V súťaži Capture the Flag sme sa umiestnili medzi desiatimi najlepšími tímami z celého sveta!https://www.aec.sk/sk/novinky/Stranky/v-sutazi-capture-the-flag-sme-sa-umiestnili-medzi-desiatimi-najlepsimi-timami-z-celeho-sveta.aspxV súťaži Capture the Flag sme sa umiestnili medzi desiatimi najlepšími tímami z celého sveta!<h3>​​Tím AEC v zostave Erik Šabík, Miriam Gáliková, Lukáš Bendík, Petr Řepa a Michal Kališ získal fantastickú deviatu priečku v celosvetovo uznávanom zápolení Tenable CtF. Pätica našich kolegov, ktorá spojila svoje sily pod spoločným názvom Želvy Ninja, tak výrazne vylepšila vlaňajšiu, už aj tak krásnu dvadsiatu prvú pozíciu.​ </h3><div> <br> </div><div>Päť hektických dní, 1 357 registrovaných tímov, ale len hŕstka skutočne úspešných. To bol tohtoročný ročník medzinárodnej súťaže Capture the Flag v réžii spoločnosti Tenable, amerického poskytovateľa top riešení pre monitorovanie zraniteľností a zároveň jedného z významných partnerov našej spoločnosti. </div><div> <br> </div><div>Medzi desiatku absolútne najlepších družstiev z celého sveta sa tohto roku úplne nekompromisne prebojovali naši umelci Leonardo, Michelangelo, Raphael, Donatello a majster Trieska. Každý z nich plnil v dňoch od 9. do 13. júna 2022 množstvo úloh zameraných na IT bezpečnosť tak, aby pre svoj tím získal čo najviac bodov. </div><div> <br> </div><div>„<a href="https://tenable.ctfd.io/scoreboard">Tohtoročné CtF bolo skutočne zaujímavé, hlavne pre dôraz na riešenie útokov z reálneho sveta,​</a>“ potvrdil Erik Šabík a dodal: „Tenable je v security svete veľmi známa firma a už len z toho, ako denne zápasí s aktuálnymi hrozbami tej najvyššej úrovne, sa dalo usudzovať, že súťaž bude veľká výzva.“ </div><div> <br> </div><div>Tím Želvy Ninja tvorilo päť pentesterov AEC, každý zameraný na mierne odlišnú oblasť, čo sa ukázalo ako výhoda v úlohách so širším záberom. Erik, Miriam, Lukáš, Petr aj Michal sa najskôr zamerali na oblasti, ktoré každého z nich najviac zaujímajú, a riešili úlohy, v ktorých vynikajú. </div><div> <br> </div><div>„Riešenie tých zložitejších zadaní sme sa snažili nájsť spolu,“ spresnil Erik Šabík. Podľa jeho slov tím paradoxne najviac potrápili tie menej bodované, a teda zdanlivo ľahšie úkoly. Naopak, tie najnáročnejšie zadania dokázali zvládať veľmi dobre. </div><div> <br> </div><div>Úlohy tohtoročného zápolenia Tenable Capture the Flag zahŕňali oblasti webových aplikácií, reverzného inžinierstva, kryptografie, steganografie alebo forenznej analýzy. Objavilo sa aj niekoľko úloh zameraných na Tenable produkt Nessus a zadania týkajúce sa analytického myslenia. </div><div> <br> </div><div>Podľa názoru našich úspešných kolegov im k tohtoročnému skvelému úspechu pomohlo hlavne dobré zloženie tímu a fakt, že tie najťažšie úlohy, ktoré tu museli riešiť, zasa až tak veľmi nevybočovali z ich pracovných aktivít vykonávaných v rámci AEC.​​<br></div>
Konferencia Security 2022: V online svete prituhuje, riziká eskalujúhttps://www.aec.sk/sk/novinky/Stranky/konferencia-security-2022-v-online-svete-prituhuje-rizika-eskaluju.aspxKonferencia Security 2022: V online svete prituhuje, riziká eskalujú<p> <strong style="color:#6773b6;"> <span style="color:#6773b6;">​​Covid-19 a ruská invázia na Ukrajine zmenili IT prostredie tak, že už nikdy nebude rovnaké ako predtým. Akým rizikám čelíme a aké scenáre vývoja môžeme očakávať? Aj nad tým sa zamýšľali účastníci medzinárodnej kyberbezpečnostnej konferencie Security 2022.</span></strong> </p><p>Po dvojročnej prestávke vynútenej pandémiou koronavírusu sa nám podarilo usporiadať už 28. ročník medzinárodnej konferencie Security 2022. Najväčšia nezávislá udalosť v Českej republike zameraná na kybernetickú bezpečnosť sa konala v utorok 7. júna v Prahe.</p><p>„Sme radi, že sa nám tohto roku podarilo úspešne nadviazať na predchádzajúce ročníky,“ poznamenal Igor Čech, marketingový manažér AEC. „Teší nás, že sme sa opäť mohli so všetkými stretnúť osobne, a oceňujem, že účastníci prišli v takom hojnom počte,“ dodal.</p><p style="text-align:center;">​​​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-063.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Prednášok na najaktuálnejšie témy kybernetickej bezpečnosti dneška, rozdelených do dvoch paralelne prebiehajúcich sekcií, sa zúčastnilo 580 registrovaných záujemcov. Tohtoročnej akcii dominovali témy spojené s Covidom-19 a predovšetkým vojnou na Ukrajine.</p><p>Zmienený konflikt mení mnohé pravidlá. Scenáre globálneho vývoja sú nejasné, obchodné prostredie nestabilné, vlády stále ochotnejšie siahajú po tvrdých reguláciách. Časy, keď všetci obchodovali so všetkými, sú preč a podnikoví lídri sú nútení čeliť rizikám, ktoré eskalujú doposiaľ nepredstaviteľným spôsobom.