V súťaži Capture the Flag sme sa umiestnili medzi desiatimi najlepšími tímami z celého sveta!https://aec.sk/sk/novinky/Stranky/v-sutazi-capture-the-flag-sme-sa-umiestnili-medzi-desiatimi-najlepsimi-timami-z-celeho-sveta.aspxV súťaži Capture the Flag sme sa umiestnili medzi desiatimi najlepšími tímami z celého sveta!<h3>​​Tím AEC v zostave Erik Šabík, Miriam Gáliková, Lukáš Bendík, Petr Řepa a Michal Kališ získal fantastickú deviatu priečku v celosvetovo uznávanom zápolení Tenable CtF. Pätica našich kolegov, ktorá spojila svoje sily pod spoločným názvom Želvy Ninja, tak výrazne vylepšila vlaňajšiu, už aj tak krásnu dvadsiatu prvú pozíciu.​ </h3><div> <br> </div><div>Päť hektických dní, 1 357 registrovaných tímov, ale len hŕstka skutočne úspešných. To bol tohtoročný ročník medzinárodnej súťaže Capture the Flag v réžii spoločnosti Tenable, amerického poskytovateľa top riešení pre monitorovanie zraniteľností a zároveň jedného z významných partnerov našej spoločnosti. </div><div> <br> </div><div>Medzi desiatku absolútne najlepších družstiev z celého sveta sa tohto roku úplne nekompromisne prebojovali naši umelci Leonardo, Michelangelo, Raphael, Donatello a majster Trieska. Každý z nich plnil v dňoch od 9. do 13. júna 2022 množstvo úloh zameraných na IT bezpečnosť tak, aby pre svoj tím získal čo najviac bodov. </div><div> <br> </div><div>„<a href="https://tenable.ctfd.io/scoreboard">Tohtoročné CtF bolo skutočne zaujímavé, hlavne pre dôraz na riešenie útokov z reálneho sveta,​</a>“ potvrdil Erik Šabík a dodal: „Tenable je v security svete veľmi známa firma a už len z toho, ako denne zápasí s aktuálnymi hrozbami tej najvyššej úrovne, sa dalo usudzovať, že súťaž bude veľká výzva.“ </div><div> <br> </div><div>Tím Želvy Ninja tvorilo päť pentesterov AEC, každý zameraný na mierne odlišnú oblasť, čo sa ukázalo ako výhoda v úlohách so širším záberom. Erik, Miriam, Lukáš, Petr aj Michal sa najskôr zamerali na oblasti, ktoré každého z nich najviac zaujímajú, a riešili úlohy, v ktorých vynikajú. </div><div> <br> </div><div>„Riešenie tých zložitejších zadaní sme sa snažili nájsť spolu,“ spresnil Erik Šabík. Podľa jeho slov tím paradoxne najviac potrápili tie menej bodované, a teda zdanlivo ľahšie úkoly. Naopak, tie najnáročnejšie zadania dokázali zvládať veľmi dobre. </div><div> <br> </div><div>Úlohy tohtoročného zápolenia Tenable Capture the Flag zahŕňali oblasti webových aplikácií, reverzného inžinierstva, kryptografie, steganografie alebo forenznej analýzy. Objavilo sa aj niekoľko úloh zameraných na Tenable produkt Nessus a zadania týkajúce sa analytického myslenia. </div><div> <br> </div><div>Podľa názoru našich úspešných kolegov im k tohtoročnému skvelému úspechu pomohlo hlavne dobré zloženie tímu a fakt, že tie najťažšie úlohy, ktoré tu museli riešiť, zasa až tak veľmi nevybočovali z ich pracovných aktivít vykonávaných v rámci AEC.​​<br></div>
