BlueBleedhttps://aec.sk/cz/novinky/Stranky/bluebleed.aspxBlueBleed<h3> <span style="color:#6773b6;"> <strong>​Globální cloudové systémy patří mezi jedny z nejkritičtějších infrastruktur, na jejichž spolehlivosti a bezpečnosti závisí miliony uživatelů a firem. Velké incidenty se zde naštěstí neobjevují velmi často, o to větší rozruch proto minulý týden vyvolala oficiální zpráva společnosti Microsoft, která informovala veřejnost o rozsáhlém úniku privátních informací z jejich cloudové služby. Zranitelnost byla objevena koncem září cybersecurity firmou SOCRadar, specializující se na pokročilé bezpečnostní služby pro SOC týmy, a pojmenována jako „Bluebleed“. </strong></span><br></h3> <br> <p>Microsoft ihned problém opravil a popsal jej jako chybnou konfiguraci Azure Blob Storage. Tato chyba umožňovala neautentizovaný přístup k obsahu objektového úložiště, jež dle vyjádření SOCRadaru způsobila expozici více jak 2 terabajtů dat z let 2017 až 2022, týkajících se 65 tisíc firemních zákazníků ze 111 světových států, <b>včetně podniků a státních organizací České republiky</b>. Mezi dokumenty měly být například smlouvy, faktury, objednávky, projektové dokumenty a další „byznys-kritické“ soubory. <br></p><p>Microsoft popírá, že by bezpečnostní incident měl takto rozsáhlé dopady, nicméně do této chvíle veřejnosti nepředložil žádné věcné důkazy, aby tato tvrzení vyvrátil. Pokud i vaše organizace využívá cloudových služeb MS Azure, můžete si ve vyhledávači <a href="https://socradar.io/labs/bluebleed" target="_blank">https://socradar.io/labs/bluebleed​</a> sami zkontrolovat, zdali se možný únik interních dokumentů netýká i vás. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/bluebleed-screen.png" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br>​<br></p><p> <strong>Důrazně doporučujeme pomocí </strong> <a href="https://socradar.io/labs/bluebleed"> <strong>SOCradaru​</strong></a><strong> zkontrolovat, zda neunikla i vaše data.</strong> </p><p>V takovém případě doporučujeme založit ticket na Microsoft se žádostí o specifikování uniklých dat.<br><br><br></p>
Nadace Karla Komárka převzala záštitu nad prodejní výstavou děl ukrajinských umělců v Prazehttps://aec.sk/cz/novinky/Stranky/nadace-karla-komarka-prevzala-zastitu-nad-prodejni-vystavou-del-ukrajinskych-umelcu-v-praze.aspxNadace Karla Komárka převzala záštitu nad prodejní výstavou děl ukrajinských umělců v Praze<p>Prodejní výstava obrazů a soch Unbreakable (Nezlomní) od ukrajinských umělců je k vidění ve foyer centrály společnosti KKCG na pražské Bořislavce. Nad výstavou děl, prostřednictvím nichž reflektují soudobí ukrajinští malíři a sochaři témata spojená s právě probíhajícím válečným konfliktem, převzala záštitu nadace Karel Komárek Family Foundation. