co takhle Huawei

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal 17.12.2018 „varování“ před využíváním technických a programových prostředků od společností Huawei Technologies Co., Ltd., (dále jen „Huawei“) a ZTE Corporation. Tím se strhla vřava, která postihla i mě, neboť jsem musel odpovídat na dotazy novinářů v nejrůznějších médiích.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference: ISP, datová centra, sítě

Zveme Vás do pražského Wellness hotelu Step na 2. ročník konference, zabývající se novými trendy v oblasti datových center a sítí – zejména Open Networkingem a bezpečností ve virtualizovaném a fyzickém prostředí.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Globální iniciativa No More Ransom

Bezpečnostní společnost ESET se stala novým partnerem mezinárodní iniciativy No More Ransom. Jde o společný projekt Europolu, nizozemské národní policie a organizací z oblasti IT bezpečnosti, jehož cílem je boj s ransomwarem.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Australská síť včasného varování byla napadena

Hacker během víkendu napadl australskou síť včasného varování (EWN) a zneužil ji k odeslání výstrahy prostřednictvím SMS, pevné linky a emailu účastníkům společnosti Aeeris, která tuto službu poskytuje.

Ve zprávě zaslané hackerem bylo uvedeno: “EWN byla napadena.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Obrana před kyberútoky (nejen) v roce 2019, část druhá

V první části této série jsme se věnovali zejména standardním bezpečnostním opatřením jako jsou hesla, firewally, záplaty softwaru a vzdělávání. Také jsme se věnovali endpoint řešením, která často představují jednu z prvních linií obrany vůči pokročilejším útokům v organizaci, neboť jde o řešení nainstalovaná přímo na počítači uživatele.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Konference BEZPEČNÁ ŠKOLA 2019

Zveme vás na pátý ročník Konference Bezpečná škola 2019. Konference naváže na předcházející úspěšné ročníky, které se setkaly s mimořádným zájmem odborné veřejnosti.

Za její krátkou existenci si přednášky více než 80 odborníků z bezpečnosti, školství, ale i státních oborových institucí vyslechlo na 900 posluchačů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Skupina Dark Overlord zveřejnila první dávku důvěrných souborů z 11. září

The Dark Overlord zveřejnil první dávku dešifrovacích klíčů pro 650 důvěrných dokumentů souvisejících s teroristickými útoky z 11. září.

Skupina hackerů Dark Overord tvrdí, že ukradla obrovské množství dokumentů od britské pojišťovny Hiscox.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Acronis True Image 2019 nyní s ochranou proti nelegální těžbě kryptoměn

Acronis, specialista na kybernetickou bezpečnost a hybridní cloudová řešení, ohlásil novou aktualizaci svého řešení pro osobní zálohování – Acronis True Image 2019. Tato aktualizace chrání počítače uživatelů před napadením škodlivým softwarem, který dokáže zapojit jejich počítače do nelegální těžby kryptoměn a způsobit značné snížení jejich výkonu.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Efektivní strategie eliminace zranitelností v podnikových sítích

GFI Software představila 6 klíčových kroků efektivní strategie patch managementu, která umožní minimalizovat rizika napadení podnikových sítí. Součástí strategie je mimo jiné auditování sítě, hodnocení rizik, stanovení priorit, a testování a realizace nastavené politiky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

DataResolution.net postihl na Štědrý den ransomware útok

Cloud hosting provider Dataresolution.net se snaží obnovit své systémy zpět po ransomware útoku na Štědrý den. Společnost říká, že její systémy byly zasaženy ransomwarem Ryuk, což je stejný druh malware, který během víkendu ochromil několik amerických novin.

>> Číst dále na IT SECURITY NETWORK NEWS >>

25 nejhorších hesel roku 2018

Špatné zvyky se nemění, podle osmého vydání nejhorších hesel roku dle SplashData. SplashData odhaduje, že téměř 10% lidí použilo alespoň jedno z 25 nejhorších hesel na letošním seznamu a téměř 3% lidí použilo nejhorší heslo, 123456.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Jak se za uplynulých 25 let vyvíjely kyberhrozby a obrana proti nim?

