V soutěži Capture the Flag jsme se umístili mezi deseti nejlepšími týmy z celého světa!https://www.aec.cz/cz/novinky/Stranky/v-soutezi-capture-the-flag-jsme-se-umistili-mezi-deseti-nejlepsimi-tymy-z-celeho-sveta.aspxV soutěži Capture the Flag jsme se umístili mezi deseti nejlepšími týmy z celého světa!<h3>​​Tým AEC v sestavě Erik Šabík, Miriam Gáliková, Lukáš Bendík, Petr Řepa a Michal Kališ získal fantastickou devátou příčku v celosvětově uznávaném klání Tenable CtF. Pětice našich kolegů, která spojila své síly pod společným názvem Želvy Ninja, tak výrazně vylepšila loňskou, už tak krásnou jedenadvacátou pozici. </h3><div><br></div><div>Pět hektických dnů, 1 357 registrovaných týmů, ale jen hrstka opravdu úspěšných. To byl letošní ročník mezinárodní soutěže Capture the Flag v režii společnosti Tenable, amerického poskytovatele top řešení pro monitorování zranitelností a zároveň jednoho z významných partnerů naší společnosti. </div><div><br></div><div>Mezi desítku absolutně nejlepších družstev z celého světa se letos zcela nekompromisně probojovali naši umělci Leonardo, Michelangelo, Raphael, Donatello a mistr Tříska. Každý z nich plnil ve dnech od 9. do 13. června 2022 celou řadu úkolů zaměřených na IT bezpečnost tak, aby pro svůj tým získal co nejvíce bodů. </div><div><br></div><div>„<a href="https://tenable.ctfd.io/scoreboard">Letošní CtF bylo opravdu zajímavé, hlavně kvůli důrazu na řešení útoků z reálného světa​</a>,“ potvrdil Erik Šabík a dodal: „Tenable je v security světě velmi známá firma a už jen z toho, jak se denně potýká s aktuálními hrozbami té nejvyšší úrovně, se dalo usuzovat, že soutěž bude velká výzva.“ </div><div><br></div><div>Tým Želvy Ninja tvořilo pět pentesterů AEC, každý zaměřený na mírně odlišnou oblast, což se ukázalo jako výhoda v úlohách se širším záběrem. Erik, Miriam, Lukáš, Petr i Michal se nejdříve zaměřili na oblasti, které každého z nich nejvíce zajímají, a řešili úkoly, v nichž vynikají. </div><div><br></div><div>„Řešení těch obtížnějších zadání jsme se snažili nalézt společně,“ upřesnil Erik Šabík. Podle jeho slov tým paradoxně nejvíce potrápily ty méně bodované, a tedy zdánlivě snazší úkoly. Naopak ta nejnáročnější zadání dokázali zvládat velice dobře. </div><div><br></div><div>Úkoly letošního klání Tenable Capture the Flag zahrnovaly oblasti webových aplikací, reverzního inženýrství, kryptografie, steganografie nebo forenzní analýzy. Objevilo se i pár úloh zaměřených na Tenable produkt Nessus a zadání týkající se analytického myšlení. </div><div><br></div><div>Podle názoru našich úspěšných kolegů jim k letošnímu skvělému úspěchu pomohlo hlavně dobré složení týmu a fakt, že ty nejtěžší úkoly, které zde museli řešit, zas až tak příliš nevybočovaly z jejich pracovních aktivit prováděných v rámci AEC. ​<br></div>
Konference Security 2022: V on-line světě přituhuje, rizika eskalujíhttps://www.aec.cz/cz/novinky/Stranky/konference-security-2022-v-online-svete-prituhuje-rizika-eskaluji.aspxKonference Security 2022: V on-line světě přituhuje, rizika eskalují<p> <strong style="color:#6773b6;"><span style="color:#6773b6;">Covid-19 a ruská invaze na Ukrajině změnily IT prostředí tak, že už nikdy nebude stejné jako dříve. Jakým rizikům čelíme a jaké scénáře vývoje můžeme očekávat? I nad tím se zamýšleli účastníci mezinárodní kyberbezpečnostní konference Security 2022.</span></strong> </p><p>Po dvouleté přestávce vynucené pandemií koronaviru se nám podařilo uspořádat už 28. ročník mezinárodní konference Security 2022. Největší nezávislá událost v České republice zaměřená na kybernetickou bezpečnost se konala v úterý 7. června v Praze. </p><p>„Jsme rádi, že se nám letos podařilo úspěšně navázat na předchozí ročníky,“ poznamenal Igor Čech, marketingový manažer AEC, a dodal: „Těší nás, že jsme se opět mohli se všemi setkat osobně, a oceňuji, že účastníci přišli v tak hojném počtu.“ </p><p style="text-align:center;">​​​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-063.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Přednášek na nejaktuálnější témata kybernetické bezpečnosti dneška, rozdělených do dvou paralelně probíhajících sekcí, se zúčastnilo 580 registrovaných zájemců. Letošní akci dominovala témata spojená s Covidem-19 a především válkou na Ukrajině. </p><p>Zmíněný konflikt mění mnohá pravidla. Scénáře globálního vývoje jsou nejasné, obchodní prostředí nestabilní, vlády stále ochotněji sahají po tvrdých regulacích. Doba, kdy všichni obchodovali se všemi, je pryč a podnikoví lídři jsou nuceni čelit rizikům, která eskalují dosud nepředstavitelným způsobem. </p><p>Zhruba takový rámec současného dění nastínili ve své prezentaci experti společnosti Gartner, aby pak navrhli čtyři možné scénáře budoucího vývoje v politických a ekonomických vztazích. Bohužel žádný z nich ani vzdáleně nepočítá s návratem do stability předchozích let. </p><p>Plný sál naslouchal i našemu kolegovi, ukrajinskému bezpečnostnímu specialistovi Yehoru Safonovi, který přiblížil málo známé okolnosti kybernetické války mezi Ruskem a Ukrajinou, popsal sofistikované vektory útoků, ale i techniky obrany, které se ukázaly být efektivní. </p><p style="text-align:center;">​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-060.