Všechny články

DDoS 2.0: IoT vyvolává nové DDoS nebezpečí

Internet věcí (IoT) mění efektivitu v různých odvětvích, jako je zdravotnictví a logistika, ale přináší také nová bezpečnostní rizika, zejména útoky DDoS založené na IoT. Tento článek zkoumá, jak tyto útoky fungují, proč jsou obzvlášť problematické a jak je zmírnit.

Redakce • 19. 10. 2023 • 6 min

Útoky ransomwaru opět na vzestupu. Firmy během tohoto roku zaplatily na výkupném téměř 500 milionů dolarů

Útoky ransomwaru se v roce mírně 2022 snížily, což dávalo naději, že se karta obrátila proti zločineckým gangům, které za nimi stojí. Pak se ale situace bohužel ještě zhoršila.

Redakce • 11. 8. 2023 • 4 min

Významným kyberbezpečnostním rizikem jsou pro firmy i vlastní zaměstnanci

Mnoho malých a středních firem si myslí, že se obejdou bez řešení kybernetické bezpečnosti. Věří totiž, že pro kyberzločince nepředstavují dostatečně zajímavý cíl.

Redakce • 22. 6. 2023 • 5 min

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 se k nám přiblížila o další mílový krok, neboť byla oficiální schválena Evropskou radou. Posvěcení od Evropského parlamentu již dostala v uplynulých týdnech a její transpozice do českého právního řádu je na spadnutí. Nastává už tedy také pro české firmy čas k panice, stejně jako tomu bylo v případě GDPR?

Redakce • 6. 12. 2022 • 2 min

O2: Pověřit kyberbezpečností IT oddělení nemusí být šťastné manažerské rozhodnutí

Už není absolutně žádných pochyb, že české firmy začaly brát kyberbezpečnost vážně. Pandemie koronaviru akcelerovala přechod vlastně celé společnosti do digitálního prostředí a zároveň vytvořila nové digitální hrozby. To posouvá otázku kyberbezpečnosti do popředí zájmu, protože infrastruktury, kterou je teď potřeba zabezpečit, je násobně více. A odborníci chybí.

Redakce • 1. 11. 2022 • 3 min

Upozornění na zranitelnost CVE-2022-30190 u kancelářského balíku Microsoft Office

NÚKIB upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovaná též “Follina”) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word.

Redakce • 7. 6. 2022 • 2 min

Upozornění na zranitelnost Apache Log4j – Log4Shell

S nadcházejícím vánočními svátky nám na dveře zaklepala nová kritická zranitelnost v kódu Apache s názvem Log4j 2 – open source knihovně pro protokolování založené na jazyce Java, kterou využívá celá řada produktů či služeb.

Redakce • 14. 12. 2021 • 2 min

UNISYS SECURITY INDEX 2021: S hybridním pracovním prostředím jsou spjatá závažná kybernetická rizika

Globální poradenská společnost Deloitte ve svém nejnovějším průzkumu s názvem Budoucnost kybernetiky (Future of Cyber survey) uvádí, že pandemie COVID-19 ve firmách napříč světem zapříčinila obrovský nárůst provozní komplexity. Hybridní pracoviště se stávají normou, cloudové technologie nabývají na důležitosti pro běžný chod firmy a s tím souvisí také narůstající míra propojení jednotlivých zařízení. Tento nárůst […]

Redakce • 3. 11. 2021 • 3 min

ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

Microsoft v úterý vydal patch obsahující opravy celkem 71 zranitelností operačního systému Windows a přidružených softwarů. Hlavním důvodem byla oprava zneužívané zranitelnosti, která útočníkům umožňovala zvýšit oprávnění a vzdálené spuštění kódu, jehož cílem je převzít kontrolu nad zranitelnými systémy.

Ondřej Vanáč • 12. 10. 2021 • 2 min