Navzdory pandémii jsme znovu obhájili certifikaci ISO i v tomto rocehttps://www.aec.sk/cz/novinky/Stranky/navzdory-pandemii-jsme-obhajili-certifikaci-iso-i-v-tomto-roce.aspxNavzdory pandémii jsme znovu obhájili certifikaci ISO i v tomto roce<p> <strong>​Jako v každém roce, i v tom letošním, jsme znovu úspěšně obhájili certifikát pro systém managementu kvality ISO 9001:2015. Ze závěrečné zprávy certifikačního orgánu Lloyds Register vyplývá, že náš zavedený systém managementu jakosti je efektivním nástrojem řízení společnosti, resp. jejích procesů, a neustále ho zlepšujeme.</strong></p><p>"I přes krizi, spojenou s Covidem-19, jsme v AEC opět obhájili certifikaci ISO 9001:2015. Je tak jasné, že nenadálý a poté i dlouhodobý homeoffice – a s tím spojené náhlé změny, neměly negativní vliv na předem nastavené procesy v naší firmě. Získání letošního certifikátu pro nás znamená jasný důkaz, že kvalita naší práce nekolísá i přes těžkosti spojené s děním v globálním měřítku. První takovýto ISO certifikát, jsme získali už v roce 1998, a ke spokojenosti našich zákazníků v tom budeme pokračovat i nadále, a to bez ohledu na případné další vnější negativní vlivy," uvedla vedoucí divize Risk & Compliance společnosti AEC Karin Gubalová.</p><div style="text-align:center;"> <img class="maxWidthImage" alt="QMS UKAS" src="/cz/PublishingImages/news/2018/qms-logo-ukas.jpg" data-themekey="#" style="width:350px;height:245px;" /> </div><p>První certifikát ISO v oblasti řízení kvality získala společnost AEC již v roce 1998. Za tu dobu AEC prošla řadou testování jakosti a má s těmito procesy dlouhodobé zkušenosti. </p><p>Systém managementu jakosti je popsán ve známé řadě norem ISO 9000. Jedná se o normy, které vydává Mezinárodní organizace pro normalizaci (ISO). Norma ISO 9001:2015 je pak základem budování celého systému. Definuje požadavky na systémy řízení kvality ve společnostech, které prokazují svou schopnost trvale poskytovat produkty vyhovující technickým a legislativním předpisům a zároveň produkty odpovídající stále se měnícím požadavkům zákazníků.</p><p> <a href="/cz/Documents/Files/2021/AEC-QMS-CESCZ.PDF" target="_blank">QMS certifikát (C<span>Z</span>)</a></p><p> <a href="/cz/Documents/Files/2021/AEC-QMS-ENGUS.PDF" target="_blank">QMS certificate (<span>EN</span>)</a></p>
Přijďte na webinář Moderní nemocnicehttps://www.aec.sk/cz/novinky/Stranky/prijdte-na-webinar-moderni-nemocnice.aspxPřijďte na webinář Moderní nemocnice<p style="text-align:justify;"> <strong>Jak na fungující a bezpečnou nemocnici díky moderním technologiím a chytré architektuře? <strong>Toto a další témata o moderním kybernetickém zabezpečení našich nemocnic vám přinášíme prostřednictví webináře, který se koná 17. 6. 2021 od 9:00-12:30. </strong></strong></p><p style="text-align:justify;">Přijďte se podívat, jak může vypadat moderní IT, které slouží k vyšší efektivitě nemocnice a neničí nervy zdravotních odborníků, kteří se mají starat primárně o své pacienty. Díky širokým zkušenostem s řešením bezpečnostních útoků vám také ukážeme, jak to celé udělat bezpečně.</p><p style="text-align:center;">Pro další informace a registraci zdarma prosím <a href="https://www.digitalnipevnost.cz/moderni-nemocnice">klikněte sem</a>.</p><h2 style="text-align:justify;">Program</h2><ul style="text-align:justify;"><li>IT náměstek vysvětlí, jaké jsou reálné problémy IT oddělení v nemocnicích a proč není obvykle čas ani chuť řešit bezpečnost do hloubky</li><li>Bezpečnostní odborník popíše reálné scénáře útoků na České nemocnice a objasní jaká ochrana je účinná</li><li>Expert na uživatelské prostředí ukáže moderní koncepci práce zdravotnického personálu, kterému IT život usnadňuje</li><li>Architekt nakreslí datové centrum, které to vše zvládne a může flexibilně růst</li><li>Odborník na dotace odhalí, jaká míra agonie čeká vedení IT při žádostech o dotace a ukáže dotační plány</li><li>Na závěr kostlivec ze skříně – zdravotnické přístroje. Jak o nich získat přehled, jak je zabezpečit a proč se tím vůbec zabývat</li></ul>