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/vystava-20221005_004a.jpg" data-themekey="#" alt="KKCG Nezlomní" style="margin:5px;width:658px;" /> <br> <br> </p><p>Dobročinný fond se zároveň rozhodl podpořit charitativní účel projektu darem ve výši 250 tisíc korun. Tato částka a samotný výtěžek z prodeje uměleckých děl jsou určeny na nákup protetických končetin pro ukrajinské matky, které byly zraněny ve válce, a na podporu dětí, které přišly kvůli ruské agresi na Ukrajině o rodinu. </p><p>Putovní benefiční výstava padesáti exponátů od šestadvaceti začínajících, ale i zavedených umělců na Bořislavku zamířila postupně z Berlína, Vídně, Lvova, Paříže a Říma. Návštěvníci mohou v Praze díla zhlédnout či si je přímo zakoupit každý všední den od 10 do 18 hodin, o víkendu pak v době od 13 do 18 hodin, a to až do soboty 5. listopadu. </p><p>Výstavu, která je součástí mezinárodního projektu We and World, můžete podpořit i bez nákupu obrazu či sochy prostřednictvím <a href="https://lnkd.in/eF7u3p_7" target="_blank">webu nadace rodiny Karla Komárka</a>. Spoluzakladatel nadace Karel Komárek je český podnikatel a filantrop, mj. vlastník největšího tuzemského ICT holdingu Aricoma Group, jehož členem je i společnost AEC. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/vystava-20221005_029a.jpg" data-themekey="#" alt="KKCG Nezlomní" style="margin:5px;width:658px;" /> <br> <br> </p>​<br>
Stojíme za produktem, který získal ocenění Objev roku 2022https://aec.sk/cz/novinky/Stranky/stojime-za-produktem-ktery-ziskal-oceneni-objev-roku-2022.aspxStojíme za produktem, který získal ocenění Objev roku 2022<p>Ocenění Objev roku 2022 za produkt <a href="https://www.colonnade.sk/pre-firmy/poistenie-zodpovednosti/poistenie-cyber" target="_blank">Cyber​</a> – Pojištění pro firemní klienty s forenzní službou AEC získala na Slovensku naše partnerská instituce Colonnade Insurance. Nová služba pomáhá zákazníkům pojišťovny s prevencí a řešením problémů v oblasti kybernetické bezpečnosti. V době, kdy dramaticky roste počet útoků nejen na velké, ale i na střední a malé firmy, mohou klienti přední finanční instituce využívat špičkový bezpečnostní servis našich IT konzultantů. </p><p>Unikátní typ pojištění Cyber uspěl v nezávislé slovenské soutěži finančních produktů Zlatá mince. Do kategorie Objev roku 2022 bylo možné nominovat pouze nové produkty uvedené na trh do 22. 8. 2022. Colonnade Insurance se letos podařilo v akci zabodovat se svou nabídkou jako jediné pojišťovně. Společnost patří k těm zodpovědným poskytovatelům služeb, kteří se systematicky a dlouhodobě věnují otázce kybernetické bezpečnosti a podporují osvětu v této oblasti. </p><p> <em>„Jsme rádi, že uspěl produkt, který má značný potenciál, a my se na něm můžeme zároveň přímo podílet,“</em> uvedl Maroš Barabas, Head of Product Management AEC, a dodal: <em>„Inovativní a v tuzemsku unikátní spolupráci s pojišťovnou Colonnade Insurance nadále prohlubujeme, a to nejen při realizaci nových projektů, ale i v rámci edukace trhu, jejíž potřeba se ukazuje být stále naléhavější“.</em><br><br> </p><center> <iframe width="560" height="315" src="https://www.youtube.com/embed/vxzePo7vTBs" title="YouTube video player" frameborder="0" allowfullscreen=""></iframe> <br></center><h3><br>Více informací:<br></h3><p><a href="https://www.opoisteni.sk/poistny-trh/vysledky-spolocnosti/colonnade-insurance-ziskala-ocenenie-zlata-minca-v-kategorii-objav-roka/c:23819/" target="_blank">https://www.opoisteni.sk/poistny-trh/vysledky-spolocnosti/colonnade-insurance-ziskala-ocenenie-zlata-minca-v-kategorii-objav-roka/c:23819/​</a></p>​<br>