Konferencia Security 2022: V online svete prituhuje, riziká eskalujúhttps://aec.sk/sk/novinky/Stranky/konferencia-security-2022-v-online-svete-prituhuje-rizika-eskaluju.aspxKonferencia Security 2022: V online svete prituhuje, riziká eskalujú<p> <strong style="color:#6773b6;"> <span style="color:#6773b6;">​​Covid-19 a ruská invázia na Ukrajine zmenili IT prostredie tak, že už nikdy nebude rovnaké ako predtým. Akým rizikám čelíme a aké scenáre vývoja môžeme očakávať? Aj nad tým sa zamýšľali účastníci medzinárodnej kyberbezpečnostnej konferencie Security 2022.</span></strong> </p><p>Po dvojročnej prestávke vynútenej pandémiou koronavírusu sa nám podarilo usporiadať už 28. ročník medzinárodnej konferencie Security 2022. Najväčšia nezávislá udalosť v Českej republike zameraná na kybernetickú bezpečnosť sa konala v utorok 7. júna v Prahe.</p><p>„Sme radi, že sa nám tohto roku podarilo úspešne nadviazať na predchádzajúce ročníky,“ poznamenal Igor Čech, marketingový manažér AEC. „Teší nás, že sme sa opäť mohli so všetkými stretnúť osobne, a oceňujem, že účastníci prišli v takom hojnom počte,“ dodal.</p><p style="text-align:center;">​​​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-063.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Prednášok na najaktuálnejšie témy kybernetickej bezpečnosti dneška, rozdelených do dvoch paralelne prebiehajúcich sekcií, sa zúčastnilo 580 registrovaných záujemcov. Tohtoročnej akcii dominovali témy spojené s Covidom-19 a predovšetkým vojnou na Ukrajine.</p><p>Zmienený konflikt mení mnohé pravidlá. Scenáre globálneho vývoja sú nejasné, obchodné prostredie nestabilné, vlády stále ochotnejšie siahajú po tvrdých reguláciách. Časy, keď všetci obchodovali so všetkými, sú preč a podnikoví lídri sú nútení čeliť rizikám, ktoré eskalujú doposiaľ nepredstaviteľným spôsobom.</p><p>Zhruba taký rámec súčasného diania načrtli vo svojej prezentácii experti spoločnosti Gartner, aby potom navrhli štyri možné scenáre budúceho vývoja v politických a ekonomických vzťahoch. Bohužiaľ, žiadny z nich ani vzdialene nepočíta s návratom do stability predchádzajúcich rokov.</p><p>Plná sála načúvala aj nášmu kolegovi, ukrajinskému bezpečnostnému špecialistovi Yehorovi Safonovi, ktorý priblížil málo známe okolnosti kybernetickej vojny medzi Ruskom a Ukrajinou, opísal sofistikované vektory útokov, ale aj techniky obrany, ktoré sa ukázali byť efektívne.</p><p style="text-align:center;">​<img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-060.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /><br><br></p><p>Svoje príspevky tohto roku prednieslo 27 spíkrov z Českej republiky aj zo zahraničia. Zaslúženej pozornosti sa tešila prezentácia izraelského experta Paula Moskovicha, ktorý farbisto opísal príbeh jednej nepripravenej spoločnosti, ktorej sa nepodarilo zvládnuť fatálne následky kybernetického útoku.</p><p>A ktoré prednášky zaujali účastníkov konferencie Security 2022 podľa ich hlasovania najviac? Jednak tá od kryptológa Tomáša Rosu z Raiffeisenbank o principiálnych slabinách v zabezpečení aplikácie eRouška, keď sa ukázalo, že nie všetky aspekty hrali v prospech nás, používateľov.</p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-108.