Byli jste před 25 lety on-line? Pravděpodobně ne, protože web byl stále v plenkách. První prohlížeč byl představen v roce 1993 a jen malé procento organizací si vůbec uvědomovalo existenci internetu, natož aby si uvědomovaly potenciální bezpečnostní rizika.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Průzkum: 13% firem v ČR řešilo letos BPC útoky

Podle výsledků průzkumu se během posledního roku s podvody realizovanými prostřednictvím podnikových procesů (Business Process Compromise, BPC) setkalo 13 procent českých firem. Navzdory rostoucí úspěšnosti těchto útoků celých 50 procent manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Mobilní řešení pro snadnou kontrolu totožnosti

Společnost Panasonic představila integrované řešení pro mobilní identifikaci a kontrolu vstupu pro svůj populární odolný 7palcový tablet. TOUGHPAD FZ-M1 Passport společnosti Panasonic je ideální pro hraniční kontroly, policejní a bezpečnostní síly a také pro odvětví turismu, zábavního průmyslu a pohostinství.

>> Číst dále na IT SECURITY NETWORK NEWS >>

2019: Sofistikovanější útoky

Zpráva s názvem Mapping the Future: Dealing with Pervasive and Persistent Threats mimo jiné varuje před tím, že útočníci budou zvyšovat účinnost osvědčených metod a rozšíří je o ještě sofistikovanější postupy.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Oficiální vyjádření společnosti Huawei ke zprávě vydané NÚKIBem

Kategoricky odmítáme jakékoliv tvrzení, že naše společnost představuje riziko pro národní bezpečnost. Žádáme tímto NÚKIB, aby svá tvrzení doložil, namísto pošpiňování reputace Huawei bez jakýchkoliv důkazů.

Kybernetická bezpečnost je, a vždy byla, naší hlavní prioritou a máme dostatek prokazatelných zkušeností v České republice a po celém světě, které potvrzují, že naše výrobky a řešení jsou bezpečné.

>> Číst dále na IT SECURITY NETWORK NEWS >>

NÚKIB varuje před používáním softwaru i hardwaru společností Huawei a ZTE

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před používáním softwaru i hardwaru společností Huawei Technologies Co., Ltd., a ZTE Corporation. Používání těchto prostředků představuje bezpečnostní hrozbu.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Profi kamera s ochranou záznamu heslem

Profesionální kamera Excel BodyCam BCX2 je služební nebo i osobní kamera s rozlišením optického členu 21 MPx, který dokáže poskytnout záznam v kvalitě Full HD. Její předností je možnost uchycení na oděv tam, kde nebrání pohybu, a přitom dokáže snímat scénu, která může pak být využita pro rozbor akce v případě profesionálního nasazení u policie nebo zásahových jednotek.

>> Číst dále na IT SECURITY NETWORK NEWS >>

ČIMIB: Kybernetická bezpečnost státu

Český institut manažerů informační bezpečnosti i letos pořádal tradiční konferenci Kybernetická bezpečnost státu. Považujeme ji za jakousi vlajkovou loď, kterou se snažíme vždy pečlivě připravit a zároveň nepřehltit bezpočtem komerčních prezentací.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kampaň cílená na internetové bankovnictví

Nová kampaň cílená na české uživatele zneužívá škodlivé přílohy e-mailů, s jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost.

>> Číst dále na IT SECURITY NETWORK NEWS >>

2018: Ransomware a backdoory

Z celkového počtu nově detekovaných škodlivých souborů v tomto roce nejvýrazněji vzrostl počet backdoorů a to o 44 %, zatímco podíl ransomwaru narostl o 43 %.

V průběhu prvních deseti měsíců tohoto roku se ransomware podílel na celkovém množství nově detekovaných škodlivých souborů 3,5 % a backdoory dokonce 3,7 %.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GDPR v praxi, aneb jak přijít o práci dříve než jí dostanete … pokračování

Den se dnem se sešel a slíbili jsme, že napíšeme pokračování, jak vše dopadlo.