 

Blog

 

 

Black Friday přináší slevy i kyberpodvody, každý 6. škodlivý e-mail souvisí s přepravouhttps://www.antivirus.cz/Blog/Stranky/black-friday-prinasi-slevy-i-kyberpodvody-kazdy-6-skodlivy-email-souvisi-s-prepravou.aspxBlack Friday přináší slevy i kyberpodvody, každý 6. škodlivý e-mail souvisí s přepravou
Hrozby pro Android: říjen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-android-rijen-2022.aspxHrozby pro Android: říjen 2022
Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítěhttps://www.antivirus.cz/Blog/Stranky/mezinarodni-konflikty-prinesou-dalsi-vlnu-hacktivismu-hrozbou-deepfake-i-utoky-na-energeticke-site.aspxMezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě
Hrozby pro Windows: říjen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-windows-rijen-2022.aspxHrozby pro Windows: říjen 2022
Pozor na krádeže dat a přihlašovacích údajů, říjen přinesl vzestup zlodějských malwarůhttps://www.antivirus.cz/Blog/Stranky/pozor-na-kradeze-dat-a-prihlasovacich-udaju-rijen-prinesl-vzestup-zlodejskych-malwaru.aspxPozor na krádeže dat a přihlašovacích údajů, říjen přinesl vzestup zlodějských malwarů
Hrozby pro macOS: říjen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-macos-rijen-2022.aspxHrozby pro macOS: říjen 2022
Několikanásobný nárůst podvodů fiktivních přepravních společnostíhttps://www.antivirus.cz/Blog/Stranky/nekolikanasobny-narust-podvodu-fiktivnich-prepravnich-spolecnosti.aspxNěkolikanásobný nárůst podvodů fiktivních přepravních společností
Hackeři napodobují známé značky, mutace cílí i na české uživatelehttps://www.antivirus.cz/Blog/Stranky/hackeri-napodobuji-zname-znacky-mutace-cili-i-na-ceske-uzivatele.aspxHackeři napodobují známé značky, mutace cílí i na české uživatele
Počet kyberútoků na východoevropské země rostehttps://www.antivirus.cz/Blog/Stranky/pocet-kyberutoku-na-vychodoevropske-zeme-roste.aspxPočet kyberútoků na východoevropské země roste
Slovenský a polský parlament terčem kyberútoků, pod palbou i německý dodavatel energiíhttps://www.antivirus.cz/Blog/Stranky/slovensky-a-polsky-parlament-tercem-kyberutoku-pod-palbou-i-nemecky-dodavatel-energii.aspxSlovenský a polský parlament terčem kyberútoků, pod palbou i německý dodavatel energií

CDC info

 

 

Kritická zranitelnost OpenSSLhttps://aec.sk/cz/cdc-info/Stranky/20221031-kriticka-zranitelnost-openssl.aspxKritická zranitelnost OpenSSLCritical
Zero-day zranitelnosti Microsoft Exchangehttps://aec.sk/cz/cdc-info/Stranky/20221030-zero-day-zranitelnosti-microsoft-exchange.aspxZero-day zranitelnosti Microsoft ExchangeCritical
Microsoft July 2022 Patch Tuesdayhttps://aec.sk/cz/cdc-info/Stranky/microsoft-patch-tuesday-20220712.aspxMicrosoft July 2022 Patch TuesdayInfo
Zranitelnosti v produktu Debianhttps://aec.sk/cz/cdc-info/Stranky/20220630-zranitelnosti-v-produktu-debian.aspxZranitelnosti v produktu DebianCritical
Zranitelnosti v produktech Office 365https://aec.sk/cz/cdc-info/Stranky/20220629-zranitelnosti-v-produktech-office-365.aspxZranitelnosti v produktech Office 365High
Zranitelnosti v produktech Windowshttps://aec.sk/cz/cdc-info/Stranky/20220628-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://aec.sk/cz/cdc-info/Stranky/20220627-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Apache Http Serverhttps://aec.sk/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-apache-http-server.aspxZranitelnosti v produktech Apache Http ServerCritical
Zranitelnosti v produktech Confluence Server, Confluence Data Centerhttps://aec.sk/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-confluence-server-confluence-data-center.aspxZranitelnosti v produktech Confluence Server, Confluence Data CenterCritical
Zranitelnosti v produktu Debian dpkghttps://aec.sk/cz/cdc-info/Stranky/20220608-zranitelnosti-v-produktu-debian-dpkg.aspxZranitelnosti v produktu Debian dpkgCritical