ARICOMA Group kupuje IT společnost KOMIXhttps://www.aec.sk/cz/novinky/Stranky/aricoma-group-kupuje-it-spolecnost-komix.aspxARICOMA Group kupuje IT společnost KOMIX<p> <strong style="color:#6773b6;">​Další výrazný hráč na domácím trhu s informačními technologiemi se stane součástí ARICOMA Group, která patří do investiční skupiny KKCG podnikatele Karla Komárka. Majitelé společnosti KOMIX dnes podepsali smlouvu o prodeji stoprocentního podílu se zástupci ARICOMA Group. Transakce ještě podléhá schválení Úřadem pro hospodářskou soutěž (ÚHOS).</strong></p><p>Společnost KOMIX již téměř třicet let vyvíjí zakázkový software pro e-government, zdravotní pojišťovny a významné podniky, jako jsou Škoda Auto, Nestlé nebo Porsche Česká republika. V minulosti se KOMIX podílel například na projektech elektronické neschopenky, cestovních dokladů s biometrickými prvky a informačního systému evidence obyvatel. KOMIX patří podle tržeb za vývoj zákaznického software, které letos dosáhnou více než půl miliardy korun, mezi top 10 dodavatelů na českém trhu. Ve společnosti KOMIX pracuje téměř 300 lidí, především vývojářů.</p><p> <em>„Je pro mne velkou ctí, že se stáváme součástí skupiny ARICOMA a budeme hrát aktivní roli při realizaci její vize vybudovat ICT lídra evropského významu,“</em> uvedl Tomáš Rutrle, ředitel a dosavadní spolumajitel KOMIXu. <em>„Díky tomuto spojení budeme schopni stávajícím zákazníkům nabídnout mnohem širší portfolio služeb a současně spolu s ostatními firmami ve skupině oslovit nové zákazníky v ČR i v zahraničí. Skupině ARICOMA přinášíme desítky let zkušeností z rozsáhlých projektů, nadšení pro IT technologie a prokázanou schopnost dotahovat věci do konce. Věříme, že jsme na začátku úžasného příběhu digitální transformace vyrůstající z kořenů v České republice a chceme být jeho platnou součástí,“</em> dodal Rutrle.</p><p>ARICOMA Group poté, co na konci loňského roku koupila mezinárodní společnost Seavus, dále pokračuje v akvizičním tažení. Jeho cílem je vybudovat výrazného evropského hráče v oblasti ICT a SW řešení. Podle Michala Tománka, investičního ředitele KKCG, který je zodpovědný za veškeré akvizice v oblasti IT, je vstup do společnosti KOMIX dalším velmi důležitým krokem na této cestě. <em>„Podařilo se nám získat firmu, která výborně zapadá do současného portfolia společností, které máme v ARICOMě. Jejich expertíza, produkty i zákaznická báze skvěle doplní to, co už dnes máme. A tento mix služeb budeme do budoucna schopni nabízet nejen na domácím, ale stále výrazněji i na zahraničních trzích,“</em> uvedl Michal Tománek.</p><p>Podle generálního ředitele ARICOMA Group Milana Sameše je další expanze skupiny pokračováním strategie nastavené před čtyřmi roky. <em>„Současné dění ve společnosti, které je zásadně ovlivněno pandemií Covid-19, nám ukazuje, že jsme se vydali správným směrem a naše předpoklady vývoje trhu byly správné. Zákazníci se snaží urychlovat digitální transformaci, jak se dá, a to přináší celému oboru informačních technologií nové příležitosti,“</em> konstatoval Sameš.</p><p>ARICOMA Group kupuje za neveřejnou cenu stoprocentní podíl ve společnosti KOMIX. Celá transakce je financována z bankovního úvěru a z vlastních zdrojů kupující společnosti. Management společnosti včetně jejího ředitele Tomáše Rutrleho se bude i nadále podílet na vedení společnosti KOMIX. Do doby, než transakci schválí ÚHOS, bude KOMIX jednat samostatně.</p><p>ARICOMA Group bude po dokončení transakce zahrnovat 8 společností s konsolidovaným obratem převyšujícím 8,5 miliard korun, se ziskem před započtením daní, úroků a odpisů (EBITDA) přes téměř 900 milionů korun a s více jak 3.000 zaměstnanci.<br><br></p><p> <img src="/cz/PublishingImages/news/loga/komix-logo-25px.jpg" data-themekey="#" alt="" style="margin:5px;" /> <br>Společnost byla založena v roce 1992 a od svého počátku nabízí softwarové služby klientům ze státní i privátní sféry. Jedná se především o řešení pro eGovernment a eHealth, kde pomáhá české státní správě urychlit vývoj tak, aby byla tato řešení uživatelsky přátelská pro občany. KOMIX je současně významným dodavatelem automobilek, jmenovitě například Škody Auto. V tomto segmentu KOMIX vychází ze současné situace, kdy automobilový průmysl prochází zásadní transformací a vzájemně se posilující trendy zahrnují autonomní řízení, sdílenou mobilitu, online připojení a elektrifikaci. Softwarová řešení se tak stávají hlavním zdrojem hodnoty automobilu, vnímání inovací a přitažlivosti pro zákazníka. KOMIX dále nabízí svoje produkty zaměřené na digitální transformaci, jakými jsou například automatizované rozhodování, business inteligence nebo robotická procesní automatizace. Společnost zvládá komplexní vývoj všech vrstev složitých informačních systémů – frontend, backend, databáze, mobilní aplikace, integrační sběrnice. Nejobvyklejšími technologiemi, v nichž se vývoj realizuje jsou JAVA a Microsoft.NET. V únoru 2021 společnost KOMIX otevřela pobočku ve Švýcarsku, kde získala nového klienta, jednoho z největších potravinových koncernů na světě společnost Nestlé.