Varování před ransomwarem Avaddonhttps://www.aec.sk/cz/novinky/Stranky/varovani-pred-ransomwarem-avaddon.aspxVarování před ransomwarem Avaddon<p> <strong style="color:#6673b6;">Pokládáme za nutné informovat o aktuální hrozbě v podobě probíhající kampaně ransomwaru Avaddon. Varování publikoval na svých stránkách NÚKIB [1]. </strong></p><p> <strong>Ze zaznamenaných případů víme, že šifrování dat je pouze zástěrkou pro jejich odcizení. Útočníci stojící za tímto ransomwarem na rozdíl od jiných případů nepožadují výkupné za dešifrování dat, ale za jejich nezveřejnění. </strong></p><p>Ransomware Avaddon je v Česku velmi rozšířený, zhruba 6 % jeho obětí je z Česka, což nás řadí na osmé místo na světě [2]. Nevíme, ke kolika incidentům v souvislosti s tímto ransomwarem došlo, ale útočníci na svých stránkách zveřejnili odcizená data pěti různých českých společností, mezi nimi i města Olomouce, jehož síť byla tímto ransomwarem také napadena [3]. </p><p>Pro účinnou ochranu před tímto typem ransomwaru doporučujeme minimálně mít aktuální řešení pro ochranu koncové stanice nasazené na všech systémech ideálně včetně modulu EDR. Dále doporučujeme mít záplatované systémy, ransomware Avaddon zneužívá zranitelnosti pro zajištění eskalace privilegií. V neposlední řadě je vhodné monitorovat níže uvedené indikátory kompromitace. </p><center><table width="100%" class="ms-rteTable-default" cellspacing="0"><tbody><tr><td bgcolor="#6773b6"> <strong style="color:#ffffff;">Typ IOC</strong></td><td bgcolor="#6773b6"> <strong style="color:#ffffff;">IOC</strong></td><td bgcolor="#6773b6"> <strong style="color:#ffffff;">Poznámka</strong></td></tr><tr><td class="ms-rteTable-default">SHA256</td><td class="ms-rteTable-default">E24f69aa8738d14b85ad76a1783d51120b8b6ba467190fe7d8f96ad2969c8fdf 0a052eff71641ff91897af5bdecb4a98ed3cb32bcb6ff86c4396b1e3ceee0184 0ff4058f709d278ed662719b9627618c48e7a656c59f6bfecda9081c7cbd742b 146e554f0d56db9a88224cd6921744fdfe1f8ee4a9e3ac79711f9ab15f9d3c7f 165c5c883fd4fd36758bcba6baf2faffb77d2f4872ffd5ee918a16f91de5a8a8 28adb5fa487a7d726b8bad629736641aadbdacca5e4f417acc791d0e853924a7 2946ef53c8fec94dcdf9d3a1afc077ee9a3869eacb0879cb082ee0ce3de6a2e7 29b5a12cda22a30533e22620ae89c4a36c9235714f4bad2e3944c38acb3c5eee 331177ca9c2bf0c6ac4acd5d2d40c77991bb5edb6e546913528b1665d8b501f3 46a8c1e768f632d69d06bfbd93932d102965c9e3f7c37d4a92e30aaeca905675 5252cc9dd3a35f392cc50b298de47838298128f4a1924f9eb0756039ce1e4fa2 61126de1b795b976f3ac878f48e88fa77a87d7308ba57c7642b9e1068403a496 </td><td class="ms-rteTable-default"></td></tr><tr><td class="ms-rteTable-default">DNS komunikace</td><td class="ms-rteTable-default">api.myip.com</td><td class="ms-rteTable-default">Používané pro zjištění IP adresy napadeného počítače</td></tr></tbody></table></center><p> </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2021/avaddon-ransomware-obrazovka.png" data-themekey="#" alt="" style="margin:5px;width:658px;" /> </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2021/avaddon-ransomware-instrukce.png" data-themekey="#" alt="" style="margin:5px;width:658px;" /> </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2021/avaddon-ransomware-platba.png" data-themekey="#" alt="" style="margin:5px;width:658px;" /> </p><h3> <br>Zdroje:</h3><p>[1] <a href="https://www.nukib.cz/cs/infoservis/hrozby/1717-upozorneni-na-probihajici-kampan-ransomwaru-avaddon/" target="_blank">https://www.nukib.cz/cs/infoservis/hrozby/1717-upozorneni-na-probihajici-kampan-ransomwaru-avaddon/</a><br>[2] <a href="https://www.domaintools.com/resources/blog/avaddon-the-latest-raas-to-jump-on-the-extortion-bandwagon" target="_blank">https://www.domaintools.com/resources/blog/avaddon-the-latest-raas-to-jump-on-the-extortion-bandwagon</a><br>[3] <a href="https://www.irozhlas.cz/zpravy-domov/olomouc-magistrat-hackersky-utok-hackeri-ransomware-avaddon_2105221133_ako" target="_blank">https://www.irozhlas.cz/zpravy-domov/olomouc-magistrat-hackersky-utok-hackeri-ransomware-avaddon_2105221133_ako</a></p>