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Své příspěvky letos předneslo 27 spíkrů z České republiky i ze zahraničí. Zasloužené pozornosti se těšila prezentace izraelského experta Paula Moskoviche, který barvitě popsal příběh jedné nepřipravené společnosti, jíž se nepodařilo ustát fatální následky kybernetického útoku. </p><p>A které přednášky zaujaly účastníky konference Security 2022 podle jejich hlasování nejvíce? Jednak ta od kryptologa Tomáše Rosy z Raiffeisenbank o principiálních slabinách v zabezpečení aplikace eRouška, kdy se ukázalo, že ne všechny aspekty hrály ve prospěch nás, uživatelů. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-108.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br> <br> </p><p>Dále to byla prezentace Roberta Šumana, v níž vedoucí výzkumné laboratoře společnosti ESET detailně a chronologicky zmapoval aktivity tří významných proruských hackerských skupin a jejich roli v útocích na ukrajinskou IT infrastrukturu. </p><p>A v neposlední řadě upoutalo i vystoupení bezpečnostních specialistů Lukáše Rence s Katarínou Galanskou z naší společnosti. Ti ve své prezentaci posluchače zábavným způsobem zasvětili do přípravy a průběhu simulovaného útoku sociálním inženýrstvím na velké bankovní domy v ČR. </p><p>„Z hodnocení a z ohlasů máme radost, je zřejmé, že konference plní svůj účel,“ konstatoval Igor Čech a uzavřel: „Spolu s úrovní přednášek na tom mají velký podíl i zajímavé diskuse a celkově přátelská a sdílná atmosféra. Právě na networking bychom se chtěli do budoucna ještě více zaměřit.“ </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-092.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br> <br> </p> <br>
Hlavním tématem letošní konference Security je kybernetická válka na Ukrajiněhttps://www.aec.cz/cz/novinky/Stranky/hlavnim-tematem-letosni-konference-security-je-kyberneticka-valka-na-ukrajine.aspxHlavním tématem letošní konference Security je kybernetická válka na Ukrajině<p> <strong style="color:#6773b6;"><span style="color:#6773b6;">Největší nezávislá konference v České republice zacílená na aktuální témata kybernetické bezpečnosti se uskuteční v úterý 7. června 2022 v pražském Clarion Congress Hotelu. Hlavním tématem letos bude válka na Ukrajině. Pořadatelem 28. ročníku mezinárodní akce Security 2022 je společnost AEC, lídr v oblasti IT zabezpečení. </span></strong><br></p><p>Ruská válka na Ukrajině mění mnohá pravidla. Účastníci letošní konference budou mít jedinečnou příležitost nahlédnout do spleti špinavých triků útočníků ukrajinskýma očima, seznámí se s časovou linkou útoků, včetně přípravných kroků, ale i s překvapivě efektivní obranou. O dosud nezveřejněné detaily kyberzločineckých válečných aktivit na Ukrajině se podělí přední tuzemský analytik. </p><p>„Při sestavování náplně konference je pro náš nejdůležitější zejména praktická využitelnost příspěvků, odborná úroveň přednášek a maximální přínos jednotlivých témat pro účastníky,“ říká Igor Čech, marketingový manažer pořadatelské společnosti AEC, a upozorňuje: „Podmínkou pro prezentaci příspěvků je vedle kvality i jejich nezávislost na marketingově-obchodním obsahu.“ </p><p>Dalším z námětů, které podle pořadatelů v současnosti významně rezonují napříč obory, jsou změny ve vnímání bezpečnosti v kontextu pandemie koronaviru. Řada odborníků je toho názoru, že tradiční chápání bezpečnosti se ve světle nových globálních událostí začíná jevit zkostnatěle a většina firem není na tuto výzvu dostatečně připravená. </p><p>Na letošní konferenci nebudou chybět specializované workshopy, ale hlavním tahákem je nabitý a na aktuální problémy zaměřený program doplněný panelovými diskusemi. Obsah programu bude tradičně rozdělený do dvou paralelních bloků: manažerského a technického. Díky tomu si bude moci každý z účastníků sestavit rozvrh podle svých představ tak, aby mu nic zásadního neuniklo. </p><p>Pořadatelům konference Security 2022 se podařilo zajistit řadu erudovaných spíkrů. Na akci vystoupí izraelský odborník na kybernetickou válku, znalec právních aspektů kybernetické ochrany firem, analytici