</p><p> </p><p> <img src="/cz/PublishingImages/news/loga/aricoma-group-purple-50px.jpg" data-themekey="#" alt="" style="margin:5px;" /> <br>Největší český ICT holding, jehož členy jsou společnosti AUTOCONT, Cleverlance, DataSpring, AEC, Cloud4com, Internet Projekt a Seavus. Firmy ze skupiny ARICOMA Group pokrývají celé portfolio podnikových služeb počínaje návrhem ICT architektury přes infrastrukturní a cloudové služby, implementaci podnikových aplikací až po vývoj vlastních rozsáhlých softwarových řešení a outsourcing. Její celkové loňské tržby přesáhly 8 miliard korun.</p><p> </p><p> <img src="/cz/PublishingImages/news/loga/KKCG-logo-35px.jpg" data-themekey="#" alt="" style="margin:5px;" /> <br>Skupina KKCG řízená jedním z nejúspěšnějších českých podnikatelů Karlem Komárkem je mezinárodní investiční společností, jejíž celková účetní hodnota přesahuje 6 miliard eur. Skupina KKCG vyvíjí podnikatelské aktivity ve dvaadvaceti zemích světa a mezi její klíčové obory patří herní průmysl, energetika, IT technologie a real estate. Drží podíly v mnoha domácích i mezinárodních firmách, mimo jiné v SAZKA Group, ARICOMA Group, MND Group, KKCG Real Estate, US Methanol, kapitálovém fondu Springtide Ventures a dalších. KKCG investuje také do amerického fondu Jazz Venture Partners, který sídlí v Silicon Valley a je zaměřen například na investice do technologií pro zlepšování výkonnosti člověka (neuroscience).</p>
Pětice našich kolegů uspěla v mezinárodní soutěži CtF pořádané partnery z Tenablehttps://www.aec.sk/cz/novinky/Stranky/petice-nasich-kolegu-uspela-v-mezinarodni-soutezi-ctf-poradane-partnery-z-tenable.aspxPětice našich kolegů uspěla v mezinárodní soutěži CtF pořádané partnery z Tenable<p><strong style="color:#6773b6;"><span style="color:#6773b6;">​Tým našich kolegů ve složení David Pecl, Lukáš Bendík, Erik Šabík, Vojtěch Šindler a Tomáš Hliboký zabodoval v celosvětové soutěži Capture the Flag. Tu letos poprvé organizoval jeden z našich předních partnerů, americká společnost Tenable. </span></strong></p><p>Z celkového počtu 1 762 účastníků mezinárodní soutěže Capture the Flag, která proběhla kompletně v režii poskytovatele top řešení pro monitorování zranitelností, společnosti Tenable, skončili zástupci AEC na krásném <a href="https://tenable.ctfd.io/scoreboard" target="_blank">21. místě</a>.</p><p>Do klání ve dnech od 18. do 22. února 2021 se měl příležitost zapojit jakýkoli zájemce z celého světa.  Účastníci mohli vytvářet týmy o maximálně pěti lidech a buď samostatně nebo společně řešit zadané úkoly. Barvy AEC hájila pětice tvořená ze zástupců divizí Technologií, Penetračních testů a Cyber Defense Centra.</p><p>Samotná pětidenní soutěž sestávala z průběžného řešení úloh v <a href="https://ctftime.org/event/1266/tasks/" target="_blank">klasických kategoriích</a>, jako jsou webové aplikace, reverzní inženýrství, kryptologie, kódování, práce s informacemi (OSINT), forenzní analýza, regulární výrazy a celé řady dalších.</p><p>„Nejlépe nám šly úlohy z kryptografie, webových aplikací a kódování. Hlavně proto, že je to pro pentestery každodenní chleba,“ upřesnil Erik Šabík a dodal: „Ale rozhodně jsme nezaostávali ani v ostatních úkolech, problém byl spíš s časem. Řešili jsme to tak, že kdo měl zrovna prostor, otevřel si stránku s úlohami a snažil se vyřešit, co mu šlo. Občas jsme si zavolali, došlo i na brainstorming...“ </p><p>Zde je nutné poznamenat, že na rozdíl od mnohých ostatních týmů se mohli naši pracovně vytížení kolegové věnovat jednotlivým soutěžním úkolům až po splnění svých profesních povinností, takže měli na jejich řešení výrazně kratší čas než jiní.</p><p>O to je však jejich úspěch cennější a naše gratulace větší. Díky svému umístění se zařadili mezi borce, kteří nyní mohou své okolí ohromovat exkluzivními tričky vyhrazenými pořadatelem soutěže jen pro ty nejlepší z nejlepších. &#128522;</p><p>Pro AEC nejsou aktivity spojené s CTF žádnou neznámou. Vedle toho, že se takových soutěží často, rádi a s úspěchem účastníme, sami podobnou akci pravidelně pořádáme. V rámci naší každoroční <a href="https://konferencesecurity.cz/">konference Security</a>, největší nezávislé události svého druhu v ČR, patří k neoblíbenějším právě hackerská soutěž.<br></p>