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br> <br> </p><p>Ďalej to bola prezentácia Roberta Šumana, v ktorej vedúci výskumného laboratória spoločnosti ESET detailne a chronologicky zmapoval aktivity troch významných proruských hackerských skupín a ich rolu v útokoch na ukrajinskú IT infraštruktúru.</p><p>A v neposlednom rade upútalo aj vystúpenie bezpečnostných špecialistov Lukáša Renca s Katarínou Galanskou z našej spoločnosti. Tí vo svojej prezentácii poslucháčov zábavným spôsobom zasvätili do prípravy a priebehu simulovaného útoku sociálnym inžinierstvom na veľké bankové domy v ČR.</p><p>„Z hodnotení a z ohlasov máme radosť, je zrejmé, že konferencia plní svoj účel,“ konštatoval Igor Čech a uzavrel: „Spolu s úrovňou prednášok na tom majú veľký podiel aj zaujímavé diskusie a celkovo priateľská a zdieľaná atmosféra. Práve na networking by sme sa chceli do budúcnosti ešte viac zamerať.“​<br></p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/security-2022-092.jpg" data-themekey="#" alt="" style="margin:5px;width:658px;" /> <br> <br> </p> <br>
Získali sme certifikáciu TISAXhttps://aec.sk/sk/novinky/Stranky/ziskali-sme-certifikaciu-tisax.aspxZískali sme certifikáciu TISAX<p>​​Zoznam našich bezpečnostných certifikátov sa rozrástol o ďalšiu dôležitú normu. Po implementácii všetkých potrebných opatrení sme sa stali držiteľmi certifikácie TISAX®. Ide o nemeckú bezpečnostnú normu garantujúcu dôveryhodnosť organizácie a jej schopnosť chrániť informácie partnerov z oblasti automobilového priemyslu. <br></p><p>„Ako spoločnosť, ktorá svojim klientom poskytuje kybernetické zabezpečenie na tej najvyššej úrovni, musíme už z podstaty klásť bezpečnosť informácií na prvé miesto,“ upozornila Hana Vystavelová, Compliance Manager AEC, a dodala: „Získanie certifikácie TISAX® nám výrazne uľahčil fakt, že dlhodobo spĺňame medzinárodne platný štandard ISO/IEC 27001, ktorý definuje požiadavky na systém riadenia bezpečnosti informácií (ISMS).“ <br></p><p>Požiadavka na systematické a dôveryhodné hodnotenie informačnej bezpečnosti partnerov v podobe certifikácie TISAX® (Trusted Information Security Assessment Exchange) vzniesli svojho času zástupcovia automobilového priemyslu. Dôvodom bolo rastúce množstvo a význam citlivých informácií, ktoré si medzi sebou vymieňajú a spracovávajú poskytovatelia a dodávatelia služieb v oblasti automotive. </p><p>Príslušná certifikácia garantuje schopnosť firiem chrániť informácie našich klientov a spolupracovníkov a minimalizovať kybernetické riziká. Ide o potvrdenie toho, že daná spoločnosť dokáže vyhovieť najnáročnejším požiadavkám zákazníkov vrátane predchádzania nedorozumení a rizík pri výmene informácií, ale aj pri ochrane správy prototypov alebo v rámci infraštruktúry priemyselných procesov. Výsledok hodnotenia našej spoločnosti audítorom je dostupný na ​<a href="https://portal.enx.com/en-US/TISAX/tisaxassessmentresults/?fbclid=IwAR0qPrh1b-SINsf80FlvVsEJkV945pC6ikH_RZENda7AhiP-kpl7mu6MxdU" target="_blank">ENX portále</a>. </p><p style="text-align:center;"> <img class="maxWidthImage" src="/cz/PublishingImages/news/2022/aec-tisax-statement-2022.jpg" data-themekey="#" alt="TISAX" style="margin:5px;width:658px;" /> <br> <br> </p> <br>