</p><p>Zhruba taký rámec súčasného diania načrtli vo svojej prezentácii experti spoločnosti Gartner, aby potom navrhli štyri možné scenáre budúceho vývoja v politických a ekonomických vzťahoch. Bohužiaľ, žiadny z nich ani vzdialene nepočíta s návratom do stability predchádzajúcich rokov.</p><p>Plná sála načúvala aj nášmu kolegovi, ukrajinskému bezpečnostnému špecialistovi Yehorovi Safonovi, ktorý priblížil málo známe okolnosti kybernetickej vojny medzi Ruskom a Ukrajinou, opísal sofistikované vektory útokov, ale aj techniky obrany, ktoré sa ukázali byť efektívne.</p><p style="text-align:center;">​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-060.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Svoje príspevky tohto roku prednieslo 27 spíkrov z Českej republiky aj zo zahraničia. Zaslúženej pozornosti sa tešila prezentácia izraelského experta Paula Moskovicha, ktorý farbisto opísal príbeh jednej nepripravenej spoločnosti, ktorej sa nepodarilo zvládnuť fatálne následky kybernetického útoku.</p><p>A ktoré prednášky zaujali účastníkov konferencie Security 2022 podľa ich hlasovania najviac? Jednak tá od kryptológa Tomáša Rosu z Raiffeisenbank o principiálnych slabinách v zabezpečení aplikácie eRouška, keď sa ukázalo, že nie všetky aspekty hrali v prospech nás, používateľov.</p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-108.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br> <br> </p><p>Ďalej to bola prezentácia Roberta Šumana, v ktorej vedúci výskumného laboratória spoločnosti ESET detailne a chronologicky zmapoval aktivity troch významných proruských hackerských skupín a ich rolu v útokoch na ukrajinskú IT infraštruktúru.</p><p>A v neposlednom rade upútalo aj vystúpenie bezpečnostných špecialistov Lukáša Renca s Katarínou Galanskou z našej spoločnosti. Tí vo svojej prezentácii poslucháčov zábavným spôsobom zasvätili do prípravy a priebehu simulovaného útoku sociálnym inžinierstvom na veľké bankové domy v ČR.</p><p>„Z hodnotení a z ohlasov máme radosť, je zrejmé, že konferencia plní svoj účel,“ konštatoval Igor Čech a uzavrel: „Spolu s úrovňou prednášok na tom majú veľký podiel aj zaujímavé diskusie a celkovo priateľská a zdieľaná atmosféra. Práve na networking by sme sa chceli do budúcnosti ešte viac zamerať.“​<br></p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-092.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br> <br> </p> <br>
Získali sme certifikáciu TISAXhttps://www.aec.sk/sk/novinky/Stranky/ziskali-sme-certifikaciu-tisax.aspxZískali sme certifikáciu TISAX<p>​​Zoznam našich bezpečnostných certifikátov sa rozrástol o ďalšiu dôležitú normu. Po implementácii všetkých potrebných opatrení sme sa stali držiteľmi certifikácie TISAX®. Ide o nemeckú bezpečnostnú normu garantujúcu dôveryhodnosť organizácie a jej schopnosť chrániť informácie partnerov z oblasti automobilového priemyslu. <br></p><p>„Ako spoločnosť, ktorá svojim klientom poskytuje kybernetické zabezpečenie na tej najvyššej úrovni, musíme už z podstaty klásť bezpečnosť informácií na prvé miesto,“ upozornila Hana Vystavelová, Compliance Manager AEC, a dodala: „Získanie certifikácie TISAX® nám výrazne uľahčil fakt, že dlhodobo spĺňame medzinárodne platný štandard ISO/IEC 27001, ktorý definuje požiadavky na systém riadenia bezpečnosti informácií (ISMS).“ <br></p><p>Požiadavka na systematické a dôveryhodné hodnotenie informačnej bezpečnosti partnerov v podobe certifikácie TISAX® (Trusted Information Security Assessment Exchange) vzniesli svojho času zástupcovia automobilového priemyslu. Dôvodom bolo rastúce množstvo a význam citlivých informácií, ktoré si medzi sebou vymieňajú a spracovávajú poskytovatelia a dodávatelia služieb v oblasti automotive. </p><p>Príslušná certifikácia garantuje schopnosť firiem chrániť informácie našich klientov a spolupracovníkov a minimalizovať kybernetické riziká. Ide o potvrdenie toho, že daná spoločnosť dokáže vyhovieť najnáročnejším požiadavkám zákazníkov vrátane predchádzania nedorozumení a rizík pri výmene informácií, ale aj pri ochrane správy prototypov alebo v rámci infraštruktúry priemyselných procesov. Výsledok hodnotenia našej spoločnosti audítorom je dostupný na ​<a href="https://portal.enx.com/en-US/TISAX/tisaxassessmentresults/?fbclid=IwAR0qPrh1b-SINsf80FlvVsEJkV945pC6ikH_RZENda7AhiP-kpl7mu6MxdU" target="_blank">ENX portále</a>. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-tisax-statement-2022.jpg" data-themekey="#" alt="TISAX" style="margin:5px;width:658px;" /> <br> <br> </p> <br>