Abychom tedy navázali tam kde jsme minule skončili. U podání žádosti o poskytnutí informací, jaké osobní údaje banka zpracovává.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Obrana před kyberútoky (nejen) v roce 2019

Známé pravidlo říká, že nejlepší obranou je útok. V kyberprostoru to však neplatí. Tedy neplatí to, pokud nejste státem podporovaná skupina, nebo armáda a neděláte to ze strategických důvodů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Dr. Shifro

Ransomwarové útoky, které zašifrují data a za odemčení požadují výkupné, velmi stresující, nebezpečné a mohou se obětem velmi prodražit. Proč ovšem kyberzločincům výkupné platit, když neexistuje žádná záruka, že dokumenty opravdu uvolní?

>> Číst dále na IT SECURITY NETWORK NEWS >>

DarkVishnya: Útoky na banky ve východní Evropě

V letech 2017 a 2018 probíhalo vyšetřování řady hackerských útoků označených DarkVishnya, které byly zacílené na finanční organizace ve východní Evropě. Hackerům se podařilo do budov propašovat neznámá zařízení, po jejichž připojení do firemní sítě se jim podařilo nabourat korporátní systémy.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Hades: Malware Olympic Destroyer

Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer.

Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nový Zéland: Zákaz používání 5G zařízení Huawei

Novozélandská zpravodajská agentura požádala mobilní společnost Spark, aby se vyhnula používání zařízení Huawei pro výstavbu 5G infrastruktury.

Oznámení následuje po rozhodnutí australské vlády zakázat zařízení Huawei v australské 5G síti kvůli bezpečnostním obavám.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nový kmen ransomware infikoval v Číně více než 100000 počítačů

Bezpečnostní experti ohlásili v Číně šíření nového škodlivého softwaru. Škodlivý kód napadl více než 100 000 počítačů za čtyři dny. Bohužel se počet infekcí rychle zvyšuje, protože hackeři napadli dodavatelský řetězec.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Quora: Hackeři získali informace o zhruba 100 milionech uživatelů

V pondělí se na populární webové stránce Quora objevilo oznámení o významném narušení dat. Neznámí hackeři napadli systém a získali data zhruba 100 milionů uživatelů.

Společnost upozorňuje postižené uživatele na incident a resetovala hesla jako preventivní opatření.

>> Číst dále na IT SECURITY NETWORK NEWS >>

JS/Adware.Agent.AA i v listopadu na špici hrozeb

Čechy v listopadu ohrožoval trojan HTML/ScrInject, který přesměrovává na škodlivé weby. Nejčastější online hrozbou zůstává potenciálně nechtěná aplikace JS/Adware.Agent.AA, její podíl ale značně klesl.

Praha 4.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Stavební spořitelna využívá GFI EventsManager ke sledování a vyhodnocování bezpečnostních logů

Společnost GFI Software uvedla, že Stavební spořitelna České spořitelny využívá řešení GFI EventsManager ke konsolidaci bezpečnostních logů, které pomáhá splnit náročné legislativní požadavky a udržet vysokou reputaci mezi svými zákazníky.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Marriott přišel o data půl miliardy zákazníků

Společnost Marriott provozující síť hotelů uvedla, že zjistila masivní neautorizovaný přístup do své databáze z roku 2014. Hacker zašifroval data a pokusil se je smazat. Hack dosahuje až 500 milionů hostů, kteří učinili rezervace v hotelu Starwood, který zahrnuje hotely Sheraton a Westin.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Komentář k úniku dat z databáze hotelů Marriott

„Jedná se o jeden z největších úniků dat, který jsme doposud viděli. Zatím můžeme stále pouze odhadovat reálný dopad tohoto hackerského útoku, je ale zcela zřejmé, že bezpečnostní řešení používané sítí Marriott Hotel nebylo natolik účinné, aby zabránilo vniknutí třetí strany do hotelových systémů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

8 populárních Android aplikací součástí podvodu v řádech milionů dolarů

Cheetah Mobile – významná čínská společnost, která je známá díky populárním aplikacím jako Clean Master a Battery Doctor – a jedna z jejích dceřiných společností Kika Tech byla údajně chycena v systému reklamních podvodů, který od inzerentů ukradl miliony dolarů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