 

Blog

 

 

DDoS útoků ubývá, ve 2. čtvrtletí 2021 meziročně o 39 %https://antivirus.cz/Blog/Stranky/ddos-utoku-ubyva-ve-2-ctvrtleti-2021-mezirocne-o-39-procent.aspxDDoS útoků ubývá, ve 2. čtvrtletí 2021 meziročně o 39 %
Iniciativa No More Ransom za pět let zachránila data šesti milionům uživatelůhttps://antivirus.cz/Blog/Stranky/iniciativa-no-more-ransom-za-pet-let-zachranila-data-sesti-milionum-uzivatelu.aspxIniciativa No More Ransom za pět let zachránila data šesti milionům uživatelů
Pozor na malware, který se veze na vlně zájmu o nové Windows 11https://antivirus.cz/Blog/Stranky/pozor-na-malware-ktery-se-veze-na-vlne-zajmu-o-nove-windows-11.aspxPozor na malware, který se veze na vlně zájmu o nové Windows 11
Stav hrozeb pro macOS: Rizikem je zejména adwarehttps://antivirus.cz/Blog/Stranky/stav-hrozeb-pro-macos-rizikem-je-zejmena-adware.aspxStav hrozeb pro macOS: Rizikem je zejména adware
Každý desátý kybernetický útok byl závažný, nejvíc ohrožený je veřejný sektorhttps://antivirus.cz/Blog/Stranky/kazdy-desaty-kyberneticky-utok-byl-zavazny-nejvic-ohrozeny-je-verejny-sektor.aspxKaždý desátý kybernetický útok byl závažný, nejvíc ohrožený je veřejný sektor
Měsíční přehled hrozeb pro Android: České telefony ohrožuje špehovací software i bankovní malwarehttps://antivirus.cz/Blog/Stranky/mesicni-prehled-hrozeb-pro-android-ceske-telefony-ohrozuje-spehovaci-software-i-bankovni-malware.aspxMěsíční přehled hrozeb pro Android: České telefony ohrožuje špehovací software i bankovní malware
Představuje spyware Pegasus riziko pro mobilní kryptopeněženky?https://antivirus.cz/Blog/Stranky/predstavuje-spyware-pegasus-riziko-pro-mobilni-kryptopenezenky.aspxPředstavuje spyware Pegasus riziko pro mobilní kryptopeněženky?
ESET odhalil špionážní skupinu Gelsemium, cílila na vládní instituce v Asiihttps://antivirus.cz/Blog/Stranky/eset-odhalil-spionazni-skupinu-gelsemium-cilila-na-vladni-instituce-v-asii.aspxESET odhalil špionážní skupinu Gelsemium, cílila na vládní instituce v Asii
Phishing v komunikačních aplikacích. V ČR nejčastěji ve WhatsApphttps://antivirus.cz/Blog/Stranky/phishing-v-komunikacnich-aplikacich-v-cr-nejcasteji-ve-whatsapp.aspxPhishing v komunikačních aplikacích. V ČR nejčastěji ve WhatsApp
Nedostupnost webových stránek kybergangu REvilhttps://antivirus.cz/Blog/Stranky/nedostupnost-webovych-stranek-kybergangu-revil.aspxNedostupnost webových stránek kybergangu REvil