 

Blog

 

 

Pozor na novou zero-day zranitelnost v Microsoft Officehttps://antivirus.cz/Blog/Stranky/pozor-na-novou-zero-day-zranitelnost-v-microsoft-office.aspxPozor na novou zero-day zranitelnost v Microsoft Office
Hrozby pro Android: duben 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-android-duben-2022.aspxHrozby pro Android: duben 2022
Pozor na podezřelé zprávy od LinkedInuhttps://antivirus.cz/Blog/Stranky/pozor-na-podezrele-zpravy-od-linkedinu.aspxPozor na podezřelé zprávy od LinkedInu
Hrozby pro macOS: duben 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-macos-duben-2022.aspxHrozby pro macOS: duben 2022
Ruský ransomwarový gang Conti pohrozil nové vládě Kostariky svrženímhttps://antivirus.cz/Blog/Stranky/rusky-ransomwarovy-gang-conti-pohrozil-nove-vlade-kostariky-svrzenim.aspxRuský ransomwarový gang Conti pohrozil nové vládě Kostariky svržením
Hrozby pro Windows: duben 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-windows-duben-2022.aspxHrozby pro Windows: duben 2022
Na darknetu se hesla a přihlašovací údaje prodávají za pár desítek dolarůhttps://antivirus.cz/Blog/Stranky/na-darknetu-se-hesla-a-prihlasovaci-udaje-prodavaji-za-par-desitek-dolaru.aspxNa darknetu se hesla a přihlašovací údaje prodávají za pár desítek dolarů
Hrozby pro Android: březen 2022https://antivirus.cz/Blog/Stranky/hrozby-pro-android-brezen-2022.aspxHrozby pro Android: březen 2022
Plánovaný útok na Českou republikuhttps://antivirus.cz/Blog/Stranky/planovany-utok-na-ceskou-republiku.aspxPlánovaný útok na Českou republiku
Hrozby pro macOS: V březnu se adware šířil přes nelegitimní hruhttps://antivirus.cz/Blog/Stranky/hrozby-pro-macos-v-breznu-se-adware-siril-pres-nelegitimni-hru.aspxHrozby pro macOS: V březnu se adware šířil přes nelegitimní hru

CDC info

 

 

Zranitelnosti v produktech VMware ESXihttps://www.aec.sk/cz/cdc-info/Stranky/20220603-zranitelnosti-v-produktech-vmware-esxi.aspxZranitelnosti v produktech VMware ESXiCritical
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220523-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220520-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220519-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220518-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220426-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220425-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220422-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.sk/cz/cdc-info/Stranky/20220420-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Apachehttps://www.aec.sk/cz/cdc-info/Stranky/20220420-zranitelnosti-v-produktech-apache.aspxZranitelnosti v produktech ApacheCritical