I hackeři se těší na Vánoce. Neusnadňujte jim přístup ke své peněžencehttps://www.aec.sk/cz/novinky/Stranky/i-hackeri-se-tesi-na-vanoce-neusnadnujte-jim-pristup-ke-sve-penezence.aspxI hackeři se těší na Vánoce. Neusnadňujte jim přístup ke své peněžence<p> <strong style="color:#6773b6;"> <span style="color:#6773b6;">​Vánoční svátky jsou z hlediska IT bezpečnosti kritickým obdobím. Útočníkům nahrává především to, že lidé v předvánoční době utrácejí v mnohem větší míře než obvykle a činí tak často ve spěchu a s menší obezřetností. Experti společnosti AEC, předního poskytovatele kybernetického zabezpečení, však upozorňují, že dodržováním několika základních pravidel lze riziko napadení výrazně snížit. </span></strong><br></p><p>Útočníci kalkulují s tím, že právě nyní je doba, kdy jsou mnozí z nás ochotni utratit nemalou část z peněz, které jsme po celý rok šetřili. Naše platební karty, mobilní telefony nebo počítače jsou ideálním prostředkem k dosažení jejich cíle. Čelit sofistikovaným trikům protřelých kyberzločinců je stále obtížnější, přesto existují způsoby, jak při online nakupování o své peníze nepřijít. </p><p>Situací, během nichž nás mohou hackeři nachytat, je celá řada. Může to být při výběru e-shopu, může k tomu dojít v průběhu objednávání zboží, během placení nebo ve chvíli, kdy očekáváme jeho dodání. Experti AEC proto doporučují nakupovat jen v ověřených obchodech. Ještě před samotným objednáním zboží lze prověřit důvěryhodnost e-shopu na portálech, jako je Heureka, nebo přímo <a href="https://www.coi.cz/pro-spotrebitele/rizikove-e-shopy/">na stránkách České obchodní inspekce</a>, které jsou denně aktualizovány. </p><p>Další problém představuje objednávání zboží. Obecná rada je zadat si daný obchod do vyhledávače a přečíst si recenze ještě předtím, než od něj něco zakoupím. „Ať už objednáváte zboží z počítače nebo z mobilního telefonu, platí zásada mít zařízení vždy aktualizované a chráněné kvalitním antivirem,“ upozorňuje Maroš Barabas, Head of Product Management AEC. </p><p>Pokud se kdekoli registrujeme – na sociálních sítích, v e-shopech nebo u doručovatelů, měli bychom volit unikátní hesla. Zároveň je potřeba používat vícefaktorovou autentizaci, a to všude, kde nám záleží na přístupu k našemu účtu. Vhodné je využívat přitom prostředky a možnosti daného zařízení (například správa hesel v iOS a Androidu je zdarma), které dokáží významným způsobem zkomplikovat hackerský útok. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-ukazka-phishingu-04.jpg" data-themekey="#" alt="AEC" style="margin:5px;width:658px;" /> <br> <em style="color:#6773b6;"><span style="color:#6773b6;">Ukázka podvodné nabídky</span></em><br></p><p>Velké riziko představuje i chvíle, kdy přikročíme k placení. „Pokud vám přijde zpráva o jakémkoli problému s transakcí, nákupem nebo zásilkou a vyzývá vás k tomu, abyste klikli na nějaký odkaz, nedělejte to,“ varuje Maroš Barabas a připojuje další důležitou radu: „Žádný pracovník banky, pošty nebo e-shopu by se vás nikdy neměl ptát na číslo karty, na vaše uživatelské jméno nebo na heslo. Pokud to udělá, zavěste, protože volající není tím, za koho se vydává.“ </p><p>Problematickým momentem online nakupování může být i období čekání na doručení zásilky. Možnost trasování objednaného zboží přímo láká k bezmyšlenkovitému kliknutí na odkaz či výzvu, které se mohou následně ukázat jako podvod. Útočníci se dnes neskrývají jen za globální značky DHL nebo FedEx, ale i za velmi kvalitní plagiáty Zásilkovny nebo České pošty. Každé kliknutí si proto v klidu a dobře rozmysleme, a pokud chceme mít jistotu, ověřme výzvu přímo u konkrétního obchodu nebo doručovatele. </p><p style="text-align:center;">​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-ukazka-phishingu-03.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><em style="color:#6773b6;"><span style="color:#6773b6;">Ukázka podvodné phishingové zprávy vydávající se za přepravní společnost</span></em><br><br></p> <br>