Přímé důsledky zranitelnosti v Microsoft Exchange Server jsou závažné. Jen aktualizace nestačíhttps://www.aec.sk/cz/novinky/Stranky/dusledky-zranitelnosti-v-microsoft-exchange-server-jsou-zavazne-jen-aktualizace-nestaci.aspxPřímé důsledky zranitelnosti v Microsoft Exchange Server jsou závažné. Jen aktualizace nestačí<h3>Neoprávněný přístup do elektronické pošty. Nebezpečí instalace škodlivého kódu, krádež dat a jejich zneužití metodami sociálního inženýrství. Tuzemským firmám a institucím hrozí v souvislosti s <a href="/cz/cdc-info/Stranky/kriticka-zranitelnost-microsoft-exchange-server.aspx">masivním útokem na systémy využívající Microsoft Exchange Server</a> vážné nebezpečí. Rozsáhlý incident poukázal na fakt, že pouhá aktualizace systému firmy neochrání.</h3><p><br>Útok na jeden z nejrozšířenějších softwarových produktů společnosti Microsoft sloužící k výměně e-mailových zpráv a sdílení zdrojů byl s největší pravděpodobností iniciován už koncem roku 2020. Během následujících měsíců, než byl v březnu odhalen, se hackerům v tichosti podařilo napadnout desetitisíce serverů po celém světě. Útoky se nevyhnuly ani České republice a Slovensku, v obou zemích se nacházely tisíce zranitelných serverů.</p><p>Kompromitace e-mailového serveru může útočníkům posloužit jako odrazový můstek pro napadení dalších systémů organizací, ale i jejích obchodních partnerů, dodavatelů či klientů. Přestože nyní probíhají aktualizace, které mají za úkol opravit zranitelnosti, nelze vyloučit, že hackeři si v napadených systémech vytvořili zadní vrátka a v budoucnosti je využijí k dalším útokům.</p><p>Zkušenosti odborníků ze společnosti AEC, která poskytuje firmám a institucím kybernetickou ochranu, ukazují, že útočníci, kteří získali přístup k citlivým informacím, se budou snažit ukradená data efektivně zpeněžit nebo využít k dalším útokům pomocí metod sociálního inženýrství.</p><p>Firmy si nemohou být ani přes včasnou instalaci záplat jisté, že z jejich systémů neunikla prostřednictvím odcizených e-mailů řada důvěrných informací – kontakty, adresy, jména zaměstnanců, faktury nebo smlouvy. A to je také jeden z důvodů, proč experti na kybernetickou bezpečnost doporučují i nadále nejvyšší míru obezřetnosti.</p><p>„Když si nejsme jistí, zda byl systém kompromitován, musíme předpokládat, že kompromitován byl,“ konstatuje Maroš Barabas, Head of Product Management společnosti AEC, a dodává: „Připravte se na to, že na vás, ale i na vaše partnery, dodavatele nebo klienty, se kterými komunikujete, mohou být zacíleny útoky a že přitom mohou být zneužity vaše důvěrné informace a data.“</p><p>Hlavní problém takové kompromitace tkví v tom, že útočník má díky odcizeným informacím dokonalý přehled o tom, jak napadená firma komunikuje se svým okolím. Díky tomu může na tuto komunikaci vhodným způsobem ve správnou chvíli navázat. Například podvrženým e-mailem, jehož forma je naprosto identická s korespondencí, kterou si firma běžně vyměňuje se svým obchodním partnerem, včetně dochované historie.</p><p>Rozdíl je pak pouze v tom, že vedle standardních atributů zprávy a obvyklých informací týkajících se obchodu může být v e-mailu i noticka: zasíláme požadovanou fakturu, upozorňujeme pouze na změnu čísla účtu. Z takového e-mailu nelze poznat, že jde o podvrh. Jediná jistota firmy, jak nepřijít o peníze, je, že si její poučený zaměstnanec zprávu řádně ověří.</p><p>„V takovém případě doporučujeme telefonické ověření informací přímo u dodavatele. Rozhodně ale nevolejte na číslo uvedené na podezřelé faktuře, protože na druhé straně linky vám to klidně může vzít sám útočník, volejte jen na známá čísla. Peníze zasílejte vždy jen na účty ověřené procesem, který nespoléhá na emailovou komunikaci,“ říká Maroš Barabas. Podle jeho slov mohou firmy podobným praktikám čelit tím, že využijí služby security awareness, jejichž součástí je komplexní školení zaměstnanců prováděné za pomoci nejmodernějších technologií a postupů, včetně testování. Právě odborně proškolený pracovník totiž může být rozhodující pojistkou kybernetické bezpečnosti.</p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2021/aec-security-awareness-graphics-2-cz.jpg" data-themekey="#" alt="" style="margin:5px;width:650px;" /> </p><p>Pro podrobnější informace navštivte web <a href="https://socialing.cz/cs">https://socialing.cz/cs</a>.<br></p>