zaměřující se na aktuální byznysová rizika zapříčiněná ruskou invazí nebo sociální inženýři, kteří se specializují na zákeřné simulované útoky na tuzemské banky. </p><p>„Myslím, že co se týče přednášek, letos se máme opravdu na co těšit. Ale tahle akce už dávno není jen o odborných přednáškách, jakkoli budou zas výjimečné. Stala se významným networkingovým místem a my už se nemůžeme dočkat, až se osobně pozdravíme s kolegy, se zákazníky a s dalšími lidmi z oboru ve skvělé a živé atmosféře,“ uzavírá Igor Čech. </p><p>Zájemci o problematiku kybernetické bezpečnosti budou mít opět možnost osobně se setkat na nejvýznamnější akci svého druhu v České republice po dvouleté přestávce zaviněné pandemií Covid-19. Událost v minulých letech každoročně přilákala více než 600 návštěvníků a řadu kvalitních přednášejících z tuzemska i ze zahraničí. </p><h1>Program konference </h1><h2>Technický sál (celkem 11 prezentací ve čtyřech tematických blocích): </h2><h3>T-1. blok: Cloud Security </h3><p>Jak zajistit, aby důraz na bezpečnost nebrzdil dostupnost a rychlost změn v organizaci? Jaké jsou nejnovější přístupy v oblasti managementu a zabezpečení API? A proč řada firem po celém světě spoléhá na systémy, které je mají ochránit před útoky, proti kterým nebyly navrženy? Jeden blok, tři spíkři, tři důležitá témata. </p><h3>T-2. blok: Cyber War </h3><p>Nahlédněte pod pokličku kyberválky na Ukrajině: časová linka útoků, včetně přípravných aktivit. Obstála by Česká republika lépe? Seznamte se s historií technik a mechanismů útoků od počátku konfliktu a s obranou, která se ukázala být efektivní. A co agresor – jak reálné je odstřižení Ruska od celosvětové sítě? Blok slibuje nejen zajímavé přednášky, ale i hodně živou panelovou diskusi… </p><h3>T-3. blok: Aplikovaná bezpečnost </h3><p>Pro zabezpečení funkcí před automatizovanými skripty se často používá mechanismus CAPTCHA. Chcete mu lépe porozumět? Naučte se ho překonat. Vývoj moderních aplikací je stále složitější. Znáte tři základní bezpečnostní prvky jejich vývojové praxe? Auditování logů je jako hledání jehly v kupce sena. Zjistěte, jak auditovat prostředí Microsoft Windows a neztratit se v záplavě dat. </p><h3>T-4. blok: Trendy v informační bezpečnosti </h3><p>Myslíte si, že jste dostatečně podezíraví? Obstáli byste v případě simulovaných útoků sociálním inženýrstvím, kterým nedávno čelily tuzemské bankovní domy? Tak schválně... Ne každý příspěvek však může edukovat s takovou hravostí. V případě toho o principiálních slabinách v zabezpečení aplikace eRouška sami uvidíte, že ne všechny aspekty hrály ve prospěch nás, uživatelů. </p><h2>Manažerský sál (celkem 11 prezentací ve čtyřech tematických blocích): </h2><h3>M-1. blok: Cyber War </h3><p>Válka na Ukrajině mění mnohá pravidla. Scénáře globálního vývoje jsou nejasné, ale podnikoví lídři by měli být připraveni čelit novým rizikům. Také Covid-19 přinesl znepokojující trendy, včetně nových postupů a taktik kyberzločinců. Podívejte se na válku v kyberprostoru očima izraelského experta. </p><h3>M-2. blok: Cloud Security </h3><p>Dokážete ochránit svá data v cloudu šiframi, které odolají kvantovým výpočtům? Zvládnete zabezpečit své koncové body, virtuální stroje a kontejnery za pomoci architektury založené na principu nulové důvěry? Covid-19 nebo válka na Ukrajině – aktuální výzvy se mohou lišit, ale požadavky na bezpečnost jsou překvapivě podobné. Chcete vědět víc? Poslechněte si naše hosty. </p><h3>M-3. blok: Case Studies </h3><p>Budování nového produktu a návazných služeb je běh na dlouhou trať. Jaké ponaučení si odnesli autoři case study projektu BankID? A víte, co obnáší krizová připravenost a jak naplánovat smysluplné cvičení? Seznamte se s pohledem expertů, kteří testování realizovali, i s postřehy klienta. A konečně, studie úskalí výběru EDR řešení, tedy klíčová kritéria, důvody volby, způsoby ověření a vyhodnocení. </p><h3>M-4. blok: Vendor Risk Management </h3><p>Velkým problémem IT bezpečnosti organizací je řízení distribuovaného rizika spojeného s třetími stranami. Jak se bránit, abyste proaktivně zvýšili svoji ochranu? Sofistikované útoky kladou vysoké nároky na zabezpečení informačních systémů. Jaké jsou osvědčené postupy řízení dodavatelů v rámci předcházení kybernetických rizik? Odpoví advokát a IT expert v jedné osobě. </p><p> <br> </p><p>Více informací o konferenci včetně podrobného programu, výši účastnického poplatku a možnosti on-line registrace najdete na konferenčním webu <a href="https://konferencesecurity.cz/">https://konferencesecurity.cz<strong>​</strong></a>.<br></p><p><br></p><p><span style="color:#ff0000;">Registrace uzavíráme ve ​středu 1. června.</span><br></p>​<br>