BlueBleedhttps://www.aec.sk/cz/novinky/Stranky/bluebleed.aspxBlueBleed<h3> <span style="color:#6773b6;"> <strong>​Globální cloudové systémy patří mezi jedny z nejkritičtějších infrastruktur, na jejichž spolehlivosti a bezpečnosti závisí miliony uživatelů a firem. Velké incidenty se zde naštěstí neobjevují velmi často, o to větší rozruch proto minulý týden vyvolala oficiální zpráva společnosti Microsoft, která informovala veřejnost o rozsáhlém úniku privátních informací z jejich cloudové služby. Zranitelnost byla objevena koncem září cybersecurity firmou SOCRadar, specializující se na pokročilé bezpečnostní služby pro SOC týmy, a pojmenována jako „Bluebleed“. </strong></span><br></h3> <br> <p>Microsoft ihned problém opravil a popsal jej jako chybnou konfiguraci Azure Blob Storage. Tato chyba umožňovala neautentizovaný přístup k obsahu objektového úložiště, jež dle vyjádření SOCRadaru způsobila expozici více jak 2 terabajtů dat z let 2017 až 2022, týkajících se 65 tisíc firemních zákazníků ze 111 světových států, <b>včetně podniků a státních organizací České republiky</b>. Mezi dokumenty měly být například smlouvy, faktury, objednávky, projektové dokumenty a další „byznys-kritické“ soubory. <br></p><p>Microsoft popírá, že by bezpečnostní incident měl takto rozsáhlé dopady, nicméně do této chvíle veřejnosti nepředložil žádné věcné důkazy, aby tato tvrzení vyvrátil. Pokud i vaše organizace využívá cloudových služeb MS Azure, můžete si ve vyhledávači <a href="https://socradar.io/labs/bluebleed" target="_blank">https://socradar.io/labs/bluebleed​</a> sami zkontrolovat, zdali se možný únik interních dokumentů netýká i vás. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/bluebleed-screen.png" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br>​<br></p><p> <strong>Důrazně doporučujeme pomocí </strong> <a href="https://socradar.io/labs/bluebleed"> <strong>SOCradaru​</strong></a><strong> zkontrolovat, zda neunikla i vaše data.</strong> </p><p>V takovém případě doporučujeme založit ticket na Microsoft se žádostí o specifikování uniklých dat.<br><br><br></p>
Nadace Karla Komárka převzala záštitu nad prodejní výstavou děl ukrajinských umělců v Prazehttps://www.aec.sk/cz/novinky/Stranky/nadace-karla-komarka-prevzala-zastitu-nad-prodejni-vystavou-del-ukrajinskych-umelcu-v-praze.aspxNadace Karla Komárka převzala záštitu nad prodejní výstavou děl ukrajinských umělců v Praze<p>Prodejní výstava obrazů a soch Unbreakable (Nezlomní) od ukrajinských umělců je k vidění ve foyer centrály společnosti KKCG na pražské Bořislavce. Nad výstavou děl, prostřednictvím nichž reflektují soudobí ukrajinští malíři a sochaři témata spojená s právě probíhajícím válečným konfliktem, převzala záštitu nadace Karel Komárek Family Foundation. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/vystava-20221005_004a.jpg" data-themekey="#" alt="KKCG Nezlomní" style="margin:5px;width:658px;" /> <br> <br> </p><p>Dobročinný fond se zároveň rozhodl podpořit charitativní účel projektu darem ve výši 250 tisíc korun. Tato částka a samotný výtěžek z prodeje uměleckých děl jsou určeny na nákup protetických končetin pro ukrajinské matky, které byly zraněny ve válce, a na podporu dětí, které přišly kvůli ruské agresi na Ukrajině o rodinu. </p><p>Putovní benefiční výstava padesáti exponátů od šestadvaceti začínajících, ale i zavedených umělců na Bořislavku zamířila postupně z Berlína, Vídně, Lvova, Paříže a Říma. Návštěvníci mohou v Praze díla zhlédnout či si je přímo zakoupit každý všední den od 10 do 18 hodin, o víkendu pak v době od 13 do 18 hodin, a to až do soboty 5. listopadu. </p><p>Výstavu, která je součástí mezinárodního projektu We and World, můžete podpořit i bez nákupu obrazu či sochy prostřednictvím <a href="https://lnkd.in/eF7u3p_7" target="_blank">webu nadace rodiny Karla Komárka</a>. Spoluzakladatel nadace Karel Komárek je český podnikatel a filantrop, mj. vlastník největšího tuzemského ICT holdingu Aricoma Group, jehož členem je i společnost AEC. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/vystava-20221005_029a.jpg" data-themekey="#" alt="KKCG Nezlomní" style="margin:5px;width:658px;" /> <br> <br> </p>​<br>