40000 dolarů za hacknutí Facebooku nebo Instagramu

Nyní můžete získat až 40 000 dolarů za nalezení a odpovědné nahlášení kritických zranitelností na webových stránkách a v mobilních aplikacích ve vlastnictví Facebooku, které by mohly umožnit počítačovým útočníkům převzít uživatelské účty.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Skutečná identita hackera, který prodával databáze LinkedInu a Dropboxu odhalena

Skutečná identita Tessy88 – notoricky známého hackera spojeného s několika významnými kybernetickými útoky včetně obřích útoků na LinkedIn, DropBox a MySpace – byla odhalena. Je to Maksim Vladimirovich Donakov (Максим Владимирович Донаков), obyvatel Penzy v Ruské federaci.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Společnost Dell oznámila potenciální bezpečnostní incident

Společnost Dell oznámila, že dne 9. listopadu 2018 detekovala a přerušila neoprávněnou činnost v síti, která se pokoušela získat informace o zákaznících společnosti Dell.com. Útok se omezoval na jména, emailové adresy a hesla.

>> Číst dále na IT SECURITY NETWORK NEWS >>

RAT malware a těžba kryptoměn

Podle nejnovějšího Celosvětového indexu dopadu hrozeb v říjnu dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do Top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan).

>> Číst dále na IT SECURITY NETWORK NEWS >>

Devoteam a ServiceNow uzavřeli partnerství

Útoky počítačových hackerů se staly běžnou součástí života. S množstvím přibývajících cílů neustále roste i počet útočníků a prostředků, které lze získat. Jak adekvátně reagovat na tyto hrozby radí konzultanti Devoteamu společně s partnerem ServiceNow – nejinovativnější společností pro rok 2018 podle časopisu Forbes.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Průzkum: Největší hrozby pro děti při používání internetu

Seznámení s rizikovou osobou, volně dostupná pornografie a kyberšikana jsou podle Čechů největšími hrozbami pro děti při používání internetu. Více než desetina dotázaných, konkrétně pak 12 %, má zkušenost s tím, že se na internetu seznámila s rizikovou osobou.

>> Číst dále na IT SECURITY NETWORK NEWS >>

WannaCry na vzestupu

Jeden a půl roku po vypuknutí ransomwarové epidemie WannaCry se tento program stal opět nejrozšířenější šifrátorskou rodinou. Po celém světě zaútočil na 74 621 unikátních uživatelů, což představuje více než 28% podíl všech uživatelů, kteří byli ve třetím čtvrtletí tohoto roku napadeni šifrátory.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kyberbezpečnostní předpověď na rok 2019

V nadcházejícím roce budou pokročilé trvalé hrozby (APT) využívat dvě nesourodé skupiny kybernetických zločinců.

Tu první tvoří energetičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Digitální dalekohledy pro noční vidění

RECENZE: Tentokrát přibližujeme dva dalekohledy s funkcí nočního vidění, které jsou sice prioritně určené pro myslivce, lesníky a hajné, ale své opodstatnění najdou zcela určitě i u ochranek, kterým poslouží ke sledování objektu a jeho oplocení.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nezabezpečené webové stránky trápí 73 % IT administrátorů

Téměř tři čtvrtiny dotázaných českých a slovenských IT administrátorů trápí návštěvy firemních uživatelů na nezabezpečených webových stránkách, zjistila společnost GFI Software v lokálním průzkumu o IT bezpečnosti provedeném letos v září.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Rozhovor s prezidentem ČIMIBu, Alešem Špidlou

Zprávami v posledních dnech proběhly informace o odhalení hackerských útoků hackerů Hizballáhu skrze sociální sítě. Oběti měli vábit na falešné profily dívek. Posouvají se útoky kyberšpionů právě na sociální sítě?

>> Číst dále na IT SECURITY NETWORK NEWS >>

Jaký by mohl být rok 2019 v kyberbezpečnosti?