 

Blog

 

 

Pozor na novou zero-day zranitelnost v Microsoft Officehttps://www.antivirus.cz/Blog/Stranky/pozor-na-novou-zero-day-zranitelnost-v-microsoft-office.aspxPozor na novou zero-day zranitelnost v Microsoft Office
Hrozby pro Android: duben 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-android-duben-2022.aspxHrozby pro Android: duben 2022
Pozor na podezřelé zprávy od LinkedInuhttps://www.antivirus.cz/Blog/Stranky/pozor-na-podezrele-zpravy-od-linkedinu.aspxPozor na podezřelé zprávy od LinkedInu
Hrozby pro macOS: duben 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-macos-duben-2022.aspxHrozby pro macOS: duben 2022
Ruský ransomwarový gang Conti pohrozil nové vládě Kostariky svrženímhttps://www.antivirus.cz/Blog/Stranky/rusky-ransomwarovy-gang-conti-pohrozil-nove-vlade-kostariky-svrzenim.aspxRuský ransomwarový gang Conti pohrozil nové vládě Kostariky svržením
Hrozby pro Windows: duben 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-windows-duben-2022.aspxHrozby pro Windows: duben 2022
Na darknetu se hesla a přihlašovací údaje prodávají za pár desítek dolarůhttps://www.antivirus.cz/Blog/Stranky/na-darknetu-se-hesla-a-prihlasovaci-udaje-prodavaji-za-par-desitek-dolaru.aspxNa darknetu se hesla a přihlašovací údaje prodávají za pár desítek dolarů
Hrozby pro Android: březen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-android-brezen-2022.aspxHrozby pro Android: březen 2022
Plánovaný útok na Českou republikuhttps://www.antivirus.cz/Blog/Stranky/planovany-utok-na-ceskou-republiku.aspxPlánovaný útok na Českou republiku
Hrozby pro macOS: V březnu se adware šířil přes nelegitimní hruhttps://www.antivirus.cz/Blog/Stranky/hrozby-pro-macos-v-breznu-se-adware-siril-pres-nelegitimni-hru.aspxHrozby pro macOS: V březnu se adware šířil přes nelegitimní hru

CDC info

 

 

Zranitelnosti v produktech VMware ESXihttps://www.aec.cz/cz/cdc-info/Stranky/20220603-zranitelnosti-v-produktech-vmware-esxi.aspxZranitelnosti v produktech VMware ESXiCritical
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220523-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220520-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220519-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220518-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220426-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220425-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220422-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://www.aec.cz/cz/cdc-info/Stranky/20220420-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Apachehttps://www.aec.cz/cz/cdc-info/Stranky/20220420-zranitelnosti-v-produktech-apache.aspxZranitelnosti v produktech ApacheCritical