 

Blog

 

 

Kyberzločin na darknetu. Hackeři prodávají kreditní karty i identity a nabízí útoky na mobilní zařízení nebo Facebookhttps://antivirus.cz/Blog/Stranky/kyberzlocin-na-darknetu-hackeri-prodavaji-kreditni-karty-i-identity-a-nabizi-utoky-na-mobilni-zarizeni-nebo-facebook.aspxKyberzločin na darknetu. Hackeři prodávají kreditní karty i identity a nabízí útoky na mobilní zařízení nebo Facebook
Malware číhal na Google Play v aplikaci napodobující Netflix, hrozba navíc zneužívala k dalšímu šíření WhatsApphttps://antivirus.cz/Blog/Stranky/malware-cihal-na-google-play-v-aplikaci-napodobujici-netflix-hrozba-navic-zneuzivala-k-dalsimu-sireni-whatsapp.aspxMalware číhal na Google Play v aplikaci napodobující Netflix, hrozba navíc zneužívala k dalšímu šíření WhatsApp
Každý druhý uživatel by se vyhnul poskytovateli služeb, kterému narušili ochranu dathttps://antivirus.cz/Blog/Stranky/kazdy-druhy-uzivatel-by-se-vyhnul-poskytovateli-sluzeb-kteremu-narusili-ochranu-dat.aspxKaždý druhý uživatel by se vyhnul poskytovateli služeb, kterému narušili ochranu dat
Méně útoků, zato zákeřnější: bankovní malware loni škodil citelněji, zejména na mobilechhttps://antivirus.cz/Blog/Stranky/mene-utoku-zato-zakernejsi-bankovni-malware-loni-skodil-citelneji-zejmena-na-mobilech.aspxMéně útoků, zato zákeřnější: bankovní malware loni škodil citelněji, zejména na mobilech
Roste počet ransomwarových útoků i útoků na Microsoft Exchange Serverhttps://antivirus.cz/Blog/Stranky/roste-pocet-ransomwarovych-utoku-i-utoku-na-microsoft-exchange-server.aspxRoste počet ransomwarových útoků i útoků na Microsoft Exchange Server
Pouze 6 % obětí ransomwaru v Česku loni zaplatilo výkupné. Ve světě to byla víc než polovinahttps://antivirus.cz/Blog/Stranky/pouze-6-procent-obeti-ransomwaru-v-cesku-loni-zaplatilo-vykupne-ve-svete-to-byla-vic-nez-polovina.aspxPouze 6 % obětí ransomwaru v Česku loni zaplatilo výkupné. Ve světě to byla víc než polovina
Doxing: útoků pomocí cílených e-mailů rapidně přibýváhttps://antivirus.cz/Blog/Stranky/doxing-utoku-pomoci-cilenych-emailu-rapidne-pribyva.aspxDoxing: útoků pomocí cílených e-mailů rapidně přibývá
Hackeři na darknetu nabízí vakcíny, potvrzení o očkování i negativní koronavirové testyhttps://antivirus.cz/Blog/Stranky/hackeri-na-darknetu-nabizi-vakciny-potvrzeni-o-ockovani-i-negativni-koronavirove-testy.aspxHackeři na darknetu nabízí vakcíny, potvrzení o očkování i negativní koronavirové testy
Roste objem bankovního malware pro Androidhttps://antivirus.cz/Blog/Stranky/roste-objem-bankovniho-malware-pro-android.aspxRoste objem bankovního malware pro Android
Téměř čtvrtina uživatelů povoluje všem aplikacím a službám přístup k mikrofonu a kameřehttps://antivirus.cz/Blog/Stranky/temer-ctvrtina-uzivatelu-povoluje-vsem-aplikacim-a-sluzbam-pristup-k-mikrofonu-a-kamere.aspxTéměř čtvrtina uživatelů povoluje všem aplikacím a službám přístup k mikrofonu a kameře