Předpovědi na rok 2018 často počítaly s tím, že zažijeme další globální kyberbezpečnostní incidenty typu WannaCry nebo NotPetya. Tato předpověď se však nenaplnila a celý rok uplynul bez srovnatelně velkých incidentů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Softwarové šifrování vyřeší nedostatečnou ochranu SSD disků

Podle holandské studie výzkumníků z Radboud University mechanismus hardware šifrování SSD disků obsahuje chybu, která ovlivňuje bezpečnost dat při používání celodiskového šifrování Microsoft Bitlocker, který je ve firmách široce používán.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Proč byste měli používat správce hesel

Vaše heslo je slabé. Jsou to vaše narozeniny? Narozeniny vašich dětí? Vaše výročí? Nebo je to heslo123? Zvažte to: trvá pouze 14,17 minut zlomit devítimístné heslo (například 123456789), které se skládá z čísel 1-9.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Pravidla pro kybernetické zabezpečení firem

Digitální ochrana se už dnes stává celosvětově poptávanou komoditou. Zatímco v roce 2004 měl globální trh s kybernetickou bezpečností hodnotu 3,5 miliardy dolarů, v současnosti se jeho hodnota odhaduje na více než 120 miliard dolarů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GDPR v praxi, aneb jak přijít o práci dříve než jí dostanete, jen protože jste upozornili na chybu.

Dnes jsem měl rozhovor se svým známým, který mi vyprávěl jak XXXXXBank neoprávněně nakládá s jeho údaji, dle jeho slov uvádí subjekty údajů v omyl a předává bez souhlasu údaje dalším společnostem.

>> Číst dále na IT SECURITY NETWORK NEWS >>

JS/Adware.Agent.AA stál v říjnu za každou čtvrtou internetovou hrozbou

JS/Adware.Agent.AA, který stojí za obtěžujícími reklamami na škodlivé doplňky internetového prohlížeče stál za každou čtvrtou internetovou hrozbou, kterou zachytil bezpečnostní software společnosti ESET. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Pouze 13 % Čechů používá opravdu silná hesla

Více než polovina Čechů používá stejná hesla k více různým online účtům. Hesla lze přitom snadno uchovávat ve správcích hesel a přihlašování tak i urychlit. Pouze 13 % Čechů pak volí opravdu silná hesla složená nejlépe z čísel, písmen i symbolů.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GFI Archiver 14: Rychlejší vyhledávání v zabezpečeném centrálním úložišti

Společnost GFI Software uvedla GFI Archiver 14, nejnovější verzi svého řešení pro archivaci souborů a e-mailů pro malé a středně velké podniky (SMB). Verze 14 přináší možnost ukládat veškeré informace spojené s elektronickou poštou do jednoho centrálního úložiště, jednodušší přechod na nový licenční model a rychlejší vyhledávání.

>> Číst dále na IT SECURITY NETWORK NEWS >>

DDoS útoky udeřily na stránky vzdělávacích institucí

Odborníci ze společnosti Kaspersky Lab zaznamenali ve třetím čtvrtletí tohoto roku celkový propad počtu DDoS útoků. Na vině jsou samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu svých botů – dobývání kryptoměn.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kamery a GDPR

Kamery jsou dnes všude kolem nás. Mají různý účel, technické provedení a sledují rozdílné věci. Mnoho z nás se zabývalo, v jakém vztahu jsou funkční kamerové systémy a GDPR. Kdy se tedy snímek z kamery stává osobním údajem?

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kyberútoky na nejméně 131 univerzit v 16 zemích

Bezpečnostní odborníci detekovali četné kyberútoky na nejméně 131 univerzit v 16 zemích. Tyto pokusy o získání citlivých univerzitních informací se uskutečnily v posledních 12 měsících, a šlo o téměř tisícovku phishingových útoků.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Intercept X Advanced rozšířeno o technologii pro detekci a reakci na útoky na koncových bodech

Společnost Sophos oznámila, že své portfolio pro ochranu koncových bodů Intercept X rozšířila o technologii pro detekci a reakci na útoky (Endpoint Detection and Response, EDR).