 

Blog

 

 

GitHub pod útokemhttps://www.antivirus.cz/Blog/Stranky/github-pod-utokem.aspxGitHub pod útokem
České organizace čelily ve druhém čtvrtletí doposud nejvyššímu počtu kyberútokůhttps://www.antivirus.cz/Blog/Stranky/ceske-organizace-celily-ve-druhem-ctvrtleti-doposud-nejvyssimu-poctu-kyberutoku.aspxČeské organizace čelily ve druhém čtvrtletí doposud nejvyššímu počtu kyberútoků
Hackeři se při útocích maskují za Adidas, DHL nebo LinkedInhttps://www.antivirus.cz/Blog/Stranky/hackeri-se-pri-utocich-maskuji-za-adidas-dhl-nebo-linkedin.aspxHackeři se při útocích maskují za Adidas, DHL nebo LinkedIn
Bankovní malware MaliBot je novou hrozbou pro uživatele mobilního bankovnictvíhttps://www.antivirus.cz/Blog/Stranky/bankovni-malware-malibot-je-novou-hrozbou-pro-uzivatele-mobilniho-bankovnictvi.aspxBankovní malware MaliBot je novou hrozbou pro uživatele mobilního bankovnictví
Hrozby pro macOS: červen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-macos-cerven-2022.aspxHrozby pro macOS: červen 2022
Hrozby pro Android: červen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-android-cerven-2022.aspxHrozby pro Android: červen 2022
Hrozby pro Windows: červen 2022https://www.antivirus.cz/Blog/Stranky/hrozby-pro-windows-cerven-2022.aspxHrozby pro Windows: červen 2022
Hackeři se během léta zaměřují na dovolenkářehttps://www.antivirus.cz/Blog/Stranky/hackeri-se-behem-leta-zameruji-na-dovolenkare.aspxHackeři se během léta zaměřují na dovolenkáře
Proruská hackerská skupina Killnet nadále útočí na nepřátele Ruskahttps://www.antivirus.cz/Blog/Stranky/proruska-hackerska-skupina-killnet-nadale-utoci-na-nepratele-ruska.aspxProruská hackerská skupina Killnet nadále útočí na nepřátele Ruska
Hackeři číhají na sociálních sítích, pozor na 4 nejčastější chybyhttps://www.antivirus.cz/Blog/Stranky/hackeri-cihaji-na-socialnich-sitich-pozor-na-4-nejcastejsi-chyby.aspxHackeři číhají na sociálních sítích, pozor na 4 nejčastější chyby

CDC info

 

 

Microsoft July 2022 Patch Tuesdayhttps://aec.sk/cz/cdc-info/Stranky/microsoft-patch-tuesday-20220712.aspxMicrosoft July 2022 Patch TuesdayInfo
Zranitelnosti v produktu Debianhttps://aec.sk/cz/cdc-info/Stranky/20220630-zranitelnosti-v-produktu-debian.aspxZranitelnosti v produktu DebianCritical
Zranitelnosti v produktech Office 365https://aec.sk/cz/cdc-info/Stranky/20220629-zranitelnosti-v-produktech-office-365.aspxZranitelnosti v produktech Office 365High
Zranitelnosti v produktech Windowshttps://aec.sk/cz/cdc-info/Stranky/20220628-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsHigh
Zranitelnosti v produktech Windowshttps://aec.sk/cz/cdc-info/Stranky/20220627-zranitelnosti-v-produktech-windows.aspxZranitelnosti v produktech WindowsCritical
Zranitelnosti v produktech Confluence Server, Confluence Data Centerhttps://aec.sk/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-confluence-server-confluence-data-center.aspxZranitelnosti v produktech Confluence Server, Confluence Data CenterCritical
Zranitelnosti v produktech Apache Http Serverhttps://aec.sk/cz/cdc-info/Stranky/20220620-zranitelnosti-v-produktech-apache-http-server.aspxZranitelnosti v produktech Apache Http ServerCritical
Zranitelnosti v produktu Debian dpkghttps://aec.sk/cz/cdc-info/Stranky/20220608-zranitelnosti-v-produktu-debian-dpkg.aspxZranitelnosti v produktu Debian dpkgCritical
Zranitelnosti v produktu Dellhttps://aec.sk/cz/cdc-info/Stranky/20220608-zranitelnosti-v-produktu-dell.aspxZranitelnosti v produktu DellCritical
Zranitelnosti v produktech VMware ESXihttps://aec.sk/cz/cdc-info/Stranky/20220603-zranitelnosti-v-produktech-vmware-esxi.aspxZranitelnosti v produktech VMware ESXiCritical