CDC info

 

 

Kompromitace Git serveru PHP, útočníci vložili backdoor do aktualizacíhttps://www.aec.sk/cz/cdc-info/Stranky/kompromitace-git-serveru-php-utocnici-vlozili-backdoor-do-aktualizaci.aspxKompromitace Git serveru PHP, útočníci vložili backdoor do aktualizacíMedium
Kritické zranitelnosti v produktech F5 BIG-IP a F5 BIG-IQhttps://www.aec.sk/cz/cdc-info/Stranky/kriticke-zranitelnosti-v-produktech-f5-big-ip-a-f5-big-iq.aspxKritické zranitelnosti v produktech F5 BIG-IP a F5 BIG-IQCritical
Kritická zranitelnost Microsoft Exchange Serverhttps://www.aec.sk/cz/cdc-info/Stranky/kriticka-zranitelnost-microsoft-exchange-server.aspxKritická zranitelnost Microsoft Exchange ServerCritical
Kritická zranitelnost VMWare vCenter Serverhttps://www.aec.sk/cz/cdc-info/Stranky/kriticka-zranitelnost-vmware-vcenter-server.aspxKritická zranitelnost VMWare vCenter ServerCritical
Útok na SolarWindshttps://www.aec.sk/cz/cdc-info/Stranky/utok-na-solarwinds.aspxÚtok na SolarWindsHigh
Pozor na aplikaci com.desn.dagpshttps://www.aec.sk/cz/cdc-info/Stranky/pozor-na-aplikaci-com-desn-dagps.aspxPozor na aplikaci com.desn.dagpsHigh
TLS 1.3https://www.aec.sk/cz/cdc-info/Stranky/TLS-1.3.aspxTLS 1.3Info
Cisco ASA VPN XML Parser Denial of Service Vulnerabilityhttps://www.aec.sk/cz/cdc-info/Stranky/cisco-asa-vpn-xml-parser-denial-of-service-vulnerability.aspxCisco ASA VPN XML Parser Denial of Service VulnerabilityHigh
Kritická zranitelnost the GHOST vulnerability (CVE-2015-0234)https://www.aec.sk/cz/cdc-info/Stranky/Kriticka-zranitelnost-the-GHOST-vulnerability.aspxKritická zranitelnost the GHOST vulnerability (CVE-2015-0234)Critical
Kritická zranitelnost OpenSSL (CVE-2014-0160)https://www.aec.sk/cz/cdc-info/Stranky/Kriticka-zranitelnost-OpenSSL.aspxKritická zranitelnost OpenSSL (CVE-2014-0160)Critical