>> Číst dále na IT SECURITY NETWORK NEWS >>

Malé a střední podniky slouží hackerům jako brána do větších firem

Ze studie Small and Mighty společnosti Cisco vyplývá, že více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Výstava a konference Future Forces Forum 2018

Ve dnech 15. až 19. října proběhla významná akce zaměřená na proexportní možnosti českého průmyslu, vědy a výzkumu v oblasti vojenské techniky a obrany. Součástí této obrovské akce byla zajímavá vystoupení prestižních účastníků, ale i prezentace možností jednotlivých výrobců.

>> Číst dále na IT SECURITY NETWORK NEWS >>

GISS: 82 % firem netuší, zda jejich metody odhalování bezpečnostních incidentů fungují

PRŮZKUM: Globální průzkum EY o informační bezpečnosti (Global Information Security Survey, GISS) dokládá, že zájem společností o problematiku kybernetické bezpečnosti sílí. Většina organizací však neví, zda jejich přístup k odhalování bezpečnostních nedostatků funguje.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kontrolujte stav UPS v online prostředí pomocí mobilu

Průzkumy ukazují, že výpadky napájení jsou ve firmách poměrně časté a setkalo se s nimi až 90 % oslovených podniků. Průměrná délka prostoje činí 22 hodin za jeden incident, přičemž 80 % firem počítá s maximální tolerancí prostoje v rozmezí do tří hodin.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Cyber Defense Magazine naděloval ocenění

V kategorii Nejlepší firma v oblasti prevence ztráty dat zvítězila společnost Kingston Digital, která je výrobcem flash pamětí a dceřinou společností Kingston Technology Company.

Společnost tak potvrdila svoji pozici průkopníka v tomto oboru.

>> Číst dále na IT SECURITY NETWORK NEWS >>

5 nejčastějších útoků na malé firmy

V dnešním digitálním světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek k rozsáhlejším kampaním.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Národní cvičení Cyber Czech s fokusem na obranu záchranářských systémů

Ve dnech 16. a 17. října proběhlo v Brně národní kyberbezpečnostní cvičení Cyber Czech. Pravidelně jej pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Masarykovou univerzitou (MUNI).

>> Číst dále na IT SECURITY NETWORK NEWS >>

Kybernetické útoky na hardware – další velká věc v kyberbezpečnosti?

V posledních týdnech rozvířila debatu, nejen v kyberbezpečnostních kruzích, zpráva o tom, že více než 30 amerických společností bylo zasaženo kybernetickým útokem z Číny.

Tyto útoky spočívaly v tom, že na serverové základní desky od společnosti Supermicro, které tyto společnosti používaly ve svých serverech, byl přidaný v procesu výroby miniaturní čip, který reagoval na pokyny z internetu a mohl být následně zneužit na manipulaci v napadnutém serveru.

>> Číst dále na IT SECURITY NETWORK NEWS >>

Nejnovější příspěvky

FCC otevírá terahertzová kmitočtová pásma
VDSL router s rychlostí až 350 Mb/s (35B) a telefonními funkcemi
Výzvy a možnosti zabezpečení mobilních sítí 5G (2. díl)
GSMA kritizuje nová pravidla EK pro zavádění C-ITS
Evropský parlament vyzývá státy, aby podnikly kroky proti čínské hrozbě 5G
Nokia a CMCC demonstrovala cloudové VR hry na 5G síti
Ve Švédsku testují první síť 5G pro průmyslové využití
Nové trendy ve výstavbě optických přístupových sítí
Připravte se, na scénu přichází Wi-Fi 6
Kolín: Mobilní síť s rychlostí 5G
Zabezpečení budoucích mobilních sítí 5G
UPC zprovoznilo 1000. aktivní spoj přes rádio
Optická vlákna versus mobilní sítě 5G
Pozvánka na konferenci WDM Systems Summit 2019
ČTÚ plánuje aukci kmitočtů pro sítě 5G na listopad
Evropská Komise připravuje společné pravidla pro zabezpečení sítí 5G
MWC: 5G NR a hybridní VDSL2/G.fast LTE a Cat 20 LTE Wi-Fi routery
TIM a Corning podepsali dohodu o spolupráci
Paměť iNAND® MC EU51 dosahuje rychlostí zápisu až 750 MB/s
V roce 2025 bude k mobilním sítím 5G připojeno 1,4 miliardy uživatelů