CDC info

 

 

Závažné zranitelnosti v Pulse Securehttps://www.aec.sk/cz/cdc-info/Stranky/zavazne-zranitelnosti-v-pulse-secure.aspxZávažné zranitelnosti v Pulse SecureCritical
Zranitelnost ve VMware vSphere Clienthttps://www.aec.sk/cz/cdc-info/Stranky/zranitelnost-ve-vmware-vsphere-client.aspxZranitelnost ve VMware vSphere ClientCritical
Windows Server a Windows 10 zranitelnost v http Protocol Stacku (http.sys) v rámci Windows IIS serveruhttps://www.aec.sk/cz/cdc-info/Stranky/windows-server-a-windows-10-zranitelnost-v-http-protocol-stacku-http.sys-v-ramci-windows-iis-serveru.aspxWindows Server a Windows 10 zranitelnost v http Protocol Stacku (http.sys) v rámci Windows IIS serveruCritical
Zranitelnost Thunderbird verze 78.8.1 do verze 78.10.1https://www.aec.sk/cz/cdc-info/Stranky/zranitelnost-thunderbird-verze-78.8.1-do-verze-78.10.1.aspxZranitelnost Thunderbird verze 78.8.1 do verze 78.10.1Low
Security update pro Adobe Acrobat a Readerhttps://www.aec.sk/cz/cdc-info/Stranky/security-update-pro-adobe-acrobat-a-reader.aspxSecurity update pro Adobe Acrobat a ReaderCritical
Zranitelnost Dell dbutil ovladačehttps://www.aec.sk/cz/cdc-info/Stranky/zranitelnost-dell-dbutil-ovladace.aspxZranitelnost Dell dbutil ovladačeHigh
Kompromitace Git serveru PHP, útočníci vložili backdoor do aktualizacíhttps://www.aec.sk/cz/cdc-info/Stranky/kompromitace-git-serveru-php-utocnici-vlozili-backdoor-do-aktualizaci.aspxKompromitace Git serveru PHP, útočníci vložili backdoor do aktualizacíMedium
Kritické zranitelnosti v produktech F5 BIG-IP a F5 BIG-IQhttps://www.aec.sk/cz/cdc-info/Stranky/kriticke-zranitelnosti-v-produktech-f5-big-ip-a-f5-big-iq.aspxKritické zranitelnosti v produktech F5 BIG-IP a F5 BIG-IQCritical
Kritická zranitelnost Microsoft Exchange Serverhttps://www.aec.sk/cz/cdc-info/Stranky/kriticka-zranitelnost-microsoft-exchange-server.aspxKritická zranitelnost Microsoft Exchange ServerCritical
Kritická zranitelnost VMWare vCenter Serverhttps://www.aec.sk/cz/cdc-info/Stranky/kriticka-zranitelnost-vmware-vcenter-server.aspxKritická zranitelnost VMWare vCenter ServerCritical