 

Blog

 

 

Rozvoj elektromobilů mohou zbrzdit kybernetické hrozbyhttps://antivirus.cz/Blog/Stranky/rozvoj-elektromobilu-mohou-zbrzdit-kyberneticke-hrozby.aspxRozvoj elektromobilů mohou zbrzdit kybernetické hrozby
Hrozby pro macOS: listopad 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-macos-listopad-2022.aspxHrozby pro macOS: listopad 2022
Kyberpodvodníci zkouší okrádat fotbalové fanouškyhttps://antivirus.cz/Blog/Stranky/kyberpodvodnici-zkousi-okradat-fotbalove-fanousky.aspxKyberpodvodníci zkouší okrádat fotbalové fanoušky
Únik 360 milionů telefonních čísel z WhatsAppu, včetně více než milionu českých číselhttps://antivirus.cz/Blog/Stranky/unik-360-milionu-telefonnich-cisel-z-whatsappu-vcetne-vice-nez-milionu-ceskych-cisel.aspxÚnik 360 milionů telefonních čísel z WhatsAppu, včetně více než milionu českých čísel
Dvě třetiny malých a středních firem se v uplynulém roce setkaly s únikem dathttps://antivirus.cz/Blog/Stranky/dve-tretiny-malych-a-strednich-firem-se-v-uplynulem-roce-setkaly-s-unikem-dat.aspxDvě třetiny malých a středních firem se v uplynulém roce setkaly s únikem dat
Black Friday přináší slevy i kyberpodvody, každý 6. škodlivý e-mail souvisí s přepravouhttps://antivirus.cz/Blog/Stranky/black-friday-prinasi-slevy-i-kyberpodvody-kazdy-6-skodlivy-email-souvisi-s-prepravou.aspxBlack Friday přináší slevy i kyberpodvody, každý 6. škodlivý e-mail souvisí s přepravou
Hrozby pro Android: říjen 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-android-rijen-2022.aspxHrozby pro Android: říjen 2022
Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítěhttps://antivirus.cz/Blog/Stranky/mezinarodni-konflikty-prinesou-dalsi-vlnu-hacktivismu-hrozbou-deepfake-i-utoky-na-energeticke-site.aspxMezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě
Hrozby pro Windows: říjen 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-windows-rijen-2022.aspxHrozby pro Windows: říjen 2022
Pozor na krádeže dat a přihlašovacích údajů, říjen přinesl vzestup zlodějských malwarůhttps://antivirus.cz/Blog/Stranky/pozor-na-kradeze-dat-a-prihlasovacich-udaju-rijen-prinesl-vzestup-zlodejskych-malwaru.aspxPozor na krádeže dat a přihlašovacích údajů, říjen přinesl vzestup zlodějských malwarů

CDC info

 

 

Kritická zranitelnost OpenSSLhttps://www.aec.sk/cz/cdc-info/Stranky/20221031-kriticka-zranitelnost-openssl.aspxKritická zranitelnost OpenSSLCritical
Zero-day zranitelnosti Microsoft Exchangehttps://www.aec.sk/cz/cdc-info/Stranky/20221030-zero-day-zranitelnosti-microsoft-exchange.aspxZero-day zranitelnosti Microsoft ExchangeCritical
Microsoft July 2022 Patch Tuesdayhttps://www.aec.sk/cz/cdc-info/Stranky/microsoft-patch-tuesday-20220712.aspxMicrosoft July 2022 Patch TuesdayInfo
Zranitelnosti v produktu Debianhttps://www.aec.sk/cz/cdc-info/Stranky/20220630-zranitelnosti-v-produktu-debian.aspxZranitelnosti v produktu DebianCritical
Zranitelnosti v produktech Office 365https://www.aec.sk/cz/cdc-info/Stranky/20220629-zranitelnosti-v-produktech-office-365.aspxZranitelnosti v produktech Office 365High
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220628-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220627-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Apache Http Serverhttps://www.aec.sk/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-apache-http-server.aspxZranitelnosti v produktech Apache Http ServerCritical
Zranitelnosti v produktech Confluence Server, Confluence Data Centerhttps://www.aec.sk/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-confluence-server-confluence-data-center.aspxZranitelnosti v produktech Confluence Server, Confluence Data CenterCritical
Zranitelnosti v produktu Debian dpkghttps://www.aec.sk/cz/cdc-info/Stranky/20220608-zranitelnosti-v-produktu-debian-dpkg.aspxZranitelnosti v produktu Debian dpkgCritical