Rok 2020 bol rokom pandémie, ktorá rezonovala i v bezpečnosti. COVID urýchlil adaptáciu cloudových kolaboračných nástrojov a práca z domova sa stala nutnosťou, nie výhodou. Z pohľadu bezpečnosti museli firmy čeliť novým výzvam akou je ochrana koncových staníc a užívateľov mimo firemné prostredie alebo adaptácia cloudových platforiem.

Spoločnosť AEC proti hackerom úspešne používa sofistikované riešenie, ktorého účinnosť výrazne presahuje možnosti klasických antivírusových programov. Špecialisti popredného poskytovateľa kybernetického zabezpečenia pri nedávnych zásahoch v napadnutých finančných inštitúciách a zdravotníckych zariadeniach opakovane nasadili technológiu EDR. S jej pomocou pohotovo detegovali útočníkov a následne im zabránili v ďalších škodlivých aktivitách.

Informujeme našich zákazníkov o závažných zraniteľnostiach v protokole Cisco Discovery Protocol. Pri ich zneužití môže neautentizovaný útočník vykonať Remote Code Execution alebo Denial of Service útoky. Jedná sa o päť zraniteľností s hodnotením CVSS 7,4 až 8,8. Označenia jednotlivých zraniteľností a ich hodnotenie podľa CVSSv3 nájdete nižšie.

Názov zraniteľnosti úzko súvisí s hlavným vektorom útoku, ktorý zraniteľnosť zneužíva – jedná sa o chybu v nastavení inicializačného vektoru (IV) pri šifrovaní správ Netlogon Remote Protokolu (MS-NRPC), vďaka čomu môže interný útočník šifrovanie úplne prelomiť a vydávať sa za ľubovoľný počítač v sieti.

O zraniteľnostiach v OS Android, ktoré boli nájdené v rámci projektu Zero spoločnosti Google, sme už niekoľkokrát písali. Teraz sa ale podarilo odhaliť ďalšiu závažnú zraniteľnosť, ktorá umožňuje útočníkom prístup k SMS správam, kontaktom, dátam v telefóne alebo dokonca im dáva možnosť úplnej kontroly nad mobilným zariadením. Tento raz sa ale nejedná o zraniteľnosť operačného systému Android, ale knižnice Quram, ktorá spracováva obrázkové súbory. Táto knižnica sa primárne využíva v mobilných telefónoch spoločnosti Samsung.

​Spoločnosť AEC pomohla s obnovou prevádzky počítačových systémov zdravotníckych zariadení v Brne a v Kosmonosoch, paralyzovaných nedávnymi phishingovými a bezpečnostnými útokmi. Špecialisti popredného poskytovateľa kybernetického zabezpečenia navrhli postupy obnovy vnútornej infraštruktúry napadnutých systémov a odporučili kroky, ktoré proces obnovy výrazne zefektívnili a urýchlili.

Za posledných 48 hodín došlo k výraznému nárastu aktivity malwaru TrickBot a ransomwaru Ryuk. Náš tím technológií zaznamenal túto aktivitu v zákazníckej báze AEC, a to hneď v niekoľko rôznych segmentoch. Preto odporúčame aby ste brali toto upozornenie s maximálnou vážnosťou.

Neoprávnený prístup do elektronickej pošty. Nebezpečenstvo inštalácie škodlivého kódu, krádež dát a ich zneužitie metódami sociálneho inžinierstva. Domácim firmám a inštitúciám hrozí v súvislosti s masívnym útokom na systémy využívajúce Microsoft Exchange Server vážne nebezpečenstvo. Rozsiahly incident poukázal na fakt, že samotná aktualizácia systému